Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluyendo la integración de recursos.

Versiones compatibles de vSphere y ESX

Son compatibles las siguientes versiones de servidor ESX y vSphere:

  • 5.0 U2 y posteriores

  • 5.1 y posteriores

  • 5.5 y posteriores

  • 6.0 y posteriores

Nota:

Se debe activar la sincronización de hora en el nivel de host de ESX mediante un servidor NTP. De lo contrario, se produce una variación horaria entre los dispositivos virtuales.

Si se implementan varios dispositivos virtuales en distintos host, se debe considerar desactivar la opción de sincronización con el host y configurar el servidor NTP directamente en cada dispositivo virtual, para asegurar que no haya diferencia horaria entre los dispositivos virtuales.

Requisitos de hardware

Asegúrese de que cumple con los requisitos de cantidad de dispositivos virtuales de VMware Identity Manager y recursos asignados a cada dispositivo.

Número de usuarios

Hasta 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Número de servidores de VMware Identity Manager

1 servidor

3 servidores con equilibrio de carga

3 servidores con equilibrio de carga

3 servidores con equilibrio de carga

3 servidores con equilibrio de carga

CPU (por servidor)

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM (por servidor)

6 GB

6 GB

8 GB

16 GB

32 GB

Espacio de disco (por servidor)

60 GB

100 GB

100 GB

100 GB

100 GB

Si instala dispositivos virtuales de conectores adicionales externos, asegúrese de cumplir con los siguientes requisitos.

Número de usuarios

Hasta 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.1000

Número de servidores de conector

1 servidor

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

CPU (por servidor)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (por servidor)

6 GB

6 GB

8 GB

16 GB

16 GB

Espacio de disco (por servidor)

60 GB

60 GB

60 GB

60 GB

60 GB

Requisitos de base de datos

Configure VMware Identity Manager con una base de datos externa para almacenar y organizar datos del servidor. Existe una base de datos de PostgreSQL interna integrada en el dispositivo virtual, pero no se recomienda usarla para implementaciones de producción.

Para obtener información sobre las versiones de base de datos y las configuraciones de service pack compatibles, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Los siguientes requisitos se aplican a una base de datos de SQL Server externa.

Número de usuarios

Hasta 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

CPU

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM

4 GB

4 GB

8 GB

16 GB

32 GB

Espacio en disco

50 GB

50 GB

50 GB

100 GB

100 GB

Requisitos de configuración de red

Componente

Requisito mínimo

Dirección IP y registro de DNS

Registro de DNS y dirección IP

Puerto del firewall

Compruebe que el puerto entrante 443 del firewall esté abierto para usuario fuera de la red hacia la instancia de VMware Identity Manager o al equilibrador de carga.

Proxy inverso

Implemente un proxy inverso como el administrador de directivas de acceso F5 en DMZ para permitir que los usuarios accedan de forma remota y segura al portal de VMware Identity Manager.

Requisitos de puertos

Los puertos utilizados en la configuración del servidor se describen a continuación. La implementación solo puede incluir un subconjunto de ellos. Estos son dos casos posibles:

  • Para sincronizar usuarios y grupos desde Active Directory, VMware Identity Manager se debe conectar a Active Directory.

  • Para sincronizar con ThinApp, VMware Identity Manager se debe unir al dominio de Active Directory y conectar a la unidad compartida de repositorio de ThinApp.

Puerto

Portal

Origen

destino

Descripción

443

HTTPS

Equilibrador de carga

Dispositivo virtual de VMware Identity Manager

443

HTTPS

Dispositivo virtual de VMware Identity Manager

Dispositivo virtual de VMware Identity Manager

443

HTTPS

Navegadores

Dispositivo virtual de VMware Identity Manager

443

HTTPS

Dispositivo virtual de VMware Identity Manager

vapp-updates.vmware.com

Acceso al servidor de actualización

8443

HTTPS

Navegadores

Dispositivo virtual de VMware Identity Manager

Puerto de administrador

25

SMTP

Dispositivo virtual de VMware Identity Manager

SMTP

Puerto para redireccionamiento de correo saliente

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Dispositivo virtual de VMware Identity Manager

Active Directory

Se muestran los valores predeterminados. Estos puertos se pueden configurar.

445

TCP

Dispositivo virtual de VMware Identity Manager

Repositorio de ThinApp de VMware

Acceso al repositorio de ThinApp

5500

UDP

Dispositivo virtual de VMware Identity Manager

Sistema RSA SecurID

Se muestra el valor predeterminado. Este puerto se puede configurar.

53

TCP/UDP

Dispositivo virtual de VMware Identity Manager

Servidor DNS

Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22.

88, 464, 135

TCP/UDP

Dispositivo virtual de VMware Identity Manager

Controlador de dominio

9300–9400

TCP

Dispositivo virtual de VMware Identity Manager

Dispositivo virtual de VMware Identity Manager

Necesidades de auditoría

54328

UDP

1433, 5432, 1521

TCP

Dispositivo virtual de VMware Identity Manager

Base de datos

El puerto predeterminado de Microsoft SQL es el 1433

El puerto predeterminado de Oracle es el 1521

443

Dispositivo virtual de VMware Identity Manager

Servidor de View

Acceso al servidor de View

80, 443

TCP

Dispositivo virtual de VMware Identity Manager

Servidor del agente de integración de Citrix

Conexión con el agente de integración de Citrix. La opción del puerto depende de si se instala un certificado en el servidor del agente de integración.

443

HTTPS

Dispositivo virtual de VMware Identity Manager

REST API de AirWatch

Para comprobar el cumplimiento normativo del dispositivo y el método de autenticación de contraseña de AirWatch Cloud Connector, si se utiliza.

88

TCP/UDP

Dispositivo móvil iOS

Dispositivo virtual de VMware Identity Manager

Puerto utilizado para el tráfico de Kerberos desde el dispositivo iOS hasta el KDC integrado.

5262

TCP

Dispositivo móvil Android

Servicio de proxy HTTPS de AirWatch

El cliente de AirWatch Tunnel enruta el tráfico al proxy HTTPS para los dispositivos Android.

Active Directory

VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.

Navegadores web admitidos para obtener acceso a la consola de administración

La consola de administración de VMware Identity Manager es una aplicación basada en web que le permite administrar su arrendatario. Los navegadores siguientes le permiten obtener acceso a la consola de administración.

  • Internet Explorer 11 para sistemas Windows

  • Google Chrome 42.0 o posterior para sistemas Windows y Mac

  • Mozilla Firefox 40 o posterior para sistemas Windows y Mac

  • Safari 6.2.8 y posterior para sistemas Mac

Nota:

En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.

Navegadores compatibles para acceder al portal Workspace ONE

Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.

  • Mozilla Firefox (más reciente)

  • Google Chrome (más reciente)

  • Safari (más reciente)

  • Internet Explorer 11

  • Navegador Microsoft Edge

  • Navegador nativo y Google Chrome en dispositivos con Android

  • Safari en dispositivos con iOS

Nota:

En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.