Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluyendo la integración de recursos.

Versiones compatibles de vSphere y ESX

Son compatibles las siguientes versiones de servidor ESX y vSphere:

  • 5.0 U2 y posteriores
  • 5.1 y posteriores
  • 5.5 y posteriores
  • 6.0 y posteriores
Nota: Se debe activar la sincronización de hora en el nivel de host de ESX mediante un servidor NTP. De lo contrario, se produce una variación horaria entre los dispositivos virtuales.

Si se implementan varios dispositivos virtuales en distintos host, se debe considerar desactivar la opción de sincronización con el host y configurar el servidor NTP directamente en cada dispositivo virtual, para asegurar que no haya diferencia horaria entre los dispositivos virtuales.

Requisitos de hardware

Asegúrese de que cumple con los requisitos de cantidad de dispositivos virtuales de VMware Identity Manager y recursos asignados a cada dispositivo.

Número de usuarios Hasta 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Número de servidores de VMware Identity Manager 1 servidor 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga
CPU (por servidor) 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM (por servidor) 6 GB 6 GB 8 GB 16 GB 32 GB
Espacio de disco (por servidor) 60 GB 100 GB 100 GB 100 GB 100 GB

Si instala dispositivos virtuales de conectores adicionales externos, asegúrese de cumplir con los siguientes requisitos.

Número de usuarios Hasta 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.1000
Número de servidores de conector 1 servidor 2 servidores con equilibrio de carga 2 servidores con equilibrio de carga 2 servidores con equilibrio de carga 2 servidores con equilibrio de carga
CPU (por servidor) 2 CPU 4 CPU 4 CPU 4 CPU 4 CPU
RAM (por servidor) 6 GB 6 GB 8 GB 16 GB 16 GB
Espacio de disco (por servidor) 60 GB 60 GB 60 GB 60 GB 60 GB

Requisitos de base de datos

Configure VMware Identity Manager con una base de datos externa para almacenar y organizar datos del servidor. Existe una base de datos de PostgreSQL interna integrada en el dispositivo virtual, pero no se recomienda usarla para implementaciones de producción.

Para obtener información sobre las versiones de base de datos y las configuraciones de service pack compatibles, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Los siguientes requisitos se aplican a una base de datos de SQL Server externa.

Número de usuarios Hasta 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
Espacio en disco 50 GB 50 GB 50 GB 100 GB 100 GB

Requisitos de configuración de red

Componente Requisito mínimo
Dirección IP y registro de DNS Registro de DNS y dirección IP
Puerto del firewall Compruebe que el puerto entrante 443 del firewall esté abierto para usuario fuera de la red hacia la instancia de VMware Identity Manager o al equilibrador de carga.
Proxy inverso

Implemente un proxy inverso como el administrador de directivas de acceso F5 en DMZ para permitir que los usuarios accedan de forma remota y segura al portal de VMware Identity Manager.

Requisitos de puertos

Los puertos utilizados en la configuración del servidor se describen a continuación. La implementación solo puede incluir un subconjunto de ellos. Estos son dos casos posibles:
  • Para sincronizar usuarios y grupos desde Active Directory, VMware Identity Manager se debe conectar a Active Directory.
  • Para sincronizar con ThinApp, VMware Identity Manager se debe unir al dominio de Active Directory y conectar a la unidad compartida de repositorio de ThinApp.
Puerto Portal Origen destino Descripción
443 HTTPS Equilibrador de carga

Dispositivo virtual de VMware Identity Manager

443 HTTPS

Dispositivo virtual de VMware Identity Manager

Dispositivo virtual de VMware Identity Manager

443 HTTPS Navegadores

Dispositivo virtual de VMware Identity Manager

443 HTTPS

Dispositivo virtual de VMware Identity Manager

vapp-updates.vmware.com Acceso al servidor de actualización
8443 HTTPS Navegadores

Dispositivo virtual de VMware Identity Manager

Puerto de administrador
25 SMTP

Dispositivo virtual de VMware Identity Manager

SMTP Puerto para redireccionamiento de correo saliente

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Dispositivo virtual de VMware Identity Manager

Active Directory Se muestran los valores predeterminados. Estos puertos se pueden configurar.
445 TCP

Dispositivo virtual de VMware Identity Manager

Repositorio de ThinApp de VMware Acceso al repositorio de ThinApp
5500 UDP

Dispositivo virtual de VMware Identity Manager

Sistema RSA SecurID Se muestra el valor predeterminado. Este puerto se puede configurar.
53 TCP/UDP

Dispositivo virtual de VMware Identity Manager

Servidor DNS

Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22.

88, 464, 135 TCP/UDP

Dispositivo virtual de VMware Identity Manager

Controlador de dominio

9300–9400

TCP

Dispositivo virtual de VMware Identity Manager

Dispositivo virtual de VMware Identity Manager

Necesidades de auditoría

54328

UDP

1433, 5432, 1521

TCP

Dispositivo virtual de VMware Identity Manager

Base de datos

El puerto predeterminado de Microsoft SQL es el 1433

El puerto predeterminado de Oracle es el 1521

443

Dispositivo virtual de VMware Identity Manager

Servidor de View

Acceso al servidor de View

80, 443 TCP Dispositivo virtual de VMware Identity Manager Servidor del agente de integración de Citrix Conexión con el agente de integración de Citrix. La opción del puerto depende de si se instala un certificado en el servidor del agente de integración.
443

HTTPS

Dispositivo virtual de VMware Identity Manager

REST API de AirWatch

Para comprobar el cumplimiento normativo del dispositivo y el método de autenticación de contraseña de AirWatch Cloud Connector, si se utiliza.

88 TCP/UDP

Dispositivo móvil iOS

Dispositivo virtual de VMware Identity Manager Puerto utilizado para el tráfico de Kerberos desde el dispositivo iOS hasta el KDC integrado.
5262 TCP

Dispositivo móvil Android

Servicio de proxy HTTPS de AirWatch El cliente de AirWatch Tunnel enruta el tráfico al proxy HTTPS para los dispositivos Android.

Active Directory

VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.

Navegadores web admitidos para obtener acceso a la consola de administración

La consola de administración de VMware Identity Manager es una aplicación basada en web que le permite administrar su arrendatario. Los navegadores siguientes le permiten obtener acceso a la consola de administración.

  • Internet Explorer 11 para sistemas Windows
  • Google Chrome 42.0 o posterior para sistemas Windows y Mac
  • Mozilla Firefox 40 o posterior para sistemas Windows y Mac
  • Safari 6.2.8 y posterior para sistemas Mac
Nota: En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.

Navegadores compatibles para acceder al portal Workspace ONE

Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.

  • Mozilla Firefox (más reciente)
  • Google Chrome (más reciente)
  • Safari (más reciente)
  • Internet Explorer 11
  • Navegador Microsoft Edge
  • Navegador nativo y Google Chrome en dispositivos con Android
  • Safari en dispositivos con iOS
Nota: En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.