Puede implementar el dispositivo virtual de VMware Identity Manager en DMZ si no desea implementarlo en la red empresarial. Cuando se implementa el dispositivo de VMware Identity Manager en DMZ, también se implementa un conector de VMware Identity Manager independiente en modo de conexión de solo salida en la red empresarial.

Requisitos de configuración de la red y el sistema

Los requisitos de configuración de la red y el sistema para implementar VMware Identity Manager en DMZ son similares a los requisitos para implementar VMware Identity Manager en la red empresarial, los cuales se describen en Requisitos de configuración de la red y el sistema y Preparación para la implementación de VMware Identity Manager en Instalar y configurar VMware Identity Manager, excepto por las diferencias que se indican aquí.

  • No es necesario abrir un puerto de firewall de entrada a cualquier dispositivo en la red empresarial.

    El dispositivo virtual de VMware Identity Manager se implementa en DMZ. El conector de VMware Identity Manager se implementa en la red empresarial en modo de conexión de solo salida y se comunica con el servicio a través de un canal de comunicación basado en Websocket.

  • No es necesario implementar un proxy inverso ni un equilibrador de carga para permitir el acceso externo a VMware Identity Manager.

  • Solo se necesita un equilibrador de carga si se configuran la alta disponibilidad y la redundancia para el dispositivo virtual de VMware Identity Manager.

  • Se utilizan los siguientes puertos. Es posible que la implementación requiera solo un subconjunto de estos.

    Puerto

    Origen

    destino

    Descripción

    443

    Equilibrador de carga

    Dispositivo virtual de VMware Identity Manager

    HTTPS

    443

    Dispositivo virtual de VMware Identity Manager

    Dispositivo virtual de VMware Identity Manager

    HTTPS

    443

    Navegadores

    Dispositivo virtual de VMware Identity Manager

    HTTPS

    88

    Navegadores

    Dispositivo virtual de VMware Identity Manager

    TCP/UDP

    Solo iOS

    5262

    Navegadores

    Dispositivo virtual de VMware Identity Manager

    TCP/UDP

    Solo Android

    443

    Dispositivo virtual de VMware Identity Manager

    vapp-updates.vmware.com

    Acceso al servidor de actualización de VMware

    8443

    Navegadores

    Dispositivo virtual de VMware Identity Manager

    Puerto de administrador

    HTTPS

    25

    Dispositivo virtual de VMware Identity Manager

    servidor SMTP

    Puerto TCP para redireccionamiento de correo saliente

    53

    Dispositivo virtual de VMware Identity Manager

    Servidor DNS

    TCP/UDP

    Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22.

    TCP: 9300-9400

    UDP: 54328

    Dispositivo virtual de VMware Identity Manager

    Dispositivo virtual de VMware Identity Manager

    Necesidades de auditoría

    5432

    Dispositivo virtual de VMware Identity Manager

    Base de datos

    El puerto predeterminado de PostgreSQL es el 5432. El puerto predeterminado de Oracle es el 1521.

    443

    Dispositivo virtual de VMware Identity Manager

    REST API de AirWatch

    HTTPS

    Para la comprobación de conformidad y el método de autenticación Contraseña de ACC, si se utilizan.

Implementar el dispositivo de VMware Identity Manager

Para obtener información sobre la forma de implementar y configurar el dispositivo virtual de VMware Identity Manager, consulte Implementar VMware Identity Manager y Administrar las opciones de configuración del sistema de un dispositivo en Instalar y configurar VMware Identity Manager.

Configurar la conmutación por error y la redundancia

Para obtener información sobre la configuración de la conmutación por error y la redundancia en el dispositivo virtual de VMware Identity Manager, consulte las siguientes secciones de Instalar y configurar VMware Identity Manager:

Nota:

La sección “Utilizar un equilibrador de carga o proxy inverso para habilitar el acceso externo a VMware Identity Manager” no se aplica en escenarios donde VMware Identity Manager se implementa en DMZ.