En este modelo, debe instalar el dispositivo virtual de VMware Identity Manager en DMZ. También debe instalar un dispositivo virtual de conector VMware Identity Manager independiente en modo de conexión de solo salida en la red empresarial. Este modelo no incluye componentes de AirWatch.

La sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante el conector independiente de VMware Identity Manager. El conector también puede sincronizar recursos, como las aplicaciones o escritorios de Horizon 7, con el servicio de VMware Identity Manager.

Nota:

Algunos métodos de autenticación no necesitan el conector y el servicio los administra directamente.

Importante:

Utilice el conector independiente en lugar del conector integrado con el dispositivo de VMware Identity Manager para sincronizar los usuarios y los grupos, y para la autenticación de usuarios.

Figura 1. Utilizar el conector de VMware Identity Manager en modo de salida


Conector de VMware Identity Manager


Requisitos de puertos

Se requieren los siguientes puertos para el servidor de VMware Identity Manager:

  • 443 de entrada (HTTPS)

  • 88 de entrada (TCP/UDP); solo iOS

  • 5262 de entrada (TCP/UDP); solo Android

El conector de VMware Identity Manager se instala en modo de conexión de solo salida y no necesita que el puerto de entrada 443 esté abierto. El conector se comunica con el servicio de VMware Identity Manager a través de un canal de comunicación basado en Websocket.

Para obtener la lista completa de puertos usados, consulte Implementar VMware Identity Manager en DMZ y Implementar el conector de VMware Identity Manager en la red empresarial.

Métodos de autenticación compatibles

Este modelo de implementación admite todos los métodos de autenticación. Algunos de estos métodos de autenticación no necesitan el conector y el servicio los administra directamente a través del proveedor de identidades integrado.

  • Contraseña: usa el conector

  • Autenticación adaptativa de RSA: usa el conector

  • RSA SecurID: usa el conector

  • RADIUS: usa el conector

  • Certificado (implementación en la nube): a través del proveedor de identidades integrado

  • VMware Verify: a través del proveedor de identidades integrado

  • SSO móvil (iOS): a través del proveedor de identidades integrado

  • SSO móvil (Android): a través del proveedor de identidades integrado

  • SAML entrante: a través de un proveedor de identidades de terceros

Nota:

Para obtener información sobre cómo usar Kerberos, consulte Agregar compatibilidad con la autenticación de Kerberos a la implementación.

Nota:

Este modelo de implementación no admite la autenticación del certificado a través del conector. El método de autenticación Certificado (implementación en la nube) está disponible.

Integraciones de directorios admitidas

Puede integrar los siguientes tipos de directorios empresariales con el servicio de VMware Identity Manager en este modelo de implementación:

  • Active Directory mediante LDAP

  • Active Directory, Autenticación de Windows integrada

  • Directorio LDAP

    Si planea integrar un directorio LDAP, consulte las limitaciones en “Integración con directorios LDAP” en Instalar y configurar VMware Identity Manager.

De forma alternativa, puede utilizar los siguientes métodos para crear usuarios en el servicio de VMware Identity Manager:

  • Cree usuarios locales directamente en el servicio de VMware Identity Manager.

  • Use el aprovisionamiento Just-In-Time para crear usuarios en el servicio de VMware Identity Manager de forma dinámica al iniciar sesión, usando aserciones SAML enviadas por un proveedor de identidades externo.

Recursos compatibles

Puede integrar los siguientes tipos de recursos con el servicio de VMware Identity Manager en este modelo de implementación:

  • aplicaciones web

  • Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

  • Recursos publicados de Citrix

  • Las aplicaciones que aparecen en el paquete de ThinApp

  • Horizon Air: Escritorios y aplicaciones alojadas en la nube (Tech Preview)

Información adicional

  • Implementar VMware Identity Manager en DMZ y Implementar el conector de VMware Identity Manager en la red empresarial

  • Directorios

    • “Integración con el directorio empresarial” en Instalar y configurar VMware Identity Manager

    • “Usar directorios locales” en Instalar y configurar VMware Identity Manager

    • “Aprovisionamiento de usuarios Just-in-Time” en Administración de VMware Identity Manager

  • “Configurar la autenticación de usuario en VMware Identity Manager” en Administración de VMware Identity Manager

  • Configurar recursos en VMware Identity Manager