Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluyendo la integración de recursos.
Versiones compatibles de vSphere y ESX
Son compatibles las siguientes versiones de servidor ESX y vSphere:
5.0 U2 y posteriores
5.1 y posteriores
5.5 y posteriores
6.0 y posteriores
Se debe activar la sincronización de hora en el nivel de host de ESX mediante un servidor NTP. De lo contrario, se produce una variación horaria entre los dispositivos virtuales.
Si se implementan varios dispositivos virtuales en distintos host, se debe considerar desactivar la opción de sincronización con el host y configurar el servidor NTP directamente en cada dispositivo virtual, para asegurar que no haya diferencia horaria entre los dispositivos virtuales.
Requisitos de hardware
Asegúrese de que cumple con los requisitos de cantidad de dispositivos virtuales de VMware Identity Manager y recursos asignados a cada dispositivo.
Número de usuarios |
Hasta 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Número de servidores de VMware Identity Manager |
1 servidor |
3 servidores con equilibrio de carga |
3 servidores con equilibrio de carga |
3 servidores con equilibrio de carga |
3 servidores con equilibrio de carga |
CPU (por servidor) |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Espacio de disco (por servidor) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Si instala dispositivos virtuales de conectores adicionales externos, asegúrese de cumplir con los siguientes requisitos.
Número de usuarios |
Hasta 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.1000 |
|---|---|---|---|---|---|
Número de servidores de conector |
1 servidor |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
CPU (por servidor) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Espacio de disco (por servidor) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisitos de base de datos
Configure VMware Identity Manager con una base de datos externa para almacenar y organizar datos del servidor. Existe una base de datos de PostgreSQL interna integrada en el dispositivo virtual, pero no se recomienda usarla para implementaciones de producción.
Para obtener información sobre las versiones de base de datos y las configuraciones de service pack compatibles, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Los siguientes requisitos se aplican a una base de datos de SQL Server externa.
Número de usuarios |
Hasta 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
CPU |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
Espacio en disco |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
Requisitos de configuración de red
Componente |
Requisito mínimo |
|---|---|
Dirección IP y registro de DNS |
Registro de DNS y dirección IP |
Puerto del firewall |
Compruebe que el puerto entrante 443 del firewall esté abierto para usuario fuera de la red hacia la instancia de VMware Identity Manager o al equilibrador de carga. |
Proxy inverso |
Implemente un proxy inverso como el administrador de directivas de acceso F5 en DMZ para permitir que los usuarios accedan de forma remota y segura al portal de VMware Identity Manager. |
Requisitos de puertos
Los puertos utilizados en la configuración del servidor se describen aquí. La implementación solo puede incluir un subconjunto de ellos. Por ejemplo:
Para sincronizar usuarios y grupos desde Active Directory, VMware Identity Manager se debe conectar a Active Directory.
Para sincronizar con ThinApp, VMware Identity Manager se debe unir al dominio de Active Directory y conectar a la unidad compartida de repositorio de ThinApp.
Puerto |
Portal |
Origen |
destino |
Descripción |
|---|---|---|---|---|
443 |
HTTPS |
Equilibrador de carga |
Dispositivo virtual de VMware Identity Manager |
|
443 |
HTTPS |
Dispositivo virtual de VMware Identity Manager |
Dispositivo virtual de VMware Identity Manager |
|
443 |
HTTPS |
Navegadores |
Dispositivo virtual de VMware Identity Manager |
|
443 |
HTTPS |
Dispositivo virtual de VMware Identity Manager |
vapp-updates.vmware.com |
Acceso al servidor de actualización |
8443 |
HTTPS |
Navegadores |
Dispositivo virtual de VMware Identity Manager |
Puerto de administrador |
25 |
SMTP |
Dispositivo virtual de VMware Identity Manager |
SMTP |
Puerto para redireccionamiento de correo saliente |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Dispositivo virtual de VMware Identity Manager |
Active Directory |
Se muestran los valores predeterminados. Estos puertos se pueden configurar. |
445 |
TCP |
Dispositivo virtual de VMware Identity Manager |
Repositorio de ThinApp de VMware |
Acceso al repositorio de ThinApp |
5500 |
UDP |
Dispositivo virtual de VMware Identity Manager |
Sistema RSA SecurID |
Se muestra el valor predeterminado. Este puerto se puede configurar. |
53 |
TCP/UDP |
Dispositivo virtual de VMware Identity Manager |
Servidor DNS |
Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22. |
88, 464, 135 |
TCP/UDP |
Dispositivo virtual de VMware Identity Manager |
Controlador de dominio |
|
9300–9400 |
TCP |
Dispositivo virtual de VMware Identity Manager |
Dispositivo virtual de VMware Identity Manager |
Necesidades de auditoría |
54328 |
UDP |
|||
1433, 5432, 1521 |
TCP |
Dispositivo virtual de VMware Identity Manager |
Base de datos |
El puerto predeterminado de Microsoft SQL es el 1433 El puerto predeterminado de Oracle es el 1521 |
443 |
Dispositivo virtual de VMware Identity Manager |
Servidor de View |
Acceso al servidor de View |
|
80, 443 |
TCP |
Dispositivo virtual de VMware Identity Manager |
Servidor del agente de integración de Citrix |
Conexión con el agente de integración de Citrix. La opción del puerto depende de si se instala un certificado en el servidor del agente de integración. |
443 |
HTTPS |
Dispositivo virtual de VMware Identity Manager |
REST API de AirWatch |
Para comprobar el cumplimiento normativo del dispositivo y el método de autenticación de contraseña de AirWatch Cloud Connector, si se utiliza. |
88 |
UDP |
Unified Access Gateway |
Dispositivo virtual de VMware Identity Manager |
Puerto UDP que se abre para SSO móvil |
5262 |
TCP |
Dispositivo móvil Android |
Servicio de proxy HTTPS de AirWatch |
El cliente de AirWatch Tunnel enruta el tráfico al proxy HTTPS para los dispositivos Android. |
88 |
UDP |
Dispositivo móvil iOS |
Dispositivo virtual de VMware Identity Manager |
Puerto utilizado para el tráfico de Kerberos desde dispositivos iOS hasta el servicio KDC de nube alojado. |
443 |
HTTPS/TCP |
Active Directory
VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
Navegadores web admitidos para obtener acceso a la consola de administración
La consola de administración de VMware Identity Manager es una aplicación basada en web que le permite administrar su arrendatario. Los navegadores siguientes le permiten obtener acceso a la consola de administración.
Internet Explorer 11 para sistemas Windows
Google Chrome 42.0 o posterior para sistemas Windows y Mac
Mozilla Firefox 40 o posterior para sistemas Windows y Mac
Safari 6.2.8 y posterior para sistemas Mac
En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.
Navegadores compatibles para acceder al portal Workspace ONE
Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.
Mozilla Firefox (más reciente)
Google Chrome (más reciente)
Safari (más reciente)
Internet Explorer 11
Navegador Microsoft Edge
Navegador nativo y Google Chrome en dispositivos con Android
Safari en dispositivos con iOS
En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.
