Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluidos los recursos que piensa integrar.

Versiones compatibles de vSphere y ESX

Instale el dispositivo virtual en vCenter Server. Son compatibles las siguientes versiones de servidor ESX y vSphere:

  • 5.5 y posteriores

  • 6.0 y posteriores

VMware vSphere® Web Client es necesario para implementar el archivo OVA y acceder al dispositivo virtual implementado de forma remota.

Requisitos del dispositivo virtual de VMware Identity Manager Connector

Asegúrese de que cumple los requisitos de cantidad de servidores y recursos asignados a cada servidor.

Número de usuarios

Hasta 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Número de servidores de conector

1 servidor

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

2 servidores con equilibrio de carga

CPU (por servidor)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (por servidor)

6 GB

6 GB

8 GB

16 GB

16 GB

Espacio de disco (por servidor)

60 GB

60 GB

60 GB

60 GB

60 GB

Requisitos de configuración de red

Componente

Requisito mínimo

Dirección IP estática y registro de DNS

Los requisitos para el conector son los mismos que los requisitos para el dispositivo virtual de VMware Identity Manager. Consulte "Crear registros de DNS y direcciones IP" en Instalar y configurar VMware Identity Manager.

Nota:

Si va a configurar la autenticación Kerberos, el nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.

Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.

Puerto del firewall

Asegúrese de que el puerto 443 del firewall de salida está abierto desde la instancia del conector hasta la URL de VMware Identity Manager.

Requisitos de puertos

Los puertos utilizados en la configuración del servidor conector se describen a continuación. La implementación solo puede incluir un subconjunto de ellos.

Puerto

Origen

destino

Descripción

443

Dispositivos virtuales del conector

Host del servicio de VMware Identity Manager

HTTPS

443

Dispositivos virtuales del conector

Equilibrador de carga de servicio de VMware Identity Manager

HTTPS

443, 80

Dispositivos virtuales del conector

vapp-updates.vmware.com

Acceso al servidor de actualización

8443

Navegadores

Dispositivos virtuales del conector

HTTPS

Puerto de administrador

443

Navegadores

Dispositivos virtuales del conector

HTTPS

Este puerto solo es necesario para un conector que se utiliza en el modo de entrada.

Este puerto es necesario si se configura la autenticación Kerberos en el conector.

389, 636, 3268, 3269

Dispositivos virtuales del conector

Active Directory

Se muestran los valores predeterminados. Estos puertos se pueden configurar.

5500

Dispositivos virtuales del conector

Sistema RSA SecurID

Se muestra el valor predeterminado. Este puerto se puede configurar

53

Dispositivos virtuales del conector

Servidor DNS

TCP/UDP

Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22

88, 464, 135, 445

Dispositivos virtuales del conector

Controlador de dominio

TCP/UDP

389, 443

Dispositivos virtuales del conector

Servidor de conexión de View

Acceso a las instancias del servidor de conexión de View para las integraciones de Horizon/View

445

Dispositivos virtuales del conector

Repositorio de ThinApp de VMware

Acceso al repositorio de ThinApp

80, 443

Dispositivos virtuales del conector

Servidor de Integration Broker

TCP

Conexión con el servidor de Integration Broker. La opción del puerto depende de si se instala un certificado en el servidor de Integration Broker.

514

Dispositivos virtuales del conector

servidor syslog

UDP

Para el servidor syslog externo, si está configurado

Directorios compatibles

Puede integrar VMware Identity Manager con el directorio de su empresa y sincronizar usuarios y grupos de este directorio con el servicio. Puede integrar los siguientes tipos de directorios.

  • Un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.

    VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.

    Nota:

    Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.

  • Un directorio LDAP

El directorio debe ser accesible desde el dispositivo virtual de conector.

Nota:

También puede crear directorios locales en el servicio de VMware Identity Manager.

Listas de comprobación de implementación

Los requisitos para el conector son similares a los requisitos para el dispositivo virtual de VMware Identity Manager. Consulte "Listas de comprobación de implementación" en Instalar y configurar VMware Identity Manager.

Nota:

Si va a configurar la autenticación Kerberos, el nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser hostdeconector.ventas.ejemplo.com.

Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.