Si ya tiene una implementación de Workspace ONE UEM, puede integrar a VMware Identity Manager en ella. Implemente el dispositivo virtual de VMware Identity Manager en DMZ. En este modelo, la sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante Workspace ONE UEM.

Tenga en cuenta que este modelo no admite la integración de VMware Identity Manager con recursos como los publicados por Horizon 7 o Citrix. Solo se admite la integración con aplicaciones web y aplicaciones móviles nativas.

Figura 1. Implementación con AirWatch Cloud Connector


Uso de AirWatch


Nota:

Si va a configurar SSO para Android, habilite el acceso directo a SSL en el puerto 5262 en el equilibrador de carga frente a VMware Identity Manager.

Nota:

Si va a configurar la autenticación de certificados en el conector integrado, habilite el acceso directo a SSL en el equilibrador de carga para el puerto configurado como el puerto de acceso directo a SSL de autenticación de certificados. El puerto predeterminado es 7443.

Requisitos

Debe tener los siguientes componentes:

  • Implementación de un servidor de Workspace ONE UEM (anteriormente conocido como AirWatch)

  • Una instancia de AirWatch Cloud Connector implementada en las instalaciones e integrada en el directorio empresarial

Requisitos de puertos

Es necesario que los siguientes puertos estén abiertos en el equilibrador de carga o el firewall para el servidor de VMware Identity Manager:

  • 443 de entrada (HTTPS)

  • 88 de entrada (TCP/UDP): solo SSO para iOS

  • 5262 de entrada (HTTPS): solo SSO para Android

  • CertAuthSSLPassthroughPort de entrada (HTTPS): autenticación de certificados configurada solo en el conector de VMware Identity Manager integrado. El puerto predeterminado es 7443.

Para conocer los requisitos de implementación de Workspace ONE UEM, consulte la documentación de Workspace ONE UEM.

Métodos de autenticación compatibles

Este modelo de implementación admite los siguientes métodos de autenticación. Estos métodos están disponibles a través del proveedor de identidades integrado de VMware Identity Manager.

  • Contraseña (AirWatch Connector)

  • SSO móvil (para iOS)

  • SSO móvil (para Android)

  • Cumplimiento normativo del dispositivo (con AirWatch)

  • Certificado: utiliza el conector de VMware Identity Manager integrado

  • VMware Verify

Además, SAML entrante a través de un proveedor de identidades de terceros también está disponible.

Integraciones de directorios admitidas

Puede integrar el directorio empresarial con Workspace ONE UEM. Consulte la documentación de Workspace ONE UEM para obtener información sobre los tipos de directorios compatibles.

Recursos compatibles

Puede integrar los siguientes tipos de recursos con VMware Identity Manager en este modelo de implementación:

  • aplicaciones web

  • Aplicaciones móviles nativas

No puede integrar los siguientes recursos con VMware Identity Manager en este modelo de implementación:

  • Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7

  • Recursos publicados de Citrix

  • Las aplicaciones que aparecen en el paquete de ThinApp

  • Aplicaciones y escritorios de VMware Horizon® Cloud Service™

Información adicional