Si ya tiene una implementación de Workspace ONE UEM, puede integrar a VMware Identity Manager en ella. Implemente el dispositivo virtual de VMware Identity Manager en DMZ. En este modelo, la sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante Workspace ONE UEM.
Tenga en cuenta que este modelo no admite la integración de VMware Identity Manager con recursos como los publicados por Horizon 7 o Citrix. Solo se admite la integración con aplicaciones web y aplicaciones móviles nativas.
Si va a configurar SSO para Android, habilite el acceso directo a SSL en el puerto 5262 en el equilibrador de carga frente a VMware Identity Manager.
Si va a configurar la autenticación de certificados en el conector integrado, habilite el acceso directo a SSL en el equilibrador de carga para el puerto configurado como el puerto de acceso directo a SSL de autenticación de certificados. El puerto predeterminado es 7443.
Requisitos
Debe tener los siguientes componentes:
Implementación de un servidor de Workspace ONE UEM (anteriormente conocido como AirWatch)
Una instancia de AirWatch Cloud Connector implementada en las instalaciones e integrada en el directorio empresarial
Requisitos de puertos
Es necesario que los siguientes puertos estén abiertos en el equilibrador de carga o el firewall para el servidor de VMware Identity Manager:
443 de entrada (HTTPS)
88 de entrada (TCP/UDP): solo SSO para iOS
5262 de entrada (HTTPS): solo SSO para Android
CertAuthSSLPassthroughPort de entrada (HTTPS): autenticación de certificados configurada solo en el conector de VMware Identity Manager integrado. El puerto predeterminado es 7443.
Para conocer los requisitos de implementación de Workspace ONE UEM, consulte la documentación de Workspace ONE UEM.
Métodos de autenticación compatibles
Este modelo de implementación admite los siguientes métodos de autenticación. Estos métodos están disponibles a través del proveedor de identidades integrado de VMware Identity Manager.
Contraseña (AirWatch Connector)
SSO móvil (para iOS)
SSO móvil (para Android)
Cumplimiento normativo del dispositivo (con AirWatch)
Certificado: utiliza el conector de VMware Identity Manager integrado
VMware Verify
Además, SAML entrante a través de un proveedor de identidades de terceros también está disponible.
Integraciones de directorios admitidas
Puede integrar el directorio empresarial con Workspace ONE UEM. Consulte la documentación de Workspace ONE UEM para obtener información sobre los tipos de directorios compatibles.
Recursos compatibles
Puede integrar los siguientes tipos de recursos con VMware Identity Manager en este modelo de implementación:
aplicaciones web
Aplicaciones móviles nativas
No puede integrar los siguientes recursos con VMware Identity Manager en este modelo de implementación:
Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7
Recursos publicados de Citrix
Las aplicaciones que aparecen en el paquete de ThinApp
Aplicaciones y escritorios de VMware Horizon® Cloud Service™
Información adicional
"Integrar Workspace ONE UEM con VMware Identity Manager" en la Guía de implementación de Workspace ONE
Documentación de Workspace ONE UEM
