Para usar el tenant de VMware Identity Manager sin una implementación de Workspace ONE UEM, instale el dispositivo virtual del conector de VMware Identity Manager en las instalaciones en modo de conexión solo saliente. En este modelo, la sincronización del usuario y el grupo desde el directorio empresarial y la autenticación del usuario se llevan a cabo mediante el conector de VMware Identity Manager. Tenga en cuenta que algunos métodos de autenticación no necesitan el conector y el servicio los administra directamente.
El conector también puede sincronizar recursos, como las aplicaciones o escritorios de Horizon 7, con el servicio de VMware Identity Manager.
Requisitos de puertos
El conector se instala en el modo de conexión de solo salida y no necesita que el puerto de entrada 443 esté abierto. El conector se comunica con el servicio de VMware Identity Manager a través de un canal de comunicación basado en Websocket.
Para obtener más información sobre la lista de puertos usados, consulte Requisitos de configuración de la red y el sistema.
Métodos de autenticación compatibles
Este modelo de implementación admite todos los métodos de autenticación. Algunos de estos métodos de autenticación no necesitan el conector y el servicio los administra directamente a través del proveedor de identidades integrado.
Contraseña: usa el conector
Autenticación adaptativa de RSA: usa el conector
RSA SecurID: usa el conector
RADIUS: usa el conector
Certificado (implementación en la nube): a través del proveedor de identidades integrado
VMware Verify: a través del proveedor de identidades integrado
SSO móvil (iOS): a través del proveedor de identidades integrado
SSO móvil (Android): a través del proveedor de identidades integrado
SAML entrante: a través de un proveedor de identidades de terceros
Para obtener información sobre cómo usar Kerberos, consulte Agregar compatibilidad con la autenticación de Kerberos a la implementación.
Integraciones de directorios admitidas
Puede integrar los siguientes tipos de directorios empresariales con VMware Identity Manager.
Active Directory mediante LDAP
Active Directory, Autenticación de Windows integrada
Directorio LDAP
Si desea integrar un directorio LDAP, en primer lugar consulte Limitaciones de la integración del directorio LDAP.
De forma alternativa, puede usar el aprovisionamiento Just-In-Time para crear usuarios en el servicio de VMware Identity Manager de forma dinámica al iniciar sesión, usando aserciones SAML enviadas por un proveedor de identidades de terceros.
Recursos compatibles
Puede integrar los siguientes tipos de recursos con VMware Identity Manager.
aplicaciones web
Grupos de aplicaciones y escritorios de VMware Horizon 7, Horizon 6 o View
Recursos publicados de Citrix
Aplicaciones y escritorios de VMware Horizon Cloud Service
Las aplicaciones que aparecen en el paquete de ThinApp
Información adicional
El resto de este documento contiene información sobre la instalación y la configuración del conector de VMware Identity Manager. La información se aplica únicamente al modelo de implementación que utiliza el conector de VMware Identity Manager en modo de conexión de solo salida.
Consulte también "Configurar la autenticación de usuario en VMware Identity Manager" en la Guía de administración de VMware Identity Manager.
