Para usar el arrendatario de VMware Identity Manager, necesita un componente en las instalaciones para la autenticación del usuario y la integración del directorio. Se encuentran disponibles dos tipos principales de modelos de implementación, uno que se integra con una implementación de Workspace ONE UEM y otro que no necesita Workspace ONE UEM y utiliza el conector de VMware Identity Manager.
También puede combinar modelos de implementación si necesita alguna funcionalidad que no admite alguno de estos modelos.
Modelo de implementación con AirWatch Cloud Connector
Si ya tiene una implementación de Workspace ONE UEM, puede integrar el tenant de VMware Identity Manager rápidamente en ella. En este modelo, la sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante Workspace ONE UEM. No existen requisitos adicionales de implementación para VMware Identity Manager.
Tenga en cuenta que este modelo no admite la integración de VMware Identity Manager con recursos como los publicados por Horizon 7 y Citrix. Solo se admite la integración con aplicaciones web y aplicaciones móviles nativas.
Consulte Modelo de implementación con AirWatch Cloud Connector.
Modelo de implementación con el conector de VMware Identity Manager (en modo de conexión de solo salida)
Para usar el tenant de VMware Identity Manager en un escenario que no necesite una implementación de Workspace ONE UEM, instale el dispositivo virtual del conector de VMware Identity Manager a nivel local. Este conector conecta al arrendatario con los servicios locales como Active Directory. En este modelo, la sincronización del usuario y el grupo desde el directorio empresarial y la autenticación del usuario se llevan a cabo mediante el conector de VMware Identity Manager. El conector se instala en modo de conexión de solo salida y no necesita que el puerto del firewall 443 de entrada esté abierto.
Agregar compatibilidad con la autenticación de Kerberos a la implementación
Puede agregar a la implementación para los usuarios internos la autenticación Kerberos (donde se requiere el modo de conexión entrante) en función de los conectores de modo de conexión de solo salida.
Consulte Agregar compatibilidad con la autenticación de Kerberos a la implementación.
Modelo de implementación heredada del conector de VMware Identity Manager
El conector de VMware Identity Manager también se puede instalar en modo heredado, operación para la que es necesaria que el puerto del firewall 443 de entrada se abra para el conector.
Para obtener más información sobre la instalación y la configuración del conector en este modelo, consulte Instalar y configurar el conector de VMware Identity Manager (modo heredado)