Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluidos los recursos que piensa integrar.
Versiones compatibles de vSphere y ESX
Instale el dispositivo virtual en vCenter Server. Son compatibles las siguientes versiones de servidor ESX y vSphere:
5.5 y posteriores
6.0 y posteriores
VMware vSphere® Web Client es necesario para implementar el archivo OVA y acceder al dispositivo virtual implementado de forma remota.
Requisitos del dispositivo virtual de VMware Identity Manager Connector
Asegúrese de que cumple los requisitos de cantidad de servidores y recursos asignados a cada servidor.
Número de usuarios |
Hasta 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
Número de servidores de conector |
1 servidor |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
2 servidores con equilibrio de carga |
CPU (por servidor) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Espacio de disco (por servidor) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisitos de configuración de red
Componente |
Requisito mínimo |
---|---|
Dirección IP estática y registro de DNS |
Consulte Crear registros de DNS y direcciones IP. |
Puerto del firewall |
Asegúrese de que el puerto 443 del firewall de salida está abierto desde la instancia del conector hasta la URL de VMware Identity Manager. |
Requisitos de puertos
Los puertos utilizados en la configuración del servidor conector se describen a continuación. La implementación solo puede incluir un subconjunto de ellos.
Puerto |
Origen |
destino |
Descripción |
---|---|---|---|
443 |
Dispositivos virtuales del conector |
Host del servicio de VMware Identity Manager |
HTTPS |
443 |
Dispositivos virtuales del conector |
Equilibrador de carga de servicio de VMware Identity Manager |
HTTPS |
443, 80 |
Dispositivos virtuales del conector |
vapp-updates.vmware.com |
Acceso al servidor de actualización |
8443 |
Navegadores |
Dispositivos virtuales del conector |
HTTPS Puerto de administrador |
443 |
Navegadores |
Dispositivos virtuales del conector |
HTTPS Este puerto solo es necesario para un conector que se utiliza en el modo de entrada. Este puerto es necesario si se configura la autenticación Kerberos en el conector. |
389, 636, 3268, 3269 |
Dispositivos virtuales del conector |
Active Directory |
Se muestran los valores predeterminados. Estos puertos se pueden configurar. |
5500 |
Dispositivos virtuales del conector |
Sistema RSA SecurID |
Se muestra el valor predeterminado. Este puerto se puede configurar |
53 |
Dispositivos virtuales del conector |
Servidor DNS |
TCP/UDP Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22 |
88, 464, 135, 445 |
Dispositivos virtuales del conector |
Controlador de dominio |
TCP/UDP |
389, 443 |
Dispositivos virtuales del conector |
Servidor de conexión de View |
Acceso a las instancias del servidor de conexión de View para las integraciones de Horizon/View |
445 |
Dispositivos virtuales del conector |
Repositorio de ThinApp de VMware |
Acceso al repositorio de ThinApp |
80, 443 |
Dispositivos virtuales del conector |
Servidor de Integration Broker |
TCP Conexión con el servidor de Integration Broker. La opción del puerto depende de si se instala un certificado en el servidor de Integration Broker. |
514 |
Dispositivos virtuales del conector |
servidor syslog |
UDP Para el servidor syslog externo, si está configurado |
Directorios compatibles
Puede integrar VMware Identity Manager con el directorio de su empresa y sincronizar usuarios y grupos de este directorio con el servicio. Puede integrar los siguientes tipos de directorios.
Un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.
VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
Nota:Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.
Un directorio LDAP
El directorio debe ser accesible desde el dispositivo virtual de conector.
También puede crear directorios locales en el servicio de VMware Identity Manager.
Navegadores web admitidos para obtener acceso a la consola de administración
La consola de administración de VMware Identity Manager es una aplicación basada en web que le permite administrar su arrendatario. Puede acceder a consola de administración desde las versiones más recientes de Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11.
En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.
Navegadores compatibles para acceder al portal Workspace ONE
Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.
Mozilla Firefox (más reciente)
Google Chrome (más reciente)
Safari (más reciente)
Internet Explorer 11
Navegador Microsoft Edge
Navegador nativo y Google Chrome en dispositivos con Android
Safari en dispositivos con iOS
En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de VMware Identity Manager.