Para implementar VMware Identity Manager Connector, asegúrese de que el sistema cumpla los requisitos necesarios.
Requisitos de hardware
Asegúrese de que el servidor Windows cumpla los siguientes requisitos de hardware.
Número de usuarios |
Hasta 1000 |
De 1000 a 10.000 |
De 10.000 a 25.000 |
De 25.000 a 50.000 |
De 50.000 a 100.000 |
|---|---|---|---|---|---|
CPU |
2 |
2 servidores de carga equilibrada, cada uno con 4 CPU |
2 servidores de carga equilibrada, cada uno con 4 CPU |
2 servidores de carga equilibrada, cada uno con 4 CPU |
2 servidores de carga equilibrada, cada uno con 4 CPU |
RAM (GB) por servidor |
6 |
6 cada uno |
8 cada uno |
16 cada uno |
16 cada uno |
Espacio de disco (GB) |
50 |
50 cada uno |
50 cada uno |
50 cada uno |
50 cada uno |
Cada uno de los núcleos de CPU debe ser de 2 GHz o superior. Un procesador Intel es necesario.
Los requisitos de espacio de disco incluyen: 1 GB de espacio de disco para la aplicación VMware Identity Manager Connector, sistema operativo Windows y runtime de .NET. Se asigna espacio de disco adicional para el registro.
Requisitos de software
Asegúrese de que el servidor Windows cumpla los siguientes requisitos de software.
Lista de comprobación de estado |
Requisito |
Notas |
|---|---|---|
Windows Server 2008 R2 o Windows Server 2012 o Windows Server 2012 R2 o Windows Server 2016 |
||
Instalar PowerShell en el servidor |
Nota:
La versión 4.0 de PowerShell es necesaria si va a instalarlo en Windows Server 2008 R2. |
|
Instalar .NET Framework 4.6.2 |
Requisitos de red
Para configurar los puertos que se enumeran a continuación, todo el tráfico es unidireccional (saliente) desde el componente de origen hasta el componente de destino.
Un servidor proxy saliente o cualquier otro hardware o software de administración de conexión no debe finalizar ni rechazar la conexión saliente desde el VMware Identity Manager Connector. La conexión saliente requerida que VMware Identity Manager Connector requiere usar debe permanecer abierta en todo momento.
Origen |
Destino |
Puerto |
Protocolo |
Notas |
|---|---|---|---|---|
VMware Identity Manager Connector |
servicio de VMware Identity Manager Host del servicio de VMware Identity Manager (instalaciones locales) |
443 |
HTTPS |
Puerto predeterminado Obligatoria |
VMware Identity Manager Connector |
Equilibrador de carga del servicio de VMware Identity Manager (instalaciones locales) |
443 |
HTTPS |
|
Navegadores |
VMware Identity Manager Connector |
8443 |
HTTPS |
Puerto administrativo Obligatoria |
Navegadores |
VMware Identity Manager Connector |
80 |
HTTP |
Obligatoria |
Navegadores |
VMware Identity Manager Connector |
443 |
HTTPS |
Este puerto solo es necesario para un conector que se utiliza en el modo de entrada. Este puerto es necesario si se configura la autenticación Kerberos en el conector. |
VMware Identity Manager Connector |
Active Directory |
389, 636, 3268, 3269 |
Puertos predeterminados. Estos puertos se pueden configurar. |
|
VMware Identity Manager Connector |
Servidor DNS |
53 |
TCP/UDP |
Todas las instancias deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22. |
VMware Identity Manager Connector |
Controlador de dominio |
88, 464, 135, 445 |
TCP/UDP |
Para autenticación Kerberos |
VMware Identity Manager Connector |
Sistema RSA SecurID |
5500 |
Puerto predeterminado. Este puerto se puede configurar. |
|
VMware Identity Manager Connector |
Servidor de conexión de Horizon |
389, 443 |
Acceso a las instancias del servidor de conexión de Horizon para las integraciones de Horizon |
|
VMware Identity Manager Connector |
Integration Broker |
80, 443 |
Acceda a Integration Broker para integrar los recursos publicados de Citrix.
Importante:
Si instala Integration Broker en el mismo servidor de Windows que VMware Identity Manager Connector, debe asegurarse de que, en los enlaces de sitio del sitio web predeterminado del servidor IIS, los puertos de enlace HTTP y HTTPS no entren en conflicto con los puertos usados por VMware Identity Manager Connector. VMware Identity Manager Connector usa los puertos 80, 443 y 8443. No se recomienda instalar Integration Broker en el servidor de VMware Identity Manager Connector. |
|
VMware Identity Manager Connector |
servidor syslog |
514 |
UDP |
Para el servidor syslog externo, si está configurado |
Direcciones IP alojadas en la nube de VMware Identity Manager
(Implementaciones en la nube) Consulte el artículo 2149884 de la base de conocimientos para obtener una lista de direcciones IP del servicio VMware Identity Manager a las que VMware Identity Manager Connector debe tener acceso.
Requisitos de las direcciones IP y de los registros DNS
Una entrada DNS y una dirección IP estática deben estar disponibles para el conector. Antes de comenzar la instalación, obtenga el registro de DNS y las direcciones IP para usar y configurar la configuración de red del servidor de Windows.
Asegúrese de seleccionar un nombre de host adecuado y sencillo para el conector si planea configurar la autenticación Kerberos. El nombre de host de VMware Identity Manager Connector está visible para los usuarios finales cuando se configura Kerberos.
La configuración de la búsqueda inversa es opcional. Cuando implemente la búsqueda inversa, debe definir un registro PTR en el servidor DNS para que el conector utilice la configuración de red correcta.
Puede utilizar la siguiente lista de ejemplos de registros de DNS. Sustituya la información de los ejemplos con la información de su entorno. En este ejemplo se muestran los registros de DNS directas y las direcciones IP.
Nombre de dominio |
Tipo de recurso |
Dirección IP |
|---|---|---|
miconector.empresa.com |
A |
10.28.128.3 |
En este ejemplo se muestran los registros de DNS inversas y las direcciones IP.
Dirección IP |
Tipo de recurso |
Nombre del host |
|---|---|---|
10.28.128.3 |
PTR |
miconector.empresa.com |
Después de completar la configuración de DNS, compruebe que la búsqueda de DNS inversas está correctamente configurada. Por ejemplo, el comando host IPaddress debe resolverse en la búsqueda del nombre de DNS.
Si tiene un equilibrador de carga con una dirección IP virtual (VIP) frente a los servidores DNS, tenga en cuenta que VMware Identity Manager no admite el uso de VIP. Puede especificar varios servidores DNS separados por comas.
Si utiliza un servidor DNS basado en Linux o Unix y desea unir el conector al dominio de Active Directory, compruebe que se crean los registros de recurso (SRV) adecuados para cada controlador del dominio de Active Directory.
Sincronización de hora
Se requiere configurar la sincronización de hora en todas las instancias de VMware Identity Manager Connector y del servicio para que una implementación de VMware Identity Manager funcione correctamente.
Para obtener información sobre cómo configurar la sincronización de hora para VMware Identity Manager Connector, consulte Configurar la sincronización de hora para VMware Identity Manager Connector (Windows).
Para obtener información sobre la configuración de la sincronización de hora para el servicio de VMware Identity Manager, consulte Instalar y configurar VMware Identity Manager para Linux e Instalar y configurar VMware Identity Manager para Windows.
Versiones de Active Directory admitidas
Son compatibles un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.
VMware Identity Manager es compatible con Active Directory en Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016, con las opciones Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.
