Para implementar VMware Identity Manager Connector, asegúrese de que el sistema cumpla los requisitos necesarios.

Compatibilidad entre el servicio de VMware Identity Manager y Connector

Puede usar VMware Identity Manager Connector con el servicio de nube de VMware Identity Manager o con el dispositivo virtual de servicio de VMware Identity Manager local.

Con el servicio de nube de VMware Identity Manager, puede utilizar todas las versiones compatibles de Connector. Sin embargo, se recomienda utilizar la versión más reciente de Connector.

Con el servicio local de VMware Identity Manager, puede utilizar las versiones de Connector compatibles que sean iguales o inferiores a la versión del servicio. Por ejemplo, con el servicio de VMware Identity Manager 19.03, puede utilizar Connector 19.03 y versiones anteriores. No se puede utilizar una versión de conector que sea superior a la versión del servicio. Por ejemplo, no puede usar Connector 20.01 con el servicio 19.03. Se recomienda utilizar la última versión disponible de Connector.

Para obtener más información sobre las versiones compatibles, consulte https://www.vmware.com/support/policies/lifecycle.html.

Requisitos de hardware

Asegúrese de que el servidor de Windows cumpla los siguientes requisitos de hardware.

Tabla 1. Requisitos de VMware Identity Manager Connector
Número de usuarios Hasta 1000 De 1000 a 10.000 De 10.000 a 25.000 De 25.000 a 50.000 De 50.000 a 100.000
CPU 2

2 servidores de carga equilibrada, cada uno con 4 CPU

2 servidores de carga equilibrada, cada uno con 4 CPU

2 servidores de carga equilibrada, cada uno con 4 CPU

2 servidores de carga equilibrada, cada uno con 4 CPU

RAM (GB) por servidor 6 6 cada uno 8 cada uno 16 cada uno 16 cada uno
Espacio de disco (GB) 50 50 cada uno 50 cada uno 50 cada uno 50 cada uno
Nota:
  • Cada uno de los núcleos de CPU debe ser de 2 GHz o superior. Un procesador Intel es necesario.
  • Los requisitos de espacio de disco incluyen: 1 GB de espacio de disco para la aplicación VMware Identity Manager Connector, sistema operativo Windows y runtime de .NET. Se asigna espacio de disco adicional para el registro.
  • Para aumentar la memoria después de instalar el conector, consulte Actualizar la memoria de Java para VMware Identity Manager Connector 19.03.

Requisitos de software

Asegúrese de que el servidor de Windows cumpla los siguientes requisitos de software.

Requisito Notas

Windows Server 2019 o

Windows Server 2016 o

Windows Server 2012 R2

Nota: A partir de septiembre de 2020, ya no se admiten Windows Server 2012 ni 2008 R2.
Instalar PowerShell en el servidor
Nota: La versión 4.0 de PowerShell es necesaria si va a instalarlo en Windows Server 2008 R2.
Nota: A partir de septiembre de 2020, ya no se admiten Windows Server 2012 ni 2008 R2.
Instalar .NET Framework 4.6.2

Requisitos de red

Para configurar los puertos que se enumeran a continuación, todo el tráfico es unidireccional (saliente) desde el componente de origen hasta el componente de destino.

Un servidor proxy saliente o cualquier otro hardware o software de administración de conexión no debe finalizar ni rechazar la conexión saliente desde el VMware Identity Manager Connector. La conexión saliente requerida que VMware Identity Manager Connector requiere usar debe permanecer abierta en todo momento.

Tabla 2. Requisitos de puerto de VMware Identity Manager Connector
Origen Destino Puerto Protocolo Notas
VMware Identity Manager Connector servicio de VMware Identity Manager

Host del servicio de VMware Identity Manager (instalaciones locales)

443 HTTPS Puerto predeterminado

Obligatoria

VMware Identity Manager Connector Equilibrador de carga del servicio de VMware Identity Manager (instalaciones locales) 443 HTTPS
Navegadores VMware Identity Manager Connector 8443 HTTPS Puerto administrativo

Obligatoria

Navegadores VMware Identity Manager Connector 80 HTTP Obligatoria
Navegadores VMware Identity Manager Connector 443 HTTPS Este puerto solo es necesario para un conector que se utiliza en el modo de entrada.

Este puerto es necesario si se configura la autenticación Kerberos en el conector.

VMware Identity Manager Connector Active Directory 389, 636, 3268, 3269 Puertos predeterminados. Estos puertos se pueden configurar.
VMware Identity Manager Connector Servidor DNS 53 TCP/UDP

Todas las instancias deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22.

VMware Identity Manager Connector Controlador de dominio 88, 464, 135, 445 TCP/UDP Para autenticación Kerberos
VMware Identity Manager Connector Sistema RSA SecurID 5500 Puerto predeterminado. Este puerto se puede configurar.
VMware Identity Manager Connector Horizon Connection Server 389, 443

Acceso a las instancias del servidor de conexión de Horizon para las integraciones de Horizon

VMware Identity Manager Connector Integration Broker 80, 443 Acceda a Integration Broker para integrar los recursos publicados de Citrix.
Importante: Si instala Integration Broker en el mismo servidor de Windows que VMware Identity Manager Connector, debe asegurarse de que, en los enlaces de sitio del sitio web predeterminado del servidor IIS, los puertos de enlace HTTP y HTTPS no entren en conflicto con los puertos usados por VMware Identity Manager Connector.

VMware Identity Manager Connector usa los puertos 80, 443 y 8443.

No se recomienda instalar Integration Broker en el servidor de VMware Identity Manager Connector.

VMware Identity Manager Connector servidor syslog 514 UDP Para el servidor syslog externo, si está configurado

Direcciones IP alojadas en la nube de VMware Identity Manager

(Implementaciones en la nube) Consulte el artículo 68035 de la base de conocimientos para obtener una lista de direcciones IP del servicio VMware Identity Manager a las que VMware Identity Manager Connector debe tener acceso.

Requisitos de las direcciones IP y de los registros DNS

Una entrada DNS y una dirección IP estática deben estar disponibles para el conector. Antes de comenzar la instalación, obtenga el registro de DNS y las direcciones IP para usar y configurar la configuración de red del servidor de Windows.

Asegúrese de seleccionar un nombre de host adecuado y sencillo para el conector si planea configurar la autenticación Kerberos. El nombre de host de VMware Identity Manager Connector está visible para los usuarios finales cuando se configura Kerberos.

La configuración de la búsqueda inversa es opcional. Cuando implemente la búsqueda inversa, debe definir un registro PTR en el servidor DNS para que el conector utilice la configuración de red correcta.

Puede utilizar la siguiente lista de ejemplos de registros de DNS. Sustituya la información de los ejemplos con la información de su entorno. En este ejemplo se muestran los registros de DNS directas y las direcciones IP.

Tabla 3. Ejemplo de registros de DNS directos y direcciones IP
Nombre de dominio Tipo de recurso Dirección IP
miconector.empresa.com A 10.28.128.3

En este ejemplo se muestran los registros de DNS inversas y las direcciones IP.

Tabla 4. Ejemplo de registros de DNS inversos y direcciones IP
Dirección IP Tipo de recurso Nombre del host
10.28.128.3 PTR miconector.empresa.com

Después de completar la configuración de DNS, compruebe que la búsqueda de DNS inversas está correctamente configurada. Por ejemplo, el comando host IPaddress debe resolverse en la búsqueda del nombre de DNS.

Nota: Si tiene un equilibrador de carga con una dirección IP virtual (VIP) frente a los servidores DNS, tenga en cuenta que VMware Identity Manager no admite el uso de VIP. Puede especificar varios servidores DNS separados por comas.
Nota: Si utiliza un servidor DNS basado en Linux o Unix y desea unir el conector al dominio de Active Directory, compruebe que se crean los registros de recurso (SRV) adecuados para cada controlador del dominio de Active Directory.

Sincronización de hora

Se requiere configurar la sincronización de hora en todas las instancias de VMware Identity Manager Connector y del servicio para que una implementación de VMware Identity Manager funcione correctamente.

Para obtener información sobre cómo configurar la sincronización de hora para VMware Identity Manager Connector, consulte Configurar la sincronización de hora para VMware Identity Manager Connector (Windows).

Para obtener información sobre la configuración de la sincronización de hora para el servicio de VMware Identity Manager, consulte Instalar y configurar VMware Identity Manager para Linux e Instalar y configurar VMware Identity Manager para Windows.

Versiones de Active Directory admitidas

Son compatibles un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.

VMware Identity Manager es compatible con Active Directory en Windows Server 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.

Nota: A partir de septiembre de 2020, ya no se admiten Windows Server 2008, 2008 R2 ni 2012.
Nota: Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.

Limitar el número de conectores

La consola de VMware Identity Manager solo puede mostrar 20 conectores heredados (Connector 19.03 o versiones anteriores). En función de la versión del servicio VMware Identity Manager que esté utilizando, los conectores heredados aparecen en la página Administración de acceso e identidad > Configurar > Conectores, o en la página Administración de acceso e identidad > Configurar > Conectores heredados. No agregue más de 20 instancias del conector heredado al servicio.

Esta restricción no se aplica a Workspace ONE Access Connector 20.01 o versiones posteriores.