Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluyendo la integración de recursos.

Versiones compatibles de vSphere y ESX

Son compatibles las siguientes versiones de servidor ESXi y vSphere:

  • 6.0 y posteriores

Compatibilidad entre el servicio de Workspace ONE Access y Connector

Con el servicio local de Workspace ONE Access, puede utilizar las versiones de Connector compatibles que sean iguales o inferiores a la versión del servicio. Por ejemplo, con el servicio de Workspace ONE Access 20.10, puede utilizar Connector 20.10 y versiones anteriores. No se puede utilizar una versión de conector que sea superior a la versión del servicio. Por ejemplo, no puede usar Connector 20.10 con el servicio 20.01. Se recomienda utilizar la última versión disponible de Connector.

Para obtener más información sobre las versiones compatibles, consulte https://www.vmware.com/support/policies/lifecycle.html.

Requisitos de tamaño de hardware

Asegúrese de que cumple con los requisitos de cantidad de dispositivos virtuales de Workspace ONE Access y recursos asignados a cada dispositivo.

Nota: Para las nuevas implementaciones, los requisitos de tamaño de Workspace ONE Access predeterminados son los siguientes:
  • 4 vCPU
  • 8 GB de memoria
  • 100 GB de espacio en disco
Número de usuarios Hasta 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Número de servidores de Workspace ONE Access 1 servidor 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga 3 servidores con equilibrio de carga
CPU (por servidor) 4 CPU 4 CPU 4 CPU 8 CPU 8 CPU
RAM (por servidor) 8 GB 8 GB 8 GB 16 GB 32 GB
Espacio de disco (por servidor) 100 GB 100 GB 100 GB 100 GB 100 GB

Asimismo, asegúrese de cumplir los requisitos respecto al número de instancias de Workspace ONE Access Connector. Consulte Instalar y configurar Workspace ONE Access Connector.

Requisitos de base de datos

Configure Workspace ONE Access con una base de datos adecuada para almacenar y organizar datos del servidor.

Puede usar la base de datos de PostgreSQL interna o una base de datos de Microsoft SQL externa. Una base de datos PostgreSQL interna está integrada en el dispositivo Workspace ONE Access, aunque no se recomienda usarla para implementaciones de producción.

Para obtener información sobre las versiones de la base de datos de Microsoft SQL y las configuraciones de Service Pack compatibles, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Se aplican los siguientes requisitos de base de datos. Las especificaciones exactas necesarias dependen del tamaño y las necesidades de la implementación.

Número de usuarios Hasta 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
Espacio en disco 50 GB 50 GB 50 GB 100 GB 100 GB

La capacidad de SQL Server AlwaysOn es una combinación de la agrupación en clústeres de conmutación por error y la creación de reflejos de base de datos junto con el envío de registros para una disponibilidad más rápida. AlwaysOn permite que haya varias copias de lectura de la base de datos y una sola copia de lectura y escritura para las operaciones. Si el entorno de implementación tiene ancho de banda suficiente para admitir el tráfico que se genera, la base de datos de Workspace ONE Access admitirá AlwaysOn.

Requisitos de configuración de red

Componente Requisito mínimo
Dirección IP y registro de DNS Registro de DNS y dirección IP
Puerto del firewall Compruebe que el puerto entrante 443 del firewall esté abierto para usuarios fuera de la red hacia el equilibrador de carga o la instancia de Workspace ONE Access .
Proxy inverso

Implemente un proxy inverso como el administrador de directivas de acceso F5 en DMZ para permitir que los usuarios accedan de forma remota y segura al portal de Workspace ONE Access.

VMware Unified Access Gateway 2.8 y versiones posteriores admiten la funcionalidad de proxy inverso para permitir que los usuarios accedan al catálogo unificado de Workspace ONE Access de forma remota y segura. Unified Access Gateway se puede implementar en la red perimetral DMZ detrás de los equilibradores de carga que actúan de frontal del dispositivo Workspace ONE Access.

Requisitos de puertos

Los puertos utilizados en la configuración del servidor se describen en la siguiente tabla. Para obtener la información más actualizada sobre los puertos, consulte https://ports.vmware.com/home/Workspace-ONE-Access.

La implementación solo puede incluir un subconjunto de los puertos indicados. Por ejemplo:
  • Para sincronizar usuarios y grupos desde Active Directory, Workspace ONE Access se debe conectar a Active Directory.
  • Para sincronizar con ThinApp, Workspace ONE Access se debe unir al dominio de Active Directory y conectarse a la unidad compartida de repositorio de ThinApp.
Nota: Para obtener información sobre la configuración y la habilitación de la autenticación de Kerberos en Workspace ONE Access, incluida la información de puertos, consulte Administrar los métodos de autenticación de usuario de Workspace ONE Access.
Puerto Protocolo Origen destino Descripción
443 HTTPS Equilibrador de carga

Equipo de Workspace ONE Access

443 HTTPS Equipo de Workspace ONE Access Equilibrador de carga Necesario para validar el FQDN del equilibrador de carga cuando se establece.
443, 8443 HTTPS/HTTP

Equipo de Workspace ONE Access

Equipo de Workspace ONE Access Para todas las instancias de Workspace ONE Access en un clúster y en clústeres de centros de datos diferentes.
443 HTTPS Navegadores

Equipo de Workspace ONE Access

443, 80 HTTPS, HTTP

Equipo de Workspace ONE Access

vapp-updates.vmware.com Acceso al servidor de actualización
443 HTTPS Equipo de Workspace ONE Access discovery.awmdm.com Acceso para la detección automática de aplicaciones Workspace ONE Intelligent Hub
443 HTTPS Equipo de Workspace ONE Access catalog.vmwareidentity.com Acceso al catálogo de nube
443 HTTPS Equipo de Workspace ONE Access signing.awmdm.com Es obligatorio para iniciar la consola de Servicios de Hub y para aprovisionar certificados para el servicio de notificaciones de Workspace ONE.
8443 HTTPS Navegadores

Equipo de Workspace ONE Access

Puerto de administrador
25 SMTP

Equipo de Workspace ONE Access

SMTP Puerto para redireccionamiento de correo saliente.

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Equipo de Workspace ONE Access

Active Directory Se muestran los valores predeterminados. Estos puertos se pueden configurar.
445 TCP

Equipo de Workspace ONE Access

Repositorio de ThinApp de VMware Acceso al repositorio de ThinApp.
5500 UDP

Equipo de Workspace ONE Access

Sistema RSA SecurID Se muestra el valor predeterminado. Este puerto se puede configurar.
53 TCP/UDP

Equipo de Workspace ONE Access

Servidor DNS

Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22.

88, 464, 135, 445 TCP/UDP

Equipo de Workspace ONE Access

Controlador de dominio

9300

TCP

Equipo de Workspace ONE Access

Equipo de Workspace ONE Access

Necesidades de auditoría.

54328

UDP
5701 TCP Equipo de Workspace ONE Access Equipo de Workspace ONE Access Memoria caché de Hazelcast.
40002

40003

TCP Equipo de Workspace ONE Access Equipo de Workspace ONE Access Ehcache.

1433

TCP

Equipo de Workspace ONE Access

Base de datos

El puerto predeterminado de Microsoft SQL es el 1433.

443

Equipo de Workspace ONE Access

Servidor de conexión de Horizon

Acceso a Horizon Connection Server.

80, 443 TCP Equipo de Workspace ONE Access Servidor de Integration Broker Conexión con Integration Broker. La opción del puerto depende de si se instala un certificado en el servidor de Integration Broker.
443

HTTPS

Workspace ONE Access

REST API de Workspace ONE UEM

Para comprobar el cumplimiento normativo del dispositivo y el método de autenticación de contraseña de AirWatch Cloud Connector, si se utiliza.

88 UDP

Unified Access Gateway

Equipo de Workspace ONE Access Puerto UDP que se abre para SSO móvil.
5262 TCP Dispositivo móvil Android Servicio de proxy HTTPS de Workspace ONE UEM El cliente de VMware Tunnel enruta el tráfico al proxy HTTPS para los dispositivos Android.
88 UDP Dispositivo móvil iOS Equipo de Workspace ONE Access Puerto utilizado para el tráfico de Kerberos desde dispositivos iOS hasta el servicio KDC de nube alojado.
443 HTTPS/TCP
514 UDP Equipo de Workspace ONE Access servidor syslog UDP

Para el servidor syslog externo, si está configurado.

88 UDP Equipo de Workspace ONE Access Servidor KDC híbrido en la nube. El nombre de host es kdc.<realm>. Por ejemplo, kdc.op.vmwareidentity.com Puerto UDP utilizado para autenticar las actualizaciones de configuración del adaptador de autenticación de SSO móvil para iOS que se guardan en el servicio KDC en la nube. Dicho puerto se utiliza únicamente si se utiliza la función de SSO móvil para iOS del KDC híbrido.

Sincronización de hora

Se requiere configurar la sincronización de hora en todas las instancias de Workspace ONE Access Connector y del servicio para que una implementación de Workspace ONE Access funcione correctamente.

Para obtener información sobre cómo configurar la sincronización de hora para el servicio de Workspace ONE Access, consulte Configurar la sincronización de hora para el servicio de Workspace ONE Access.

Para obtener información sobre la configuración de la sincronización de hora para Workspace ONE Access Connector, consulte Instalar y configurar Workspace ONE Access Connector.

Directorios compatibles

Puede integrar Workspace ONE Access con el directorio de su empresa y sincronizar usuarios y grupos de este directorio con el servicio.

  • El entorno de Active Directory puede estar formado por un único dominio de Active Directory, por varios dominios en un único bosque de Active Directory o por varios dominios en varios bosques de Active Directory.

    Workspace ONE Access es compatible con Active Directory en Windows 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.

    Nota: Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.

Navegadores web admitidos para obtener acceso a la consola de Workspace ONE Access

La consola de Workspace ONE Access es una aplicación web que permite administrar el servicio Workspace ONE Access. Puede acceder a la consola de Workspace ONE Access desde las versiones más recientes de Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11.

Nota: En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de Workspace ONE Access.

Navegadores compatibles para acceder al portal Workspace ONE

Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.

  • Mozilla Firefox (más reciente)
  • Google Chrome (más reciente)
  • Safari (más reciente)
  • Internet Explorer 11
  • Navegador Microsoft Edge
  • Navegador nativo y Google Chrome en dispositivos con Android
  • Safari en dispositivos con iOS
Nota: En Internet Explorer 11, es necesario tener habilitado JavaScript y el uso de cookies para superar la autenticación de Workspace ONE Access.