Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluyendo la integración de recursos.
Versiones compatibles de vSphere y ESX
Son compatibles las siguientes versiones de servidor ESXi y vSphere:
- 6.5, 6.7, 7.0
Compatibilidad entre el servicio de Workspace ONE Access y Connector
Con el servicio local de Workspace ONE Access, puede utilizar las versiones de Connector compatibles que sean iguales o inferiores a la versión del servicio. Por ejemplo, con el servicio de Workspace ONE Access 21.08, puede utilizar la versión 21.08 del conector y versiones posteriores. No se puede utilizar una versión de conector que sea superior a la versión del servicio. Por ejemplo, no puede usar Connector 21.08 con el servicio 20.10. Se recomienda utilizar la última versión disponible de Connector.
Para obtener más información sobre las versiones compatibles, consulte https://www.vmware.com/support/policies/lifecycle.html.
Requisitos de tamaño de hardware
Asegúrese de que cumple con los requisitos de cantidad de dispositivos virtuales de Workspace ONE Access y recursos asignados a cada dispositivo.
- 4 vCPU
- 8 GB de memoria
- 100 GB de espacio en disco
| Número de usuarios | Hasta 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Número de servidores de Workspace ONE Access | 1 servidor | 3 servidores con equilibrio de carga | 3 servidores con equilibrio de carga | 3 servidores con equilibrio de carga | 3 servidores con equilibrio de carga |
| CPU (por servidor) | 4 CPU | 4 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM (por servidor) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
| Espacio de disco (por servidor) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Asimismo, asegúrese de cumplir los requisitos respecto al número de instancias de Workspace ONE Access Connector. Consulte Instalar y configurar Workspace ONE Access Connector.
Requisitos de base de datos
Configure Workspace ONE Access con una base de datos adecuada para almacenar y organizar datos del servidor.
Puede usar la base de datos de PostgreSQL interna o una base de datos de Microsoft SQL externa. Una base de datos PostgreSQL interna está integrada en el dispositivo Workspace ONE Access, aunque no se recomienda usarla para implementaciones de producción.
Para obtener información sobre las versiones de la base de datos de Microsoft SQL y las configuraciones de Service Pack compatibles, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Se aplican los siguientes requisitos de base de datos. Las especificaciones exactas necesarias dependen del tamaño y las necesidades de la implementación.
| Número de usuarios | Hasta 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| Espacio en disco | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
La capacidad de SQL Server AlwaysOn es una combinación de la agrupación en clústeres de conmutación por error y la creación de reflejos de base de datos junto con el envío de registros para una disponibilidad más rápida. AlwaysOn permite que haya varias copias de lectura de la base de datos y una sola copia de lectura y escritura para las operaciones. Si el entorno de implementación tiene ancho de banda suficiente para admitir el tráfico que se genera, la base de datos de Workspace ONE Access admitirá AlwaysOn.
Requisitos de configuración de red
| Componente | Requisito mínimo |
|---|---|
| Dirección IP y registro de DNS | Registro de DNS y dirección IP |
| Puerto del firewall | Compruebe que el puerto entrante 443 del firewall esté abierto para usuarios fuera de la red hacia el equilibrador de carga o la instancia de Workspace ONE Access . |
| Proxy inverso | Implemente un proxy inverso como el administrador de directivas de acceso F5 en DMZ para permitir que los usuarios accedan de forma remota y segura al portal de Workspace ONE Access. VMware Unified Access Gateway 2.8 y versiones posteriores admiten la funcionalidad de proxy inverso para permitir que los usuarios accedan al catálogo unificado de Workspace ONE Access de forma remota y segura. Unified Access Gateway se puede implementar en la red perimetral DMZ detrás de los equilibradores de carga que actúan de frontal del dispositivo Workspace ONE Access. |
Requisitos de puertos
Los puertos utilizados en la configuración del servidor se describen en la siguiente tabla. Para obtener la información más actualizada sobre los puertos, consulte https://ports.vmware.com/home/Workspace-ONE-Access.
- Para sincronizar usuarios y grupos desde Active Directory, Workspace ONE Access se debe conectar a Active Directory.
- Para sincronizar con ThinApp, Workspace ONE Access se debe unir al dominio de Active Directory y conectarse a la unidad compartida de repositorio de ThinApp.
| Puerto | Protocolo | Origen | destino | Descripción |
|---|---|---|---|---|
| 443 | HTTPS | Equilibrador de carga | Equipo de Workspace ONE Access |
|
| 443 | HTTPS | Equipo de Workspace ONE Access | Equilibrador de carga | Necesario para validar el FQDN del equilibrador de carga cuando se establece. |
| 443, 8443 | HTTPS/HTTP | Equipo de Workspace ONE Access |
Equipo de Workspace ONE Access | Para todas las instancias de Workspace ONE Access en un clúster y en clústeres de centros de datos diferentes. |
| 443 | HTTPS | Navegadores | Equipo de Workspace ONE Access |
|
| 443, 80 | HTTPS, HTTP | Equipo de Workspace ONE Access |
vapp-updates.vmware.com | Acceso al servidor de actualización |
| 443 | HTTPS | Equipo de Workspace ONE Access | discovery.awmdm.com | Acceso para la detección automática de aplicaciones Workspace ONE Intelligent Hub |
| 443 | HTTPS | Equipo de Workspace ONE Access | catalog.vmwareidentity.com | Acceso al catálogo de nube |
| 443 | HTTPS | Equipo de Workspace ONE Access | signing.awmdm.com | Es obligatorio para iniciar la consola de Servicios de Hub y para aprovisionar certificados para el servicio de notificaciones de Workspace ONE. |
| 8443 | HTTPS | Navegadores | Equipo de Workspace ONE Access |
Puerto de administrador |
| 25 | SMTP | Equipo de Workspace ONE Access |
SMTP | Puerto para redireccionamiento de correo saliente. |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Equipo de Workspace ONE Access |
Active Directory | Se muestran los valores predeterminados. Estos puertos se pueden configurar. |
| 445 | TCP | Equipo de Workspace ONE Access |
Repositorio de ThinApp de VMware | Acceso al repositorio de ThinApp. |
| 5555 | UDP | Equipo de Workspace ONE Access |
Servidor RSA SecurID | Se muestra el valor predeterminado. Este puerto se puede configurar. |
| 53 | TCP/UDP | Equipo de Workspace ONE Access |
Servidor DNS | Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22. |
| 88, 464, 135, 445 | TCP/UDP | Equipo de Workspace ONE Access |
Controlador de dominio | |
| 9300 |
TCP | Equipo de Workspace ONE Access |
Equipo de Workspace ONE Access |
Necesidades de auditoría. |
| 54328 |
UDP | |||
| 5701 | TCP | Equipo de Workspace ONE Access | Equipo de Workspace ONE Access | Memoria caché de Hazelcast. |
| 40002 40003 |
TCP | Equipo de Workspace ONE Access | Equipo de Workspace ONE Access | Ehcache. |
| 1433 |
TCP | Equipo de Workspace ONE Access |
Base de datos |
El puerto predeterminado de Microsoft SQL es el 1433. |
| 443 |
|
Equipo de Workspace ONE Access |
Servidor de conexión de Horizon |
Acceso a Horizon Connection Server. |
| 80, 443 | TCP | Equipo de Workspace ONE Access | Servidor de Integration Broker | Conexión con Integration Broker. La opción del puerto depende de si se instala un certificado en el servidor de Integration Broker. |
| 443 | HTTPS |
Workspace ONE Access |
REST API de Workspace ONE UEM | Para comprobar el cumplimiento normativo del dispositivo y el método de autenticación de contraseña de AirWatch Cloud Connector, si se utiliza. |
| 88 | UDP | Unified Access Gateway |
Equipo de Workspace ONE Access | Puerto UDP que se abre para SSO móvil. |
| 5262 | TCP | Dispositivo móvil Android | Servicio de proxy HTTPS de Workspace ONE UEM | El cliente de VMware Tunnel enruta el tráfico al proxy HTTPS para los dispositivos Android. |
| 88 | UDP | Dispositivo móvil iOS | Equipo de Workspace ONE Access | Puerto utilizado para el tráfico de Kerberos desde dispositivos iOS hasta el servicio KDC de nube alojado. |
| 443 | HTTPS/TCP | |||
| 514 | UDP | Equipo de Workspace ONE Access | servidor syslog | UDP Para el servidor syslog externo, si está configurado. |
| 88 | UDP | Equipo de Workspace ONE Access | Servidor KDC híbrido en la nube. El nombre de host es kdc.<realm>. Por ejemplo, kdc.op.vmwareidentity.com | Puerto UDP utilizado para autenticar las actualizaciones de configuración del adaptador de autenticación de SSO móvil para iOS que se guardan en el servicio KDC en la nube. Dicho puerto se utiliza únicamente si se utiliza la función de SSO móvil para iOS del KDC híbrido. |
Sincronización de hora
Se requiere configurar la sincronización de hora en todas las instancias de Workspace ONE Access Connector y del servicio para que una implementación de Workspace ONE Access funcione correctamente.
Para obtener información sobre cómo configurar la sincronización de hora para el servicio de Workspace ONE Access, consulte Configurar la sincronización de hora para el servicio de Workspace ONE Access.
Para obtener información sobre la configuración de la sincronización de hora para Workspace ONE Access Connector, consulte Instalar y configurar Workspace ONE Access Connector.
Directorios compatibles
Puede integrar Workspace ONE Access con el directorio de su empresa y sincronizar usuarios y grupos de este directorio con el servicio.
- El entorno de Active Directory puede estar formado por un único dominio de Active Directory, por varios dominios en un único bosque de Active Directory o por varios dominios en varios bosques de Active Directory.
Workspace ONE Access es compatible con Active Directory en Windows 2012 R2, 2016 y 2019 con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
Nota: Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior.
Navegadores web admitidos para obtener acceso a la consola de Workspace ONE Access
La consola de Workspace ONE Access es una aplicación web que permite administrar el servicio Workspace ONE Access. Puede acceder a la consola de Workspace ONE Access desde las versiones más recientes de Mozilla Firefox, Google Chrome, Safari y Microsoft Edge.
Navegadores compatibles para acceder al portal Workspace ONE
Los siguientes navegadores permiten a los usuarios finales obtener acceso al portal de Workspace ONE.
- Mozilla Firefox (más reciente)
- Google Chrome (más reciente)
- Safari (más reciente)
- Navegador Microsoft Edge
- Navegador nativo y Google Chrome en dispositivos con Android
- Safari en dispositivos con iOS
