Se encuentran disponibles dos tipos principales de modelos de implementación para implementar VMware Identity Manager en DMZ, uno que se integra con una implementación de Workspace ONE UEM y otro que no necesita Workspace ONE UEM y utiliza el VMware Identity Manager Connector.
También puede combinar modelos de implementación si necesita alguna funcionalidad que no admite alguno de estos modelos.
- Modelo de implementación con AirWatch Cloud Connector
Si ya existe una implementación de Workspace ONE UEM, puede integrarla con VMware Identity Manager de forma rápida. En este modelo, la sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante Workspace ONE UEM. Implemente VMware Identity Manager en DMZ.
Tenga en cuenta que este modelo no admite la integración de VMware Identity Manager con recursos como los publicados por Horizon 7 y Citrix. Solo se admite la integración con aplicaciones web y aplicaciones móviles nativas.
Consulte Modelo de implementación local mediante AirWatch Cloud Connector.
- Modelo de implementación con el VMware Identity Manager Connector en modo de conexión de solo salida
En los escenarios donde no se requiere una implementación de Workspace ONE UEM, puede instalar el dispositivo virtual del servidor de VMware Identity Manager en DMZ y un dispositivo virtual del VMware Identity Manager Connector en la red empresarial. Este conector conecta el servidor con los servicios locales como Active Directory. El conector se instala en modo de conexión de solo salida y no necesita que el puerto del firewall 443 de entrada esté abierto. En este modelo, la sincronización del usuario y el grupo desde el directorio empresarial y la autenticación del usuario se llevan a cabo mediante el VMware Identity Manager Connector.
- Agregar la compatibilidad con la autenticación Kerberos a la implementación de un VMware Identity Manager Connector
Puede agregar a la implementación para los usuarios internos la autenticación Kerberos (donde se requiere el modo de conexión entrante) en función de los conectores de modo de conexión de solo salida.
Consulte Agregar compatibilidad con la autenticación de Kerberos a la implementación.
- Agregar la compatibilidad con la autenticación Kerberos a la implementación de un VMware Identity Manager Connector
