Al tomar decisiones respecto a requisitos de hardware, recursos y red, considere la implementación completa, incluidos los recursos que piensa integrar.
Versiones compatibles de vSphere y ESX
Instale el dispositivo virtual en vCenter Server. Son compatibles las siguientes versiones de servidor ESX y vSphere:
- 5.5 y posteriores
- 6.0 y posteriores
VMware vSphere® Web Client es necesario para implementar el archivo OVA y acceder al dispositivo virtual implementado de forma remota.
Requisitos del dispositivo virtual de VMware Identity Manager Connector
Asegúrese de que cumple los requisitos de cantidad de servidores y recursos asignados a cada servidor.
| Número de usuarios | Hasta 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Número de servidores de conector | 1 servidor | 2 servidores con equilibrio de carga | 2 servidores con equilibrio de carga | 2 servidores con equilibrio de carga | 2 servidores con equilibrio de carga |
| CPU (por servidor) | 2 CPU | 4 CPU | 4 CPU | 4 CPU | 4 CPU |
| RAM (por servidor) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Espacio de disco (por servidor) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Requisitos de configuración de red
| Componente | Requisito mínimo |
|---|---|
| Dirección IP estática y registro de DNS | Los requisitos para el conector son los mismos que los requisitos para el dispositivo virtual de VMware Identity Manager. Consulte "Crear registros de DNS y direcciones IP" en Instalar y configurar VMware Identity Manager.
Nota: Si va a configurar la autenticación Kerberos, el nombre de host del conector debe coincidir con el dominio de Active Directory al que está unido el conector. Por ejemplo, si el dominio de Active Directory es ventas.ejemplo.com, el nombre de host del conector debe ser
hostdeconector.ventas.ejemplo.com.
Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información. |
| Puerto del firewall | Asegúrese de que el puerto 443 del firewall de salida está abierto desde la instancia del conector hasta la URL de VMware Identity Manager. |
Requisitos de puertos
Los puertos utilizados en la configuración del servidor conector se describen a continuación. La implementación solo puede incluir un subconjunto de ellos.
| Puerto | Origen | destino | Descripción |
|---|---|---|---|
| 443 | Dispositivos virtuales del conector |
Host del servicio de VMware Identity Manager | HTTPS |
| 443 | Dispositivos virtuales del conector | Equilibrador de carga de servicio de VMware Identity Manager | HTTPS |
| 443, 80 | Dispositivos virtuales del conector |
vapp-updates.vmware.com | Acceso al servidor de actualización |
| 8443 | Navegadores | Dispositivos virtuales del conector | HTTPS Puerto de administrador |
| 443 | Navegadores | Dispositivos virtuales del conector | HTTPS Este puerto solo es necesario para un conector que se utiliza en el modo de entrada. Este puerto es necesario si se configura la autenticación Kerberos en el conector. |
| 389, 636, 3268, 3269 | Dispositivos virtuales del conector |
Active Directory | Se muestran los valores predeterminados. Estos puertos se pueden configurar. |
| 5500 | Dispositivos virtuales del conector |
Sistema RSA SecurID | Se muestra el valor predeterminado. Este puerto se puede configurar |
| 53 | Dispositivos virtuales del conector |
Servidor DNS | TCP/UDP Todos los dispositivos virtuales deben tener acceso al servidor DNS en el puerto 53 y permitir el tráfico SSH entrante en el puerto 22 |
| 88, 464, 135, 445 | Dispositivos virtuales del conector |
Controlador de dominio | TCP/UDP |
| 389, 443 | Dispositivos virtuales del conector |
Servidor de conexión de View |
Acceso a las instancias del servidor de conexión de View para las integraciones de Horizon/View |
| 445 | Dispositivos virtuales del conector |
Repositorio de ThinApp de VMware | Acceso al repositorio de ThinApp |
| 80, 443 | Dispositivos virtuales del conector | Servidor de Integration Broker | TCP Conexión con el servidor de Integration Broker. La opción del puerto depende de si se instala un certificado en el servidor de Integration Broker. |
| 514 | Dispositivos virtuales del conector | servidor syslog | UDP Para el servidor syslog externo, si está configurado |
Directorios compatibles
Puede integrar VMware Identity Manager con el directorio de su empresa y sincronizar usuarios y grupos de este directorio con el servicio. Puede integrar los siguientes tipos de directorios.
- Un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.
VMware Identity Manager es compatible con Active Directory en Windows 2008, 2008 R2, 2012 y 2012 R2, con las opciones de Nivel funcional del dominio y Nivel funcional de bosque de Windows 2003 y versiones posteriores.
Nota: Puede que se necesite un nivel funcional mayor para algunas características. Por ejemplo, para permitir que los usuarios cambien las contraseñas de Active Directory desde Workspace ONE, el nivel funcional de dominio debe ser Windows 2008 o posterior. - Un directorio LDAP
El directorio debe ser accesible desde el dispositivo virtual de conector.
Listas de comprobación de implementación
Los requisitos para el conector son similares a los requisitos para el dispositivo virtual de VMware Identity Manager. Consulte "Listas de comprobación de implementación" en Instalar y configurar VMware Identity Manager.
Si no se puede asignar un nombre de host que coincida con la estructura de dominio de Active Directory, deberá configurar el conector y Active Directory de forma manual. Consulte la Base de conocimientos para obtener información.
