En este modelo, debe instalar el dispositivo virtual de VMware Identity Manager en DMZ. También debe instalar un dispositivo virtual de VMware Identity Manager Connector independiente en modo de conexión de solo salida en la red empresarial. Este modelo no incluye ninguno de los componentes de Workspace ONE UEM.
La sincronización de usuarios y grupos en el directorio empresarial, así como la autenticación de usuarios, se realizan mediante el independiente VMware Identity Manager Connector. El conector también puede sincronizar recursos, como las aplicaciones o escritorios de Horizon 7, con el servicio de VMware Identity Manager.
Requisitos de puertos
- 443 de entrada (HTTPS)
- 88 de entrada (TCP/UDP): solo SSO para iOS
- 5262 de entrada (HTTPS): solo SSO para Android
- CertAuthSSLPassthroughPort de entrada (HTTPS): autenticación de certificados configurada solo en el conector integrado. El puerto predeterminado es 7443.
El VMware Identity Manager Connector se instala en modo de conexión de solo salida y no necesita que el puerto de entrada 443 esté abierto. El conector se comunica con el servicio de VMware Identity Manager a través de un canal de comunicación basado en Websocket.
Para obtener la lista completa de puertos usados, consulte Implementar VMware Identity Manager en DMZ y Implementar el VMware Identity Manager Connector en la red empresarial.
Métodos de autenticación compatibles
Este modelo de implementación admite todos los métodos de autenticación. Algunos de estos métodos de autenticación no necesitan el conector y el servicio los administra directamente a través del proveedor de identidades integrado.
- Contraseña: usa el conector
- Autenticación adaptativa de RSA: usa el conector
- RSA SecurID: usa el conector
- RADIUS: usa el conector
- Certificado: utiliza el conector integrado
- VMware Verify: a través del proveedor de identidades integrado
- SSO móvil (iOS): a través del proveedor de identidades integrado
- SSO móvil (Android): a través del proveedor de identidades integrado
- SAML entrante: a través de un proveedor de identidades de terceros
Integraciones de directorios admitidas
Puede integrar los siguientes tipos de directorios empresariales con el servicio de VMware Identity Manager en este modelo de implementación:
- Active Directory mediante LDAP
- Active Directory, Autenticación de Windows integrada
- Directorio LDAP
Si planea integrar un directorio LDAP, consulte las limitaciones en “Integración con directorios LDAP” en Integración del directorio con VMware Identity Manager.
De forma alternativa, puede utilizar los siguientes métodos para crear usuarios en el servicio de VMware Identity Manager:
- Cree usuarios locales directamente en el servicio de VMware Identity Manager.
- Use el aprovisionamiento Just-In-Time para crear usuarios en el servicio de VMware Identity Manager de forma dinámica al iniciar sesión, usando aserciones SAML enviadas por un proveedor de identidades externo.
Recursos compatibles
Puede integrar los siguientes tipos de recursos con el servicio de VMware Identity Manager en este modelo de implementación:
- Aplicaciones web
- Grupos de aplicaciones y escritorios de View, Horizon 6 u Horizon 7
- Escritorios y aplicaciones de Horizon Cloud
- Recursos publicados de Citrix
- Las aplicaciones que aparecen en el paquete de ThinApp
Información adicional
- Implementar VMware Identity Manager en DMZ y Implementar el VMware Identity Manager Connector en la red empresarial
- Directorios
- Integración del directorio con VMware Identity Manager
- "Usar directorios locales" en Administración de VMware Identity Manager
- “Aprovisionamiento de usuarios Just-in-Time” en Administración de VMware Identity Manager
- “Configurar la autenticación de usuario en VMware Identity Manager” en Administración de VMware Identity Manager
- Configurar recursos en VMware Identity Manager
