Considérez l'intégralité de votre déploiement, y compris votre façon d'intégrer des ressources, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.

Exigences de dimensionnement de matériel

Assurez-vous que vous respectez la configuration matérielle requise pour installer VMware Identity Manager sur Windows.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

Nombre de serveurs VMware Identity Manager

1 serveur

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

CPU (par serveur)

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM (par serveur)

6 Go

6 Go

8 Go

16 Go

32 Go

Espace disque (par serveur)

60 Go

100 Go

100 Go

100 Go

100 Go

Vérifiez que vous respectez les exigences suivantes pour le nombre d'instances de VMware Identity Manager Connector.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

Nombre de serveurs de connecteur

1 serveur

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

CPU (par serveur)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (par serveur)

6 Go

6 Go

8 Go

16 Go

16 Go

Espace disque (par serveur)

60 Go

60 Go

60 Go

60 Go

60 Go

Configuration logicielle requise pour l'installation de Windows

Assurez-vous que le serveur Windows de VMware Identity Manager respecte la configuration logicielle suivante.

Condition

Notes

Versions de Windows Server prises en charge

  • Windows Server 2008 R2

  • Windows Server 2012 R2

  • Windows Server 2016

PowerShell 4.0 ou version ultérieure

Module Active Directory pour PowerShell (RSAT-AD-PowerShell)

JRE 1.8 installé

Le programme d'installation de VMware Identity Manager installe la version la plus récente si elle n'est pas installée avant le déploiement.

Si la version du JRE est antérieure, le programme d'installation la met automatiquement à jour, mais ne supprime pas le JRE existant. Vous devez désinstaller manuellement les versions antérieures.

Serveur RabbitMQ

Le programme d'installation de VMware Identity Manager installe le serveur RabbitgMQ s'il n'est pas installé avant le déploiement.

Erlang

Le programme d'installation de VMware Identity Manager installe Erlang s'il n'est pas installé avant le déploiement.

Notepad++

Il est recommandé d'utiliser Notepad++ en cas de modifications de la configuration. Notepad++ préserve le saut de ligne. N'utilisez pas Bloc-notes.

Configuration requise pour la base de données

Configurez VMware Identity Manager avec une base de données Microsoft SQL externe pour stocker et organiser les données du serveur.

Pour plus d'informations sur les versions de base de données Microsoft SQL et les configurations de Service Pack prises en charge, consultez les matrices d'interopérabilité des produits VMware sur https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Les conditions suivantes s’appliquent à une base de données de serveur SQL externe. Les spécifications exactes nécessaires du serveur SQL varient selon la taille et les besoins du déploiement.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

CPU

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM

4 Go

4 Go

8 Go

16 Go

32 Go

Espace disque

50 Go

50 Go

50 Go

100 Go

100 Go

La fonctionnalité SQL Server AlwaysOn est une combinaison de clustering de basculement et de mise en miroir de base de données associée à l'envoi de journaux pour la haute disponibilité. AlwaysOn autorise plusieurs copies en lecture de la base de données et une seule copie en lecture-écriture des opérations. Si votre environnement de déploiement dispose d'une bande passante suffisante pour prendre en charge le trafic généré, la base de données de VMware Identity Manager prend en charge AlwaysOn.

Exigences de configuration réseau

Composant

Exigences minimales

Enregistrement DNS et adresse IP

Adresse IP et enregistrement DNS

Lors de l'installation, VMware Identity Manager utilise hostname.domainname ou hostname.workgroupname. Ces noms doivent être définis pour correspondre au nom DNS du serveur.

Port du pare-feu

Assurez-vous que le port 443 du pare-feu est ouvert pour les utilisateurs extérieurs au réseau, pour l'instance de VMware Identity Manager ou l'équilibrage de charge.

Proxy inverse

Déployez un proxy inverse, tel que F5 Access Policy Manager, dans la zone DMZ pour permettre aux utilisateurs d'accéder en toute sécurité au portail utilisateur VMware Identity Manager à distance.

VMware Unified Access Gateway 2.8 et versions ultérieures prennent en charge la fonctionnalité de proxy inverse pour permettre aux utilisateurs d'accéder à distance et en toute sécurité au catalogue unifié VMware Identity Manager. Unified Access Gateway peut être déployé dans la zone DMZ derrière les équilibrages de charge se trouvant devant le dispositif VMware Identity Manager.

Exigences du port

Les ports utilisés dans la configuration du serveur sont décrits ici. Votre déploiement peut n'inclure qu'un sous-ensemble de ces ports. Par exemple :

  • Pour synchroniser les utilisateurs et les groupes à partir d'Active Directory, VMware Identity Manager doit se connecter à Active Directory.

Port

Protocole

Source

Cible

Description

443

HTTPS

Équilibrage de charge

Machine VMware Identity Manager

443

HTTPS

Machine VMware Identity Manager

Équilibrage de charge

Nécessaire à la validation du nom de domaine complet de l'équilibrage de charge, lorsqu'il est défini.

443, 8443

HTTPS/HTTP

Machine VMware Identity Manager

Machine VMware Identity Manager

Pour toutes les instances de VMware Identity Manager d'un cluster et sur les clusters dans différents centres de données.

443

HTTPS

Navigateurs

Machine VMware Identity Manager

443

HTTPS

Machine VMware Identity Manager

discovery.awmdm.com

Accès à la détection automatique de l'application Workspace ONE

443

HTTPS

Machine VMware Identity Manager

catalog.vmwareidentity.com

Accès au catalogue de Cloud

8443

HTTPS

Navigateurs

Machine VMware Identity Manager

Port administrateur

25

SMTP

Machine VMware Identity Manager

SMTP

Port pour le relais du courrier sortant

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Machine VMware Identity Manager

Active Directory

Les valeurs par défaut sont affichées. Ces ports sont configurables.

5500

UDP

Machine VMware Identity Manager

Système RSA SecurID

La valeur par défaut est affichée. Ce port est configurable.

53

TCP/UDP

Machine VMware Identity Manager

Serveur DNS

Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.

88, 464, 135, 445

TCP/UDP

Machine VMware Identity Manager

Contrôleur de domaine

9300

TCP

Machine VMware Identity Manager

Machine VMware Identity Manager

Besoins d'audit

54328

UDP

5701

TCP

Machine VMware Identity Manager

Machine VMware Identity Manager

Cache Hazelcast

40002

40003

TCP

Machine VMware Identity Manager

Machine VMware Identity Manager

Ehcache

1433

TCP

Machine VMware Identity Manager

Base de données

Le port Microsoft SQL par défaut est 1433

443

Machine VMware Identity Manager

View Server

Accès à View Server

80, 443

TCP

Machine VMware Identity Manager

Serveur Integration Broker

Connexion à Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker

443

HTTPS

Machine VMware Identity Manager

REST API AirWatch

Pour la vérification de la conformité de périphérique et pour la méthode d'authentification par mot de passe AirWatch Cloud Connector, si celle-ci est utilisée.

88

UDP

Unified Access Gateway

Machine VMware Identity Manager

Port UDP à ouvrir pour mobile SSO

5262

TCP

Périphérique mobile Android

Service de proxy HTTPS AirWatch

Le client AirWatch Tunnel dirige le trafic vers le proxy HTTPS pour les périphériques Android.

88

UDP

Périphérique mobile iOS

Machine VMware Identity Manager

Port utilisé pour le trafic Kerberos à partir de périphériques iOS pour le service de cloud hébergé KDC.

443

HTTPS/TCP

514

UDP

Machine VMware Identity Manager

serveur syslog

UDP

Serveur Syslog externe, si configuré

88

UDP

Machine VMware Identity Manager

Serveur KDC hybride dans le cloud. Nom d'hôte : kdc.<realm>. Par exemple, kdc.op.vmwareidentity.com

Port UDP utilisé pour authentifier les mises à jour de la configuration de l'adaptateur d'authentification iOS Mobile SSO enregistrées dans le service du cloud KDC. Ce port est uniquement utilisé si la fonctionnalité iOS Mobile SSO de KDC hybride est utilisée.

Synchronisation de l'heure

La configuration de la synchronisation de l'heure sur toutes les instances de service VMware Identity Manager et de Connector est requise pour qu'un déploiement de VMware Identity Manager fonctionne correctement.

Pour plus d'informations sur la configuration de la synchronisation de l'heure pour le service VMware Identity Manager, consultez la section Configuration de la synchronisation de l'heure du service VMware Identity Manager (Windows).

Pour plus d'informations sur la configuration de la synchronisation de l'heure de VMware Identity Manager Connector, consultez la section Installation et configuration de VMware Identity Manager Connector (Windows).

Annuaires pris en charge

Intégrez votre annuaire d'entreprise à VMware Identity Manager pour synchroniser les utilisateurs et les groupes entre l'annuaire d'entreprise et le service.

  • L'environnement Active Directory peut être composé d'un seul domaine Active Directory, de plusieurs domaines dans une forêt Active Directory unique ou de plusieurs domaines dans plusieurs forêts Active Directory.

    VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012, 2012 R2 et 2016, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.

    Note:

    Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.

Navigateurs pris en charge pour accéder à la console VMware Identity Manager

La console VMware Identity Manager est une application Web qui vous permet de gérer votre locataire. Vous pouvez accéder à la console VMware Identity Manager depuis les dernières versions de Mozilla Firefox, Google Chrome, Safari, Microsoft Edge et Internet Explorer 11.

Note:

Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.

Navigateurs pris en charge pour accéder au portail Workspace ONE

Les utilisateurs finaux peuvent accéder au portail Workspace ONE à partir des navigateurs suivants.

  • Mozilla Firefox (dernière version)

  • Google Chrome (dernière version)

  • Safari (dernière version)

  • Internet Explorer 11

  • Navigateur Microsoft Edge

  • Navigateur natif et Google Chrome sur les périphériques Android

  • Safari sur les périphériques iOS

Note:

Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.