Pendant le déploiement, le dispositif virtuel VMware Identity Manager est configuré à l'intérieur du réseau interne. Si vous voulez fournir l'accès au service aux utilisateurs se connectant depuis des réseaux externes, vous devez installer un équilibrage de charge ou un proxy inverse, tel qu'Apache, nginx ou F5, dans la zone DMZ.
Si vous n'utilisez pas d'équilibrage de charge ou de proxy inverse, vous ne pouvez pas étendre le nombre de dispositifs VMware Identity Manager ultérieurement. Vous devrez peut-être ajouter des dispositifs supplémentaires pour mettre en place la redondance et l'équilibrage de charge. Le diagramme suivant montre l'architecture de déploiement de base que vous pouvez utiliser pour activer l'accès externe.
Spécifiez le nom de domaine complet de VMware Identity Manager pendant le déploiement.
Pendant le déploiement de la machine virtuelle VMware Identity Manager, vous devez entrer le FQDN et le numéro du port de VMware Identity Manager. Ces valeurs doivent pointer vers le nom d'hôte auquel vous voulez que les utilisateurs finaux accèdent.
La machine virtuelle VMware Identity Manager s'exécute toujours sur le port 443. Vous pouvez utiliser un autre numéro de port pour l'équilibreur de charge. Si vous utilisez un numéro de port différent, vous devez le spécifier au moment du déploiement.
Paramètres de l'équilibrage de charge à configurer
Les paramètres d'équilibrage de charge à configurer incluent l'activation des en-têtes X-Forwarded-For, la définition correcte du délai d'expiration de l'équilibrage de charge et l'activation des Sticky sessions. En outre, la relation d'approbation SSL doit être configurée entre le dispositif virtuel VMware Identity Manager et l'équilibrage de charge.
- En-têtes X-Forwarded-For
Vous devez activer les en-têtes X-Forwarded-For sur votre équilibrage de charge. Cela détermine la méthode d'authentification. Consultez la documentation du fournisseur de votre équilibreur de charge pour plus d'informations.
- Délai d'expiration de l'équilibreur de charge
Pour un bon fonctionnement de VMware Identity Manager, vous pouvez avoir besoin d'augmenter la valeur par défaut du délai d'expiration des demandes d'équilibrage de charge. Cette valeur est définie en minutes. Si le paramétrage du délai d'expiration est trop bas, cette erreur peut se produire : « Erreur 502 : Le service est actuellement indisponible. »
- Activer les sessions rémanentes
Vous devez activer le paramètre de session rémanente sur l'équilibrage de charge si votre déploiement dispose de plusieurs dispositifs VMware Identity Manager. L'équilibrage de charge établit ensuite une liaison entre la session d'un utilisateur et une instance spécifique.