Considérez l'intégralité de votre déploiement, y compris votre façon d'intégrer des ressources, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.

Versions de vSphere et ESX compatibles

Les versions suivantes de vSphere et du serveur ESX sont prises en charge :

  • 5.0 U2 et versions ultérieures

  • 5.1 et versions ultérieures

  • 5.5 et versions ultérieures

  • 6.0 et versions ultérieures

Remarque :

Vous devez activer la synchronisation horaire au niveau de l'hôte ESX à l'aide d'un serveur NTP. Sinon, il y aura un écart temporel entre les dispositifs virtuels.

Si vous déployez plusieurs dispositifs virtuels sur des hôtes différents, envisagez de désactiver l'option Synchroniser avec l'hôte pour la synchronisation de l'heure et de configurer le serveur NTP dans chaque dispositif virtuel directement pour vérifier qu'il n'y a pas d'écart temporel entre les dispositifs virtuels.

Configuration matérielle requise

Assurez-vous que vous respectez les exigences pour le nombre de dispositifs virtuels VMware Identity Manager et les ressources allouées à chaque dispositif.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

Nombre de serveurs VMware Identity Manager

1 serveur

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

3 serveurs à équilibrage de charge

CPU (par serveur)

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM (par serveur)

6 Go

6 Go

8 Go

16 Go

32 Go

Espace disque (par serveur)

60 Go

100 Go

100 Go

100 Go

100 Go

Si vous installez des dispositifs virtuels du connecteur supplémentaire externes, assurez-vous que vous respectez les exigences suivantes.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

Nombre de serveurs de connecteur

1 serveur

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

CPU (par serveur)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (par serveur)

6 Go

6 Go

8 Go

16 Go

16 Go

Espace disque (par serveur)

60 Go

60 Go

60 Go

60 Go

60 Go

Configuration requise pour la base de données

Configurez VMware Identity Manager avec une base de données externe pour stocker et organiser les données du serveur. Une base de données PostgreSQL interne est intégrée dans le dispositif virtuel, mais il n'est pas recommandé de l'utiliser avec des déploiements de production.

Pour plus d'informations sur les versions de base de données et les configurations de Service Pack prises en charge, consultez les matrices d'interopérabilité des produits VMware à http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Les conditions suivantes s’appliquent à une base de données de serveur SQL externe.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

CPU

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM

4 Go

4 Go

8 Go

16 Go

32 Go

Espace disque

50 Go

50 Go

50 Go

100 Go

100 Go

Exigences de configuration réseau

Composant

Exigences minimales

Enregistrement DNS et adresse IP

Adresse IP et enregistrement DNS

Port du pare-feu

Assurez-vous que le port 443 du pare-feu est ouvert pour les utilisateurs extérieurs au réseau, pour l'instance de VMware Identity Manager ou l'équilibrage de charge.

Proxy inverse

Déployez un proxy inverse, tel que F5 Access Policy Manager, dans la zone DMZ pour permettre aux utilisateurs d'accéder en toute sécurité au portail utilisateur VMware Identity Manager à distance.

Exigences du port

Les ports utilisés dans la configuration du serveur sont décrits ici. Votre déploiement peut n'inclure qu'un sous-ensemble de ces ports. Voici deux scénarios potentiels :

  • Pour synchroniser les utilisateurs et les groupes à partir d'Active Directory, VMware Identity Manager doit se connecter à Active Directory.

  • Pour se synchroniser sur ThinApp, VMware Identity Manager doit joindre le domaine Active Directory et se connecter au partage de référentiel ThinApp.

Port

Portail

Source

Cible

Description

443

HTTPS

Équilibrage de charge

Dispositif virtuel VMware Identity Manager

443

HTTPS

Dispositif virtuel VMware Identity Manager

Dispositif virtuel VMware Identity Manager

443

HTTPS

Navigateurs

Dispositif virtuel VMware Identity Manager

443

HTTPS

Dispositif virtuel VMware Identity Manager

vapp-updates.vmware.com

Accès au serveur de mise à niveau

8443

HTTPS

Navigateurs

Dispositif virtuel VMware Identity Manager

Port administrateur

25

SMTP

Dispositif virtuel VMware Identity Manager

SMTP

Port pour le relais du courrier sortant

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Dispositif virtuel VMware Identity Manager

Active Directory

Les valeurs par défaut sont affichées. Ces ports sont configurables.

445

TCP

Dispositif virtuel VMware Identity Manager

Référentiel ThinApp VMware

Accès au référentiel ThinApp

5500

UDP

Dispositif virtuel VMware Identity Manager

Système RSA SecurID

La valeur par défaut est affichée. Ce port est configurable.

53

TCP/UDP

Dispositif virtuel VMware Identity Manager

Serveur DNS

Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.

88, 464, 135

TCP/UDP

Dispositif virtuel VMware Identity Manager

Contrôleur de domaine

9300–9400

TCP

Dispositif virtuel VMware Identity Manager

Dispositif virtuel VMware Identity Manager

Besoins d'audit

54328

UDP

1433, 5432, 1521

TCP

Dispositif virtuel VMware Identity Manager

Base de données

Le port Microsoft SQL par défaut est 1433

Le port Oracle par défaut est 1521.

443

Dispositif virtuel VMware Identity Manager

View Server

Accès à View Server

80, 443

TCP

Dispositif virtuel VMware Identity Manager

Serveur Citrix Integration Broker

Connexion à Citrix Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker

443

HTTPS

Dispositif virtuel VMware Identity Manager

API REST AirWatch

Pour la vérification de la conformité de périphérique et pour la méthode d'authentification par mot de passe AirWatch Cloud Connector, si celle-ci est utilisée.

88

TCP/UDP

Périphérique mobile iOS

Dispositif virtuel VMware Identity Manager

Port utilisé pour le trafic Kerberos depuis un périphérique iOS vers le KDC intégré.

5262

TCP

Périphérique mobile Android

Service de proxy HTTPS AirWatch

Le client AirWatch Tunnel dirige le trafic vers le proxy HTTPS pour les périphériques Android.

Active Directory

VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012 et 2012 R2, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.

Navigateurs pris en charge pour accéder à la console d'administration

La console d'administration VMware Identity Manager est une application Web qui vous permet de gérer votre locataire. Vous pouvez accéder à la console d'administration à partir des navigateurs suivants.

  • Internet Explorer 11 pour systèmes Windows

  • Mozilla Firefox 42.0 ou version ultérieure pour systèmes Windows et Mac

  • Mozilla Firefox 40 ou version ultérieure pour les systèmes Windows et Mac

  • Safari 6.2.8 et version ultérieure pour les systèmes Mac

Remarque :

Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.

Navigateurs pris en charge pour accéder au portail Workspace ONE

Les utilisateurs finaux peuvent accéder au portail Workspace ONE à partir des navigateurs suivants.

  • Mozilla Firefox (dernière version)

  • Google Chrome (dernière version)

  • Safari (dernière version)

  • Internet Explorer 11

  • Navigateur Microsoft Edge

  • Navigateur natif et Google Chrome sur les périphériques Android

  • Safari sur les périphériques iOS

Remarque :

Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.