Considérez l'intégralité de votre déploiement, y compris votre façon d'intégrer des ressources, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.
Versions de vSphere et ESX compatibles
Les versions suivantes de vSphere et du serveur ESX sont prises en charge :
- 5.0 U2 et versions ultérieures
- 5.1 et versions ultérieures
- 5.5 et versions ultérieures
- 6.0 et versions ultérieures
Si vous déployez plusieurs dispositifs virtuels sur des hôtes différents, envisagez de désactiver l'option Synchroniser avec l'hôte pour la synchronisation de l'heure et de configurer le serveur NTP dans chaque dispositif virtuel directement pour vérifier qu'il n'y a pas d'écart temporel entre les dispositifs virtuels.
Configuration matérielle requise
Assurez-vous que vous respectez les exigences pour le nombre de dispositifs virtuels VMware Identity Manager et les ressources allouées à chaque dispositif.
| Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
|---|---|---|---|---|---|
| Nombre de serveurs VMware Identity Manager | 1 serveur | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge | 3 serveurs à équilibrage de charge |
| CPU (par serveur) | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM (par serveur) | 6 Go | 6 Go | 8 Go | 16 Go | 32 Go |
| Espace disque (par serveur) | 60 Go | 100 Go | 100 Go | 100 Go | 100 Go |
Si vous installez des dispositifs virtuels du connecteur supplémentaire externes, assurez-vous que vous respectez les exigences suivantes.
| Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
|---|---|---|---|---|---|
| Nombre de serveurs de connecteur | 1 serveur | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge | 2 serveurs à équilibrage de charge |
| CPU (par serveur) | 2 CPU | 4 CPU | 4 CPU | 4 CPU | 4 CPU |
| RAM (par serveur) | 6 Go | 6 Go | 8 Go | 16 Go | 16 Go |
| Espace disque (par serveur) | 60 Go | 60 Go | 60 Go | 60 Go | 60 Go |
Configuration requise pour la base de données
Configurez VMware Identity Manager avec une base de données externe pour stocker et organiser les données du serveur. Une base de données PostgreSQL interne est intégrée dans le dispositif virtuel, mais il n'est pas recommandé de l'utiliser avec des déploiements de production.
Pour plus d'informations sur les versions de base de données et les configurations de Service Pack prises en charge, consultez les matrices d'interopérabilité des produits VMware à http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Les conditions suivantes s’appliquent à une base de données de serveur SQL externe.
| Nombre d'utilisateurs | Jusqu’à 1 000 | De 1 000 à 10 000 | De 10 000 à 25 000 | De 25 000 à 50 000 | De 50 000 à 100 000 |
|---|---|---|---|---|---|
| CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM | 4 Go | 4 Go | 8 Go | 16 Go | 32 Go |
| Espace disque | 50 Go | 50 Go | 50 Go | 100 Go | 100 Go |
Exigences de configuration réseau
| Composant | Exigences minimales |
|---|---|
| Enregistrement DNS et adresse IP | Adresse IP et enregistrement DNS |
| Port du pare-feu | Assurez-vous que le port 443 du pare-feu est ouvert pour les utilisateurs extérieurs au réseau, pour l'instance de VMware Identity Manager ou l'équilibrage de charge. |
| Proxy inverse | Déployez un proxy inverse, tel que F5 Access Policy Manager, dans la zone DMZ pour permettre aux utilisateurs d'accéder en toute sécurité au portail utilisateur VMware Identity Manager à distance. |
Exigences du port
- Pour synchroniser les utilisateurs et les groupes à partir d'Active Directory, VMware Identity Manager doit se connecter à Active Directory.
- Pour se synchroniser sur ThinApp, VMware Identity Manager doit joindre le domaine Active Directory et se connecter au partage de référentiel ThinApp.
| Port | Portail | Source | Cible | Description |
|---|---|---|---|---|
| 443 | HTTPS | Équilibrage de charge | Dispositif virtuel VMware Identity Manager |
|
| 443 | HTTPS | Dispositif virtuel VMware Identity Manager |
Dispositif virtuel VMware Identity Manager |
|
| 443 | HTTPS | Navigateurs | Dispositif virtuel VMware Identity Manager |
|
| 443 | HTTPS | Dispositif virtuel VMware Identity Manager |
vapp-updates.vmware.com | Accès au serveur de mise à niveau |
| 8443 | HTTPS | Navigateurs | Dispositif virtuel VMware Identity Manager |
Port administrateur |
| 25 | SMTP | Dispositif virtuel VMware Identity Manager |
SMTP | Port pour le relais du courrier sortant |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Dispositif virtuel VMware Identity Manager |
Active Directory | Les valeurs par défaut sont affichées. Ces ports sont configurables. |
| 445 | TCP | Dispositif virtuel VMware Identity Manager |
Référentiel ThinApp VMware | Accès au référentiel ThinApp |
| 5500 | UDP | Dispositif virtuel VMware Identity Manager |
Système RSA SecurID | La valeur par défaut est affichée. Ce port est configurable. |
| 53 | TCP/UDP | Dispositif virtuel VMware Identity Manager |
Serveur DNS | Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22. |
| 88, 464, 135 | TCP/UDP | Dispositif virtuel VMware Identity Manager |
Contrôleur de domaine | |
| 9300–9400 |
TCP | Dispositif virtuel VMware Identity Manager |
Dispositif virtuel VMware Identity Manager |
Besoins d'audit |
| 54328 |
UDP |
|||
| 1433, 5432, 1521 |
TCP | Dispositif virtuel VMware Identity Manager |
Base de données |
Le port Microsoft SQL par défaut est 1433 Le port Oracle par défaut est 1521. |
| 443 |
Dispositif virtuel VMware Identity Manager |
View Server |
Accès à View Server |
|
| 80, 443 | TCP | Dispositif virtuel VMware Identity Manager | Serveur Citrix Integration Broker | Connexion à Citrix Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker |
| 443 | HTTPS |
Dispositif virtuel VMware Identity Manager |
API REST AirWatch | Pour la vérification de la conformité de périphérique et pour la méthode d'authentification par mot de passe AirWatch Cloud Connector, si celle-ci est utilisée. |
| 88 | TCP/UDP | Périphérique mobile iOS |
Dispositif virtuel VMware Identity Manager | Port utilisé pour le trafic Kerberos depuis un périphérique iOS vers le KDC intégré. |
| 5262 | TCP | Périphérique mobile Android |
Service de proxy HTTPS AirWatch | Le client AirWatch Tunnel dirige le trafic vers le proxy HTTPS pour les périphériques Android. |
Active Directory
VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012 et 2012 R2, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
Navigateurs pris en charge pour accéder à la console d'administration
La console d'administration VMware Identity Manager est une application Web qui vous permet de gérer votre locataire. Vous pouvez accéder à la console d'administration à partir des navigateurs suivants.
- Internet Explorer 11 pour systèmes Windows
- Mozilla Firefox 42.0 ou version ultérieure pour systèmes Windows et Mac
- Mozilla Firefox 40 ou version ultérieure pour les systèmes Windows et Mac
- Safari 6.2.8 et version ultérieure pour les systèmes Mac
Navigateurs pris en charge pour accéder au portail Workspace ONE
Les utilisateurs finaux peuvent accéder au portail Workspace ONE à partir des navigateurs suivants.
- Mozilla Firefox (dernière version)
- Google Chrome (dernière version)
- Safari (dernière version)
- Internet Explorer 11
- Navigateur Microsoft Edge
- Navigateur natif et Google Chrome sur les périphériques Android
- Safari sur les périphériques iOS
