Deux principaux types de modèles de déploiement sont disponibles afin de déployer VMware Identity Manager dans la zone DMZ, un qui s'intègre à un déploiement de Workspace ONE UEM, et un autre qui ne requiert pas Workspace ONE UEM et qui utilise le connecteur VMware Identity Manager.
Vous pouvez également combiner des modèles de déploiement si vous avez besoin d'une fonctionnalité non prise en charge dans l'un des modèles.
Modèle de déploiement utilisant AirWatch Cloud Connector
Si vous disposez d'un déploiement de Workspace ONE UEM existant, vous pouvez y intégrer VMware Identity Manager rapidement. Dans ce modèle, la synchronisation d'utilisateurs et de groupes à partir de votre annuaire d'entreprise, ainsi que l'authentification utilisateur, sont gérées par Workspace ONE UEM. Vous déployez VMware Identity Manager dans la zone DMZ.
Notez que l'intégration de VMware Identity Manager à des ressources telles qu'Horizon 7 et des ressources publiées Citrix n'est pas prise en charge dans ce modèle. Seule l'intégration à des applications Web et des applications mobiles natives est prise en charge.
Voir Modèle de déploiement sur site utilisant AirWatch Cloud Connector.
Modèle de déploiement utilisant le connecteur VMware Identity Manager (en mode de connexion sortie seule)
Dans les cas qui ne nécessitent pas de déploiement de Workspace ONE UEM, vous pouvez installer le dispositif virtuel du serveur VMware Identity Manager dans la zone DMZ et un dispositif virtuel du connecteur VMware Identity Manager dans le réseau de l’entreprise. Le connecteur connecte le serveur avec des services sur site, tels qu'Active Directory. Le connecteur est installé en mode de connexion sortie seule et ne requiert pas que le port de pare-feu d'entrée 443 soit ouvert. Dans ce modèle, la synchronisation d'utilisateur et de groupe à partir de votre répertoire d'entreprise et l'authentification utilisateur sont gérées par le connecteur VMware Identity Manager.
Ajout d'une méthode d'authentification Kerberos à votre déploiement de connecteur VMware Identity Manager
Vous pouvez ajouter à votre déploiement l’authentification Kerberos pour les utilisateurs internes (ce qui nécessite le mode de connexion entrant) en fonction des connecteurs en mode de connexion sortant uniquement.
Voir Ajout d’une méthode d’authentification Kerberos à votre déploiement.