Exigences de configuration du système et du réseau

Les exigences de configuration du système et du réseau pour le déploiement de VMware Identity Manager dans la zone DMZ sont similaires aux conditions requises pour le déploiement de VMware Identity Manager dans le réseau de l'entreprise, décrit dans les sections « Exigences de configuration du système et du réseau » et « Préparation du déploiement de VMware Identity Manager » du document Installation et configuration de VMware Identity Manager, à l'exception des différences répertoriées ici.

• Vous n’avez pas besoin d’ouvrir un port entrant du pare-feu à n’importe quel dispositif dans le réseau d’entreprise.

  Le dispositif virtuel VMware Identity Manager est déployé dans la zone DMZ. Le connecteur VMware Identity Manager est déployé dans le réseau de l’entreprise en mode de connexion sortie seule et communique avec le service via un canal de communication basé sur Websocket.

• Vous n’avez pas besoin de déployer un proxy inverse ou un équilibrage de charge pour autoriser l’accès externe à VMware Identity Manager.

• Un équilibrage de charge est nécessaire uniquement si vous configurez la haute disponibilité et redondance pour le dispositif virtuel VMware Identity Manager.

• Si vous configurez l'authentification par certificat sur le connecteur intégré, vous devez activer le relais SSL sur l'équilibrage de charge pour le port configuré en tant que port relais SSL pour l'authentification par certificat. Le port par défaut est 7443.

• Les ports suivants sont impliqués. Votre déploiement peut ne nécessiter qu'un sous-ensemble de ceux-ci.

  Port	Source	Cible	Description
  443	Équilibrage de charge	Dispositif virtuel VMware Identity Manager	HTTPS
  443	Dispositif virtuel VMware Identity Manager	Équilibrage de charge	HTTPS Nécessaire à la validation du nom de domaine complet de l'équilibrage de charge, lorsqu'il est défini
  443	Connector	Hôte du service VMware Identity Manager	HTTPS
  443	Connector	Équilibrage de charge du service VMware Identity Manager	HTTPS
  443	Navigateurs	Dispositif virtuel VMware Identity Manager	HTTPS
  88	Navigateurs	Dispositif virtuel VMware Identity Manager	TCP/UDP SSO iOS uniquement
  5262	Navigateurs	Dispositif virtuel VMware Identity Manager	TCP/UDP SSO Android uniquement
  88	Dispositif virtuel VMware Identity Manager	Serveur KDC hybride dans le cloud. Nom d'hôte : kdc.<realm>. Par exemple, kdc.op.vmwareidentity.com.	Port UDP utilisé pour authentifier les mises à jour de la configuration de l'adaptateur d'authentification iOS Mobile SSO enregistrées dans le service du cloud KDC. Ce port est uniquement utilisé si la fonctionnalité iOS Mobile SSO de KDC hybride est utilisée.
  443, 80	Dispositif virtuel VMware Identity Manager	vapp-updates.vmware.com	Accès au serveur de mise à niveau VMware
  443	Dispositif virtuel VMware Identity Manager	catalog.vmwareidentity.com	Accès au catalogue de Cloud
  443	Dispositif virtuel VMware Identity Manager	discovery.awmdm.com	Accès à la détection automatique de l'application Workspace ONE
  8443	Navigateurs	Dispositif virtuel VMware Identity Manager	Port administrateur HTTPS
  25	Dispositif virtuel VMware Identity Manager	Serveur SMTP	Port TCP pour le relais du courrier sortant
  53	Dispositif virtuel VMware Identity Manager	Serveur DNS	TCP/UDP Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.
  443, 8443	Dispositif virtuel VMware Identity Manager	Dispositif virtuel VMware Identity Manager	HTTPS/HTTP Pour toutes les instances de VMware Identity Manager d'un cluster et sur les clusters dans différents centres de données
  9300 (TCP) 54328 (UDP)	Dispositif virtuel VMware Identity Manager	Dispositif virtuel VMware Identity Manager	Besoins d'audit
  5701 (TCP)	Dispositif virtuel VMware Identity Manager	Dispositif virtuel VMware Identity Manager	Cache Hazelcast
  40002 (TCP) 40003 (TCP)	Dispositif virtuel VMware Identity Manager	Dispositif virtuel VMware Identity Manager	Ehcache
  1433	Dispositif virtuel VMware Identity Manager	Base de données	Le port Microsoft SQL par défaut est 1433
  443	Dispositif virtuel VMware Identity Manager	Workspace ONE UEM REST API	HTTPS Pour la vérification de la conformité des périphériques et pour la méthode d'authentification par mot de passe ACC, si elle est utilisée.
  Port relais SSL pour l'authentification par certificat	Navigateurs	Dispositif virtuel VMware Identity Manager	HTTPS Pour l'authentification par certificat configurée sur le connecteur intégré. Port par défaut : 7443
  514	Dispositif virtuel VMware Identity Manager	serveur syslog	UDP Serveur Syslog externe, si configuré

Déploiement du dispositif VMware Identity Manager

Pour plus d'informations sur le déploiement et la configuration du dispositif virtuel VMware Identity Manager, consultez les sections « Déploiement de VMware Identity Manager » et « Gestion des paramètres de configuration de système du dispositif » du document Installation et configuration de VMware Identity Manager.

Configuration du basculement et de la redondance

Pour plus d’informations sur la configuration du basculement et la redondance pour le dispositif virtuel VMware Identity Manager, consultez les sections suivantes dans Installation et de configuration de VMware Identity Manager :

• Configuration du basculement et de la redondance dans un centre de données unique

• Déploiement de VMware Identity Manager dans un centre de données secondaire pour le basculement et la redondance