Considérez l'intégralité de votre déploiement, y compris les ressources que vous prévoyez d'intégrer, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.

Versions de vSphere et ESX compatibles

Installez le dispositif virtuel dans le vCenter Server. Les versions suivantes de vSphere et du serveur ESX sont prises en charge :

  • 5.5 et versions ultérieures

  • 6.0 et versions ultérieures

VMware vSphere® Web Client est requis pour déployer le fichier OVA et pour accéder au dispositif virtuel déployé à distance.

Exigences du dispositif virtuel de connecteur VMware Identity Manager

Assurez-vous que vous respectez les exigences pour le nombre de serveurs et les ressources allouées à chaque serveur.

Nombre d'utilisateurs

Jusqu’à 1 000

De 1 000 à 10 000

De 10 000 à 25 000

De 25 000 à 50 000

De 50 000 à 100 000

Nombre de serveurs de connecteur

1 serveur

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

2 serveurs à équilibrage de charge

CPU (par serveur)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (par serveur)

6 Go

6 Go

8 Go

16 Go

16 Go

Espace disque (par serveur)

60 Go

60 Go

60 Go

60 Go

60 Go

Exigences de configuration réseau

Composant

Exigences minimales

Enregistrement DNS et adresse IP statique

La configuration requise pour le connecteur est identique à celle requise pour le dispositif virtuel VMware Identity Manager. Reportez-vous à la section « Créer des enregistrements DNS et des adresses IP » dans Installation et configuration de VMware Identity Manager.

Note:

Si vous prévoyez de configurer l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être connectorhost.sales.example.com.

Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.

Port du pare-feu

Vérifiez que le port de pare-feu sortant 443 est ouvert entre l'instance de connecteur et l'URL VMware Identity Manager.

Exigences du port

Les ports utilisés dans la configuration du serveur connecteur sont décrits ci-dessous. Votre déploiement peut inclure uniquement un sous-ensemble de ceux-ci.

Port

Source

Cible

Description

443

Dispositif virtuel de connecteur

Hôte du service VMware Identity Manager

HTTPS

443

Dispositif virtuel de connecteur

Équilibrage de charge du service VMware Identity Manager

HTTPS

443, 80

Dispositif virtuel de connecteur

vapp-updates.vmware.com

Accès au serveur de mise à niveau

8443

Navigateurs

Dispositif virtuel de connecteur

HTTPS

Port administrateur

443

Navigateurs

Dispositif virtuel de connecteur

HTTPS

Ce port n'est requis que pour un connecteur utilisé en mode entrant.

Si l'authentification Kerberos est configurée sur le connecteur, ce port est requis.

389, 636, 3268, 3269

Dispositif virtuel de connecteur

Active Directory

Les valeurs par défaut sont affichées. Ces ports sont configurables.

5500

Dispositif virtuel de connecteur

Système RSA SecurID

La valeur par défaut est affichée. Ce port est configurable

53

Dispositif virtuel de connecteur

Serveur DNS

TCP/UDP

Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.

88, 464, 135, 445

Dispositif virtuel de connecteur

Contrôleur de domaine

TCP/UDP

389, 443

Dispositif virtuel de connecteur

Serveur de connexion View

Accès à des instances du Serveur de connexion View pour des intégrations d'Horizon/View

445

Dispositif virtuel de connecteur

Référentiel ThinApp VMware

Accès au référentiel ThinApp

80, 443

Dispositif virtuel de connecteur

serveur Integration Broker

TCP

Connexion au serveur Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker.

514

Dispositif virtuel de connecteur

serveur syslog

UDP

Serveur Syslog externe, si configuré

Annuaires pris en charge

Intégrez votre annuaire d'entreprise à VMware Identity Manager pour synchroniser les utilisateurs et les groupes entre l'annuaire d'entreprise et le service. Vous pouvez intégrer les types de répertoires suivants.

  • Un environnement Active Directory composé d'un seul domaine Active Directory, de plusieurs domaines dans une forêt Active Directory unique ou de plusieurs domaines dans plusieurs forêts Active Directory.

    VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012 et 2012 R2, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.

    Note:

    Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.

  • Un annuaire LDAP

Votre répertoire doit être accessible au dispositif virtuel connecteur.

Note:

Vous pouvez également créer des répertoires locaux dans le service VMware Identity Manager.

Listes de vérification de déploiement

La configuration requise pour le connecteur est semblable à celle requise pour le dispositif virtuel VMware Identity Manager. Consultez les Listes de vérification de déploiement dans Installation et configuration de VMware Identity Manager.

Note:

Si vous prévoyez de configurer l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être connectorhost.sales.example.com.

Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.