Exigences de configuration du système et du réseau

Versions de vSphere et ESX compatibles

Installez le dispositif virtuel dans le vCenter Server. Les versions suivantes de vSphere et du serveur ESX sont prises en charge :

5.5 et versions ultérieures
6.0 et versions ultérieures

VMware vSphere® Web Client est requis pour déployer le fichier OVA et pour accéder au dispositif virtuel déployé à distance.

Exigences du dispositif virtuel de connecteur VMware Identity Manager

Assurez-vous que vous respectez les exigences pour le nombre de serveurs et les ressources allouées à chaque serveur.


Nombre d'utilisateurs	Jusqu’à 1 000	De 1 000 à 10 000	De 10 000 à 25 000	De 25 000 à 50 000	De 50 000 à 100 000
Nombre de serveurs de connecteur	1 serveur	2 serveurs à équilibrage de charge	2 serveurs à équilibrage de charge	2 serveurs à équilibrage de charge	2 serveurs à équilibrage de charge
CPU (par serveur)	2 CPU	4 CPU	4 CPU	4 CPU	4 CPU
RAM (par serveur)	6 Go	6 Go	8 Go	16 Go	16 Go
Espace disque (par serveur)	60 Go	60 Go	60 Go	60 Go	60 Go

Exigences de configuration réseau


Composant	Exigences minimales
Enregistrement DNS et adresse IP statique	La configuration requise pour le connecteur est identique à celle requise pour le dispositif virtuel VMware Identity Manager. Reportez-vous à la section « Créer des enregistrements DNS et des adresses IP » dans Installation et configuration de VMware Identity Manager. Note: Si vous prévoyez de configurer l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être `connectorhost`.sales.example.com. Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.
Port du pare-feu	Vérifiez que le port de pare-feu sortant 443 est ouvert entre l'instance de connecteur et l'URL VMware Identity Manager.

Exigences du port

Les ports utilisés dans la configuration du serveur connecteur sont décrits ci-dessous. Votre déploiement peut inclure uniquement un sous-ensemble de ceux-ci.


Port	Source	Cible	Description
443	Dispositif virtuel de connecteur	Hôte du service VMware Identity Manager	HTTPS
443	Dispositif virtuel de connecteur	Équilibrage de charge du service VMware Identity Manager	HTTPS
443, 80	Dispositif virtuel de connecteur	vapp-updates.vmware.com	Accès au serveur de mise à niveau
8443	Navigateurs	Dispositif virtuel de connecteur	HTTPS Port administrateur
443	Navigateurs	Dispositif virtuel de connecteur	HTTPS Ce port n'est requis que pour un connecteur utilisé en mode entrant. Si l'authentification Kerberos est configurée sur le connecteur, ce port est requis.
389, 636, 3268, 3269	Dispositif virtuel de connecteur	Active Directory	Les valeurs par défaut sont affichées. Ces ports sont configurables.
5500	Dispositif virtuel de connecteur	Système RSA SecurID	La valeur par défaut est affichée. Ce port est configurable
53	Dispositif virtuel de connecteur	Serveur DNS	TCP/UDP Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.
88, 464, 135, 445	Dispositif virtuel de connecteur	Contrôleur de domaine	TCP/UDP
389, 443	Dispositif virtuel de connecteur	Serveur de connexion View	Accès à des instances du Serveur de connexion View pour des intégrations d'Horizon/View
445	Dispositif virtuel de connecteur	Référentiel ThinApp VMware	Accès au référentiel ThinApp
80, 443	Dispositif virtuel de connecteur	serveur Integration Broker	TCP Connexion au serveur Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker.
514	Dispositif virtuel de connecteur	serveur syslog	UDP Serveur Syslog externe, si configuré

Annuaires pris en charge

Intégrez votre annuaire d'entreprise à VMware Identity Manager pour synchroniser les utilisateurs et les groupes entre l'annuaire d'entreprise et le service. Vous pouvez intégrer les types de répertoires suivants.

Un environnement Active Directory composé d'un seul domaine Active Directory, de plusieurs domaines dans une forêt Active Directory unique ou de plusieurs domaines dans plusieurs forêts Active Directory.
VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012 et 2012 R2, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.

Note:
Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.
Un annuaire LDAP

Votre répertoire doit être accessible au dispositif virtuel connecteur.

Note:

Vous pouvez également créer des répertoires locaux dans le service VMware Identity Manager.

Listes de vérification de déploiement

La configuration requise pour le connecteur est semblable à celle requise pour le dispositif virtuel VMware Identity Manager. Consultez les Listes de vérification de déploiement dans Installation et configuration de VMware Identity Manager.

Note:

Si vous prévoyez de configurer l'authentification Kerberos, le nom d'hôte du connecteur doit correspondre au domaine Active Directory auquel le connecteur est joint. Par exemple, si le domaine Active Directory est sales.example.com, le nom d'hôte du connecteur doit être connectorhost.sales.example.com.

Si vous ne pouvez pas attribuer un nom d'hôte qui correspond à la structure de domaine Active Directory, vous devez configurer manuellement le connecteur et Active Directory. Consultez la base de connaissances pour plus d'informations.