Si vous disposez d'un déploiement de Workspace ONE UEM existant, vous pouvez y intégrer VMware Identity Manager. Vous déployez le dispositif virtuel VMware Identity Manager dans la zone DMZ. Dans ce modèle, la synchronisation d'utilisateurs et de groupes à partir de votre annuaire d'entreprise, ainsi que l'authentification utilisateur, sont gérées par Workspace ONE UEM.
Notez que l'intégration de VMware Identity Manager à des ressources telles qu'Horizon 7 ou des ressources publiées Citrix n'est pas prise en charge dans ce modèle. Seule l'intégration à des applications Web et des applications mobiles natives est prise en charge.
Si vous prévoyez de configurer SSO Android, activez le relais SSL sur le port 5262 au niveau de l'équilibrage de charge devant VMware Identity Manager.
Si vous prévoyez de configurer l'authentification par certificat sur le connecteur intégré, activez le relais SSL sur l'équilibrage de charge pour le port configuré en tant que port relais SSL d'authentification par certificat. Le port par défaut est 7443.
Pré-requis
Vous devez disposer des composants suivants.
Un déploiement de serveur Workspace ONE UEM (anciennement dénommé AirWatch)
Instance d'AirWatch Cloud Connector déployée sur site et intégrée à votre répertoire d'entreprise
Exigences du port
Les ports suivants doivent être ouverts au niveau de l'équilibrage de charge ou du pare-feu pour le serveur VMware Identity Manager :
Entrant 443 (HTTPS)
Entrant 88 (TCP/UDP) : SSO iOS uniquement
Entrant 5262 (HTTPS) : SSO Android uniquement
Entrant CertAuthSSLPassthroughPort (HTTPS) : authentification par certificat configurée sur le connecteur VMware Identity Manager intégré uniquement Le port par défaut est 7443.
Pour les exigences de déploiement de Workspace ONE UEM, consultez la documentation de Workspace ONE UEM.
Méthodes d'authentification prises en charge
Ce modèle de déploiement prend en charge les méthodes d'authentification suivantes. Ces méthodes sont disponibles via le fournisseur d'identité intégré VMware Identity Manager.
Mot de passe (AirWatch Connector)
Mobile SSO (pour iOS)
Mobile SSO (pour Android)
Conformité des périphériques (avec AirWatch)
Certificat : utilise le connecteur VMware Identity Manager intégré
VMware Verify
De plus, SAML entrant via un fournisseur d'identité tiers est également disponible.
Intégrations de répertoire prises en charge
Vous intégrez votre annuaire d'entreprise à Workspace ONE UEM. Consultez la documentation de Workspace ONE UEM pour voir les types d’annuaires pris en charge.
Ressources prises en charge
Vous pouvez intégrer les types de ressources suivants à VMware Identity Manager dans ce modèle de déploiement :
applications Web
Applications mobiles natives
Vous ne pouvez pas intégrer les ressources suivantes à VMware Identity Manager dans ce modèle de déploiement :
Pools de postes de travail et d'applications Horizon 7, Horizon 6 ou View
Ressources publiées Citrix
Applications de module ThinApp
Postes de travail et applications du service VMware Horizon® Cloud™
Informations supplémentaires
« Intégration de Workspace ONE UEM à VMware Identity Manager » dans le Guide de déploiement de Workspace ONE
Documentation de Workspace ONE UEM
