Lorsque vous configurez VMware identity Manager avec un pare-feu externe, mettez sur liste blanche les plages d'adresses IP ou les URL pour les services suivants de VMware Identity Manager afin de fournir l'accès à ce service.

Utilisez la commande nslookup ou un autre outil de commande pour interroger le système de noms de domaine afin d'obtenir les adresses IP à ajouter à la liste blanche de votre pare-feu externe.

Tableau 1.

Service

Système de noms de domaine

Description

Catalogue VMware Identity Manager

catalog.vmwareidentity.com

Pour vérifier que le contenu du catalogue est accessible, ajoutez les URL de la liste à la liste blanche.

Ce contenu est également fourni via AWS CloudFront CDN, qui gère sa propre liste d'adresses IP publiques. Reportez à http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify

api.authy.com

Si VMware Verify est configuré comme méthode d'authentification, ajoutez les URL de la liste à la liste blanche.

KDC hybride

kdc.op.<vmwareidentity.xxx>

Lorsque KDC hybride est configuré pour votre opération VMware Identity Manager sur site, sélectionnez l'un des domaines suivants pour rechercher les URL.

  • vmwareidentity.ca

  • vmwareidentity.com

  • vmwareidentity.eu

  • vmwareidentity.co.uk

  • vmwareidentity.de

  • vmwareidentity.com.au

  • vmwareidentity.asia

Mises à jour de VMware Identity Manager

vapp-updates.vmware.com

Pour recevoir les mises à jour de VMware Identity Manager et télécharger les correctifs de VMware Update Manager, ajoutez les URL de la liste à la liste blanche.