Pour utiliser votre locataire VMware Identity Manager, vous avez besoin d'un composant sur site pour l'authentification utilisateur et l'intégration de répertoire. Deux types de modèles de déploiement principaux sont disponibles : un qui s’intègre à un déploiement de Workspace ONE UEM et un autre qui ne requiert pas Workspace ONE UEM et utilise le connecteur VMware Identity Manager.
Vous pouvez également combiner des modèles de déploiement si vous avez besoin d'une fonctionnalité non prise en charge dans l'un des modèles.
Modèle de déploiement utilisant AirWatch Cloud Connector
Si vous disposez d'un déploiement de Workspace ONE UEM existant, vous pouvez y intégrer votre locataire VMware Identity Manager rapidement. Dans ce modèle, la synchronisation d'utilisateurs et de groupes à partir de votre annuaire d'entreprise, ainsi que l'authentification utilisateur, sont gérées par Workspace ONE UEM. Il n'y a pas d'exigence de déploiement supplémentaire pour VMware Identity Manager.
Notez que l'intégration de VMware Identity Manager à des ressources telles qu'Horizon 7 et des ressources publiées Citrix n'est pas prise en charge dans ce modèle. Seule l'intégration à des applications Web et des applications mobiles natives est prise en charge.
Voir Modèle de déploiement utilisant AirWatch Cloud Connector.
Modèle de déploiement utilisant le connecteur VMware Identity Manager (en mode de connexion sortie seule)
Pour utiliser votre locataire VMware Identity Manager dans un scénario qui ne requiert pas de déploiement de Workspace ONE UEM, installez le dispositif virtuel de connecteur VMware Identity Manager sur site. Le connecteur connecte le locataire avec des services sur site, tels qu'Active Directory. Dans ce modèle, la synchronisation d'utilisateur et de groupe à partir de votre répertoire d'entreprise et l'authentification utilisateur sont gérées par le connecteur VMware Identity Manager. Le connecteur est installé en mode de connexion sortie seule et ne requiert pas que le port de pare-feu d'entrée 443 soit ouvert.
Ajout d'une méthode d'authentification Kerberos à votre déploiement
Vous pouvez ajouter à votre déploiement l’authentification Kerberos pour les utilisateurs internes (ce qui nécessite le mode de connexion entrant) en fonction des connecteurs en mode de connexion sortant uniquement.
Voir Ajout d'une méthode d'authentification Kerberos à votre déploiement.
Modèle de déploiement hérité du connecteur VMware Identity Manager
Le connecteur VMware Identity Manager peut également être installé en mode hérité, ce qui requiert l'ouverture du port de pare-feu d'entrée 443 vers le connecteur.
Pour plus d'informations sur l'installation et la configuration du connecteur dans ce modèle, consultez Installation et configuration de VMware Identity Manager Connector (mode hérité).
