Considérez l'intégralité de votre déploiement, y compris les ressources que vous prévoyez d'intégrer, lorsque vous prenez des décisions concernant les exigences en matériel, en ressources et en matière de réseau.
Versions de vSphere et ESX compatibles
Installez le dispositif virtuel dans le vCenter Server. Les versions suivantes de vSphere et du serveur ESX sont prises en charge :
5.5 et versions ultérieures
6.0 et versions ultérieures
VMware vSphere® Web Client est requis pour déployer le fichier OVA et pour accéder au dispositif virtuel déployé à distance.
Exigences du dispositif virtuel de connecteur VMware Identity Manager
Assurez-vous que vous respectez les exigences pour le nombre de serveurs et les ressources allouées à chaque serveur.
Nombre d'utilisateurs |
Jusqu’à 1 000 |
De 1 000 à 10 000 |
De 10 000 à 25 000 |
De 25 000 à 50 000 |
De 50 000 à 100 000 |
---|---|---|---|---|---|
Nombre de serveurs de connecteur |
1 serveur |
2 serveurs à équilibrage de charge |
2 serveurs à équilibrage de charge |
2 serveurs à équilibrage de charge |
2 serveurs à équilibrage de charge |
CPU (par serveur) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (par serveur) |
6 Go |
6 Go |
8 Go |
16 Go |
16 Go |
Espace disque (par serveur) |
60 Go |
60 Go |
60 Go |
60 Go |
60 Go |
Exigences de configuration réseau
Composant |
Exigences minimales |
---|---|
Enregistrement DNS et adresse IP statique |
|
Port du pare-feu |
Vérifiez que le port de pare-feu sortant 443 est ouvert entre l'instance de connecteur et l'URL VMware Identity Manager. |
Exigences du port
Les ports utilisés dans la configuration du serveur connecteur sont décrits ci-dessous. Votre déploiement peut inclure uniquement un sous-ensemble de ceux-ci.
Port |
Source |
Cible |
Description |
---|---|---|---|
443 |
Dispositif virtuel de connecteur |
Hôte du service VMware Identity Manager |
HTTPS |
443 |
Dispositif virtuel de connecteur |
Équilibrage de charge du service VMware Identity Manager |
HTTPS |
443, 80 |
Dispositif virtuel de connecteur |
vapp-updates.vmware.com |
Accès au serveur de mise à niveau |
8443 |
Navigateurs |
Dispositif virtuel de connecteur |
HTTPS Port administrateur |
443 |
Navigateurs |
Dispositif virtuel de connecteur |
HTTPS Ce port n'est requis que pour un connecteur utilisé en mode entrant. Si l'authentification Kerberos est configurée sur le connecteur, ce port est requis. |
389, 636, 3268, 3269 |
Dispositif virtuel de connecteur |
Active Directory |
Les valeurs par défaut sont affichées. Ces ports sont configurables. |
5500 |
Dispositif virtuel de connecteur |
Système RSA SecurID |
La valeur par défaut est affichée. Ce port est configurable |
53 |
Dispositif virtuel de connecteur |
Serveur DNS |
TCP/UDP Chaque dispositif virtuel doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22. |
88, 464, 135, 445 |
Dispositif virtuel de connecteur |
Contrôleur de domaine |
TCP/UDP |
389, 443 |
Dispositif virtuel de connecteur |
Serveur de connexion View |
Accès à des instances du Serveur de connexion View pour des intégrations d'Horizon/View |
445 |
Dispositif virtuel de connecteur |
Référentiel ThinApp VMware |
Accès au référentiel ThinApp |
80, 443 |
Dispositif virtuel de connecteur |
serveur Integration Broker |
TCP Connexion au serveur Integration Broker. L'option de port varie selon qu'un certificat est ou non installé sur le serveur Integration Broker. |
514 |
Dispositif virtuel de connecteur |
serveur syslog |
UDP Serveur Syslog externe, si configuré |
Annuaires pris en charge
Intégrez votre annuaire d'entreprise à VMware Identity Manager pour synchroniser les utilisateurs et les groupes entre l'annuaire d'entreprise et le service. Vous pouvez intégrer les types de répertoires suivants.
Un environnement Active Directory composé d'un seul domaine Active Directory, de plusieurs domaines dans une forêt Active Directory unique ou de plusieurs domaines dans plusieurs forêts Active Directory.
VMware Identity Manager prend en charge Active Directory sous Windows 2008, 2008 R2, 2012 et 2012 R2, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.
Note:Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.
Un annuaire LDAP
Votre répertoire doit être accessible au dispositif virtuel connecteur.
Vous pouvez également créer des répertoires locaux dans le service VMware Identity Manager.
Navigateurs pris en charge pour accéder à la console d'administration
La console d'administration de VMware Identity Manager est une application Web qui vous permet de gérer votre locataire. Vous pouvez accéder à la console d'administration depuis les dernières versions de Mozilla Firefox, Google Chrome, Safari, Microsoft Edge et Internet Explorer 11.
Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.
Navigateurs pris en charge pour accéder au portail Workspace ONE
Les utilisateurs finaux peuvent accéder au portail Workspace ONE à partir des navigateurs suivants.
Mozilla Firefox (dernière version)
Google Chrome (dernière version)
Safari (dernière version)
Internet Explorer 11
Navigateur Microsoft Edge
Navigateur natif et Google Chrome sur les périphériques Android
Safari sur les périphériques iOS
Dans Internet Explorer 11, JavaScript doit être activé et les cookies autorisés pour s'authentifier via VMware Identity Manager.