Pour déployer le VMware Identity Manager Connector, assurez-vous que votre système dispose de la configuration matérielle et logicielle requise.

Compatibilité entre le service VMware Identity Manager et le connecteur

Vous pouvez utiliser VMware Identity Manager Connector avec le service cloud VMware Identity Manager ou avec le dispositif virtuel du service VMware Identity Manager sur site.

Avec le service cloud VMware Identity Manager, vous pouvez utiliser toutes les versions prises en charge du connecteur. Cependant, il est recommandé d'utiliser la dernière version du connecteur.

Avec le service VMware Identity Manager sur site, vous pouvez utiliser des versions du connecteur prises en charge qui sont égales ou inférieures à la version du service. Par exemple, avec le service VMware Identity Manager 19.03, vous pouvez utiliser Connector 19.03 et versions antérieures. Vous ne pouvez pas utiliser une version de Connector supérieure à la version du service. Par exemple, vous ne pouvez pas utiliser 20.01 Connector avec le service 19.03. Il est recommandé d'utiliser la dernière version disponible du connecteur.

Pour plus d'informations sur les versions prises en charge, reportez-vous à https://www.vmware.com/support/policies/lifecycle.html.

Configuration matérielle requise

Assurez-vous que le serveur Windows répond à la configuration matérielle requise suivante.

Tableau 1. Conditions requises pour VMware Identity Manager Connector
Nombre d'utilisateurs Jusqu’à 1 000 De 1 000 à 10 000 De 10 000 à 25 000 De 25 000 à 50 000 De 50 000 à 100 000
CPU 2

2 serveurs à équilibrage de charge, chacun avec 4 CPU

2 serveurs à équilibrage de charge, chacun avec 4 CPU

2 serveurs à équilibrage de charge, chacun avec 4 CPU

2 serveurs à équilibrage de charge, chacun avec 4 CPU

RAM (Go) par serveur 6 6 chacun 8 chacun 16 chacun 16 chacun
Espace disque (Go) 50 50 chacun 50 chacun 50 chacun 50 chacun
Note :
  • Les cœurs de CPU doivent être chacun de 2,0 GHz ou plus. Un processeur Intel est requis.
  • L’espace disque inclut obligatoirement : espace disque de 1 Go pour l’application VMware Identity Manager Connector, système d’exploitation Windows et runtime .NET. L’espace disque supplémentaire est alloué pour la journalisation.
  • Pour augmenter la mémoire après l'installation du connecteur, reportez-vous à la section Mise à jour de la mémoire Java pour VMware Identity Manager Connector 19.03.

Configuration logicielle requise

Assurez-vous que le serveur Windows répond à la configuration logicielle requise suivante.

Condition Notes

Windows Server 2019 ou

Windows Server 2016 ou

Windows Server 2012 R2

Note : À partir de septembre 2020, Windows Server 2012 et 2008 R2 ne sont plus pris en charge.
Installer les PowerShell sur le serveur
Note : PowerShell version 4.0 est requis si vous effectuez l’installation sur Windows Server 2008 R2.
Note : À partir de septembre 2020, Windows Server 2012 et 2008 R2 ne sont plus pris en charge.
Installez .NET Framework 4.6.2

Conditions requises pour le réseau

Pour configurer les ports répertoriés ci-dessous, l'ensemble du trafic est unidirectionnel (sortant) allant du composant source vers le composant de destination.

Un proxy sortant ou tout autre logiciel ou matériel de gestion de connexion ne doit pas se terminer ni rejeter la connexion sortante à partir du VMware Identity Manager Connector. La connexion sortante requise pour une utilisation par VMware Identity Manager Connector doit rester ouverte à tout moment.

Tableau 2. Conditions requises pour les ports de VMware Identity Manager Connector
Source Destination Port Protocole Notes
VMware Identity Manager Connector Service VMware Identity Manager

Hôte du service VMware Identity Manager (installations sur site)

443 HTTPS Port par défaut

Obligatoire

VMware Identity Manager Connector Équilibrage de charge du service VMware Identity Manager (installations sur site) 443 HTTPS
Navigateurs VMware Identity Manager Connector 8443 HTTPS Port d’administration

Obligatoire

Navigateurs VMware Identity Manager Connector 80 HTTP Obligatoire
Navigateurs VMware Identity Manager Connector 443 HTTPS Ce port n'est requis que pour un connecteur utilisé en mode entrant.

Si l'authentification Kerberos est configurée sur le connecteur, ce port est requis.

VMware Identity Manager Connector Active Directory 389, 636, 3268, 3269 Ports par défaut. Ces ports sont configurables.
VMware Identity Manager Connector Serveur DNS 53 TCP/UDP

Chaque instance doit avoir accès au serveur DNS sur le port 53 et autoriser le trafic SSH entrant sur le port 22.

VMware Identity Manager Connector Contrôleur de domaine 88, 464, 135, 445 TCP/UDP Pour l'authentification Kerberos
VMware Identity Manager Connector Système RSA SecurID 5500 Port par défaut. Ce port est configurable.
VMware Identity Manager Connector Serveur de connexion Horizon 389, 443

Accès à des instances du serveur de connexion Horizon pour des intégrations d’Horizon

VMware Identity Manager Connector Integration Broker 80, 443 Accès à l’Integration Broker pour l’intégration à des ressources publiées Citrix.
Important : Si vous installez Integration Broker sur le même serveur Windows que le VMware Identity Manager Connector, vous devez vous assurer que dans les liaisons de site de Site Web par défaut du serveur IIS, les ports de liaison HTTP et HTTPS ne sont pas en conflit avec les ports utilisés par le VMware Identity Manager Connector.

Le VMware Identity Manager Connector utilise les ports 80, 443 et 8443.

L'installation d'Integration Broker sur le serveur du VMware Identity Manager Connector n'est pas recommandée.

VMware Identity Manager Connector Serveur Syslog 514 UDP Serveur Syslog externe, si configuré

Adresses IP hébergées sur VMware Identity Manager Cloud

(Déploiements de cloud) Consultez l'article 68035 de la base de connaissances pour obtenir la liste des adresses IP du service VMware Identity Manager auxquelles VMware Identity Manager Connector doit avoir accès.

Conditions requises pour les enregistrements DNS et les adresses IP

Le connecteur doit disposer d'une entrée DNS et d'une adresse IP statique. Avant de commencer votre installation, obtenez l’enregistrement DNS et les adresses IP pour utiliser et configurer les paramètres réseau du serveur Windows.

Veillez à sélectionner un nom d'hôte approprié et convivial pour le connecteur si vous prévoyez de configurer l'authentification Kerberos. Le nom d'hôte du VMware Identity Manager Connector est visible aux utilisateurs finaux lorsque Kerberos est configuré.

La configuration de la recherche inversée est facultative. Lorsque vous réalisez la recherche inversée, vous devez définir un enregistrement PTR sur le serveur DNS afin que le connecteur utilise la configuration réseau adéquate.

Vous pouvez utiliser la liste suivante d’exemples d’enregistrements DNS. Remplacez les informations de l'exemple par les informations de votre environnement. Cet exemple montre des enregistrements DNS et des adresses IP qui utilisent la résolution.

Tableau 3. Exemple d'enregistrements DNS et d'adresses IP qui utilisent la résolution
Nom de domaine Type de ressource Adresse IP
myconnector.company.com Aoû 10.28.128.3

Cet exemple montre des enregistrements DNS et des adresses IP qui utilisent la résolution inverse

Tableau 4. Exemple d'enregistrements DNS et d'adresses IP qui utilisent la résolution inverse
Adresse IP Type de ressource Nom d'hôte
10.28.128.3 PTR myconnector.company.com

Après avoir terminé la configuration DNS, vérifiez que la résolution DNS inverse est configurée correctement. Par exemple, la commande host IPaddress doit être résolue en recherche de nom DNS.

Note : Si vous disposez d'un équilibrage de charge avec une adresse IP virtuelle (VIP) devant les serveurs DNS, notez que VMware Identity Manager ne prend pas en charge l'utilisation d'une VIP. Vous pouvez spécifier plusieurs serveurs DNS séparés par une virgule.
Note : Si vous utilisez un serveur DNS fonctionnant sur Unix ou sur Linux et que vous prévoyez de joindre le connecteur au domaine Active Directory, assurez-vous que les enregistrements de la ressource de service (SRV) appropriée sont créés pour chaque contrôleur de domaine Active Directory.

Synchronisation de l'heure

La configuration de la synchronisation de l'heure sur toutes les instances de service VMware Identity Manager et de Connector est requise pour qu'un déploiement de VMware Identity Manager fonctionne correctement.

Pour plus d'informations sur la configuration de la synchronisation de l'heure de VMware Identity Manager Connector, consultez la section Configuration de la synchronisation de l'heure VMware Identity Manager Connector (Windows).

Pour plus d'informations sur la configuration de la synchronisation de l'heure pour le service VMware Identity Manager, consultez les sections Installation et configuration de VMware Identity Manager pour Linux et Installation et configuration de VMware Identity Manager pour Windows.

Versions d'Active Directory prises en charge

Un environnement Active Directory composé d’un seul domaine Active Directory, de plusieurs domaines dans une seule forêt Active Directory ou de plusieurs domaines dans plusieurs forêts Active Directory est pris en charge.

VMware Identity Manager prend en charge Active Directory sous Windows Server 2012 R2, 2016 et 2019, avec un niveau fonctionnel Domaine et un niveau fonctionnel Forêt de Windows 2003 et versions ultérieures.

Note : À partir de septembre 2020, Windows Server 2008, 2008 R2 et 2012 ne sont plus pris en charge.
Note : Un niveau fonctionnel plus élevé peut être nécessaire pour certaines fonctionnalités. Par exemple, pour permettre aux utilisateurs de modifier des mots de passe Active Directory à partir de Workspace ONE, le niveau fonctionnel de domaine doit être Windows 2008 ou version ultérieure.

Limite du nombre de connecteurs

La console VMware Identity Manager ne peut afficher que 20 connecteurs hérités (Connector 19.03 ou versions antérieures). Selon la version du service VMware Identity Manager que vous utilisez, les connecteurs hérités sont répertoriés sur la page Gestion des identités et des accès > Configuration > Connecteurs ou sur la page Gestion des identités et des accès > Configuration > Connecteurs hérités. N'ajoutez pas plus de 20 instances de connecteur héritées au service.

Cette restriction ne s'applique pas à Workspace ONE Access Connector 20.01 ou version ultérieure.