Si vous disposez d'un déploiement de Workspace ONE UEM existant, vous pouvez y intégrer VMware Identity Manager. Vous déployez le dispositif virtuel VMware Identity Manager dans la zone DMZ. Dans ce modèle, la synchronisation d'utilisateurs et de groupes à partir de votre annuaire d'entreprise, ainsi que l'authentification utilisateur, sont gérées par Workspace ONE UEM.

Notez que l'intégration de VMware Identity Manager à des ressources telles qu'Horizon 7 ou des ressources publiées Citrix n'est pas prise en charge dans ce modèle. Seule l'intégration à des applications Web et des applications mobiles natives est prise en charge.

Figure 1. Déploiement avec AirWatch Cloud Connector

À l’aide d’AirWatch

Note : Si vous prévoyez de configurer SSO Android, activez le relais SSL sur le port 5262 au niveau de l'équilibrage de charge devant VMware Identity Manager.
Note : Si vous prévoyez de configurer l'authentification par certificat sur le connecteur intégré, activez le relais SSL sur l'équilibrage de charge pour le port configuré en tant que port relais SSL d'authentification par certificat. Le port par défaut est 7443.

Pré-requis

Vous devez disposer des composants suivants.

  • Un déploiement de serveur Workspace ONE UEM (anciennement dénommé AirWatch)
  • Instance d'AirWatch Cloud Connector déployée sur site et intégrée à votre répertoire d'entreprise

Exigences du port

Les ports suivants doivent être ouverts au niveau de l'équilibrage de charge ou du pare-feu pour le serveur VMware Identity Manager :
  • Entrant 443 (HTTPS)
  • Entrant 88 (TCP/UDP) : SSO iOS uniquement
  • Entrant 5262 (HTTPS) : SSO Android uniquement
  • Entrant CertAuthSSLPassthroughPort (HTTPS) : authentification par certificat configurée sur le VMware Identity Manager Connector intégré uniquement Le port par défaut est 7443.

Pour les exigences de déploiement de Workspace ONE UEM, consultez la documentation de Workspace ONE UEM.

Méthodes d'authentification prises en charge

Ce modèle de déploiement prend en charge les méthodes d'authentification suivantes. Ces méthodes sont disponibles via le fournisseur d'identité intégré VMware Identity Manager.

  • Mot de passe (AirWatch Connector)
  • Mobile SSO (pour iOS)
  • Mobile SSO (pour Android)
  • Conformité des périphériques (avec AirWatch)
  • Certificat : utilise le VMware Identity Manager Connector intégré
  • VMware Verify

De plus, SAML entrant via un fournisseur d'identité tiers est également disponible.

Intégrations de répertoire prises en charge

Vous intégrez votre annuaire d'entreprise à Workspace ONE UEM. Consultez la documentation de Workspace ONE UEM pour voir les types d’annuaires pris en charge.

Ressources prises en charge

Vous pouvez intégrer les types de ressources suivants à VMware Identity Manager dans ce modèle de déploiement :

  • Applications Web
  • Applications mobiles natives

Vous ne pouvez pas intégrer les ressources suivantes à VMware Identity Manager dans ce modèle de déploiement :

  • Pools de postes de travail et d'applications Horizon 7, Horizon 6 ou View
  • Ressources publiées Citrix
  • Applications de module ThinApp
  • Postes de travail et applications du service VMware Horizon® Cloud™

Informations supplémentaires