Durante la distribuzione, l'appliance virtuale di VMware Identity Manager viene configurata nella rete interna. Se si desidera fornire l'accesso al servizio per gli utenti che si collegano da reti esterne, è necessario installare un programma di bilanciamento del carico come Apache, nginx o F5 nel DMZ.
Se non si utilizza un programma di bilanciamento del carico o un proxy inverso, non sarà possibile espandere il numero di appliance di VMware Identity Manager in un secondo momento. Per garantire ridondanza e bilanciamento del carico potrebbe essere necessario aggiungere altre appliance. Il seguente diagramma mostra l'architettura di distribuzione di base che è possibile utilizzare per consentire l'accesso esterno.
Specifica del nome di dominio completo di VMware Identity Manager durante la distribuzione
Durante la distribuzione della macchina virtuale di VMware Identity Manager , viene specificato il nome di dominio completo di VMware Identity Manager e il relativo numero di porta. Questi valori devono fare riferimento al nome host che si desidera sia utilizzato dagli utenti finali per accedere.
La macchina virtuale di VMware Identity Manager viene eseguita sempre sulla porta 443. È possibile utilizzare un numero di porta differente per il bilanciamento del carico. Se si utilizza un numero di porta differente, sarà necessario specificarlo durante la distribuzione.
Impostazioni del bilanciamento del carico da configurare
Le impostazioni del bilanciamento del carico da configurare includono l'abilitazione delle intestazioni X-Forwarded-For, l'impostazione del timeout corretto del bilanciamento del carico e l'abilitazione di sessioni sticky. Inoltre, è necessario configurare una relazione SSL sicura tra l'appliance virtuale di VMware Identity Manager e il bilanciamento del carico.
Intestazioni X-forwarded-for
È necessario abilitare le intestazioni X-Forwarded-For sul proprio bilanciamento del carico. Ciò determina il metodo di autenticazione. Fare riferimento alla documentazione del fornitore del bilanciamento del carico per maggiori informazioni.
Timeout del bilanciamento del carico
Perché VMware Identity Manager funzioni correttamente, potrebbe essere necessario aumentare il valore di timeout richiesta del bilanciamento del carico dal valore predefinito. Il valore è impostato in minuti. Se il valore di timeout è troppo basso, è possibile che sia visualizzato l'errore “Errore 502: il servizio al momento non è disponibile.”
Abilita sessioni sticky
L'impostazione delle sessioni sticky sul bilanciamento del carico va eseguita se nella propria distribuzione sono presenti più appliance di VMware Identity Manager. Il bilanciamento del carico collegherà quindi una sessione utente a una istanza specifica.