Per la distribuzione di VMware Identity Manager in DMZ, sono disponibili due tipi principali di modelli di distribuzione: uno che si integra con una distribuzione di Workspace ONE UEM e uno che non richiede Workspace ONE UEM e utilizza il connettore di VMware Identity Manager.
È possibile combinare i modelli di distribuzione se sono necessarie funzionalità che non sono supportate in uno dei modelli.
Modello di distribuzione mediante AirWatch Cloud Connector
Se si dispone già di una distribuzione di Workspace ONE UEM, è possibile integrare rapidamente VMware Identity Manager con tale distribuzione. In questo modello, la sincronizzazione di utenti e gruppi dalla directory aziendale e l'autenticazione degli utenti vengono gestite da Workspace ONE UEM. Si distribuisce quindi VMware Identity Manager in DMZ.
Si noti che questo modello non supporta l'integrazione di VMware Identity Manager con risorse come Horizon 7 e risorse pubblicate da Citrix. È supportata solo l'integrazione con le applicazioni Web e le applicazioni mobili native.
Vedere Modello di distribuzione locale mediante AirWatch Cloud Connector.
Modello di distribuzione mediante il connettore di VMware Identity Manager in modalità di connessione in sola uscita
Negli scenari che non richiedono una distribuzione di Workspace ONE UEM, è possibile installare l'appliance virtuale del server di VMware Identity Manager in DMZ e l'appliance virtuale di un connettore di VMware Identity Manager nella rete aziendale. Il connettore consente di connettere il server ai servizi locali come Active Directory. Il connettore viene installato in modalità di connessione in sola uscita e non richiede che la porta 443 del firewall in entrata sia aperta. In questo modello, gli utenti e i gruppi vengono sincronizzati dalla directory aziendale e l'autenticazione degli utenti viene gestita tramite il connettore di VMware Identity Manager.
Aggiunta del supporto dell'autenticazione Kerberos alla distribuzione del connettore di VMware Identity Manager
Per gli utenti interni è possibile aggiungere l'autenticazione Kerberos, che richiede la modalità di connessione in entrata, alla distribuzione basata su connettori in modalità di connessione in sola uscita.
Vedere Aggiunta del supporto dell'autenticazione Kerberos alla distribuzione.