Se si dispone già di una distribuzione di Workspace ONE UEM, è possibile integrare VMware Identity Manager con tale distribuzione. È sufficiente distribuire l'appliance virtuale di VMware Identity Manager in DMZ. In questo modello, la sincronizzazione di utenti e gruppi dalla directory aziendale e l'autenticazione degli utenti vengono gestite da Workspace ONE UEM.
Si noti che questo modello non supporta l'integrazione di VMware Identity Manager con risorse come Horizon 7 o risorse pubblicate da Citrix. È supportata solo l'integrazione con le applicazioni Web e le applicazioni mobili native.
Se si intende configurare SSO Android, abilitare il pass-through SSL sulla porta 5262 nel programma di bilanciamento del carico davanti a VMware Identity Manager.
Se si intende configurare l'autenticazione del certificato nel connettore incorporato, abilitare il pass-through SSL sul bilanciamento del carico per la porta configurata come porta di pass-through SSL per l'autenticazione del certificato. La porta predefinita è 7443.
Prerequisiti
Devono essere presenti i componenti seguenti:
Una distribuzione server di Workspace ONE UEM (in precedenza noto come AirWatch)
Un'istanza di AirWatch Cloud Connector distribuita in locale e integrata con la directory aziendale
Requisiti delle porte
Le porte seguenti devono essere aperte nel programma di bilanciamento del carico o nel firewall per il server VMware Identity Manager:
443 in entrata (HTTPS)
88 in entrata (TCP/UDP) - Solo SSO iOS
5262 in entrata (HTTPS) - Solo SSO Android
CertAuthSSLPassthroughPort in entrata (HTTPS) - Autenticazione del certificato configurata solo nel connettore di VMware Identity Manager incorporato. La porta predefinita è 7443.
Per i requisiti di distribuzione di Workspace ONE UEM, consultare la documentazione di Workspace ONE UEM.
Metodi di autenticazione supportati
Questo modello di distribuzione supporta i metodi di autenticazione seguenti. Questi metodi sono disponibili mediante il provider di identità integrato di VMware Identity Manager.
Password (AirWatch Connector)
SSO mobile (per iOS)
SSO mobile (per Android)
Conformità dispositivo (con AirWatch)
Certificato - utilizza il connettore di VMware Identity Manager incorporato
VMware Verify
È inoltre disponibile SAML in entrata mediante un provider di identità di terze parti.
Integrazioni di directory supportate
Integrare la directory aziendale con Workspace ONE UEM. Per informazioni sui tipi di directory supportati, consultare la documentazione di Workspace ONE UEM.
Risorse supportate
In questo modello di distribuzione, è possibile integrare i tipi di risorse seguenti con VMware Identity Manager:
applicazioni Web
Applicazioni mobili native
In questo modello di distribuzione, non è possibile integrare le risorse seguenti con VMware Identity Manager:
Pool di applicazioni e desktop di Horizon 7, Horizon 6 o View
risorse pubblicate da Citrix
Applicazioni compresse ThinApp
Applicazioni e desktop di VMware Horizon® Cloud Service™
Informazioni aggiuntive
"Integrazione di Workspace ONE UEM con VMware Identity Manager" nella Guida alla distribuzione di Workspace ONE
Documentazione di Workspace ONE UEM
