Quando si configura VMware Identity Manager con un firewall esterno, in inserire in una whitelist di intervalli di indirizzi IP o URL per i seguenti servizi di VMware Identity Manager al fine di fornire l'accesso a tale servizio.
Utilizzare il comando nslookup o un altro strumento della riga di comando per eseguire la query su Domain Name System per ottenere gli indirizzi IP da aggiungere alla whitelist del firewall esterno.
Servizio | Domain Name System | Descrizione |
---|---|---|
Catalogo di VMware Identity Manager | catalog.vmwareidentity.com |
Per accertarsi che sia possibile accedere al contenuto del catalogo, aggiungere gli URL dall'elenco alla whitelist. Tale contenuto viene fornito anche tramite AWS CloudFront CDN, che gestisce il proprio elenco di indirizzi IP pubblici. Vedere http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html. |
VMware Verify | vmware.authy.com |
Se VMware Verify è configurato come metodo di autenticazione, aggiungere gli URL di questi elenchi alla whitelist. |
KDC ibrido | kdc.op.<vmwareidentity.xxx> |
Quando il KDC ibrido è configurato per il funzionamento di VMware Identity Manager in locale, selezionare uno dei seguenti domini per cercare gli URL.
|
Aggiornamenti da VMware Identity Manager | vapp-updates.vmware.com |
Per ricevere aggiornamenti di VMware Identity Manager e scaricare le patch da VMware Update Manager, aggiungere gli URL dall'elenco alla whitelist. |