Per utilizzare il tenant di VMware Identity Manager senza una distribuzione di Workspace ONE UEM, è possibile installare l'appliance virtuale del connettore di VMware Identity Manager in locale nella modalità di connessione in sola uscita. In questo modello, gli utenti e i gruppi vengono sincronizzati dalla directory aziendale e l'autenticazione degli utenti viene gestita tramite il connettore di VMware Identity Manager. Si noti che alcuni metodi di autenticazione non richiedono il connettore e vengono gestiti direttamente dal servizio.
Il connettore consente inoltre di sincronizzare risorse, come desktop e applicazioni di Horizon 7, con il servizio VMware Identity Manager.
Requisiti delle porte
Il connettore viene installato in modalità di connessione in sola uscita e non richiede che la porta 443 in entrata sia aperta. Il connettore comunica con il servizio VMware Identity Manager tramite un canale di comunicazione basato su Websocket.
Per informazioni sull'elenco delle porte utilizzate, vedere Requisiti di configurazione di sistema e di rete.
Metodi di autenticazione supportati
Questo modello di distribuzione supporta tutti i metodi di autenticazione. Alcuni di questi metodi di autenticazione non richiedono il connettore e vengono gestiti direttamente dal servizio mediante il provider di identità integrato.
Password - Utilizza il connettore
Autenticazione adattiva RSA - Utilizza il connettore
RSA SecurID - Utilizza il connettore
RADIUS - Utilizza il connettore
Certificato (distribuzione cloud) - Mediante il provider di identità integrato
VMware Verify - Mediante il provider di identità integrato
SSO mobile (iOS) - Mediante il provider di identità integrato
SSO mobile (Android) - Mediante il provider di identità integrato
SAML in entrata mediante un provider di identità di terze parti
Per informazioni sull'utilizzo di Kerberos, vedere Aggiunta del supporto dell'autenticazione Kerberos alla distribuzione.
Integrazioni di directory supportate
È possibile integrare i tipi seguenti di directory aziendali con VMware Identity Manager.
Active Directory su LDAP
Active Directory, Autenticazione integrata di Windows
Directory LDAP
Se si intende integrare una directory LDAP, vedere innanzitutto Limitazioni dell'integrazione della directory LDAP.
In alternativa, è possibile utilizzare il provisioning Just-in-Time per creare utenti nel servizio VMware Identity Manager in modo dinamico all'accesso utilizzando dichiarazioni SAML inviate da un provider di identità di terze parti.
Risorse supportate
È possibile integrare con VMware Identity Manager i seguenti tipi di risorse:
applicazioni Web
Pool di applicazioni e desktop di VMware Horizon 7, Horizon 6 o View
risorse pubblicate da Citrix
Applicazioni e desktop di VMware Horizon Cloud Service
Applicazioni compresse ThinApp
Informazioni aggiuntive
Il resto del presente documento contiene informazioni sull'installazione e la configurazione del connettore di VMware Identity Manager. Le informazioni si applicano solo per il modello di distribuzione che utilizza il connettore VMware Identity Manager in modalità di connessione in sola uscita.
Vedere anche "configurazione dell'autenticazione degli utenti in VMware Identity Manager" nella Guida all'amministrazione di VMware Identity Manager.
