Per utilizzare il tenant di VMware Identity Manager, è necessario un componente locale per l'autenticazione utente e l'integrazione della directory. Sono disponibili due tipi principali di modelli di distribuzione: uno che si integra con una distribuzione di Workspace ONE UEM e uno che non richiede Workspace ONE UEM e utilizza il connettore di VMware Identity Manager.
È possibile combinare i modelli di distribuzione se sono necessarie funzionalità che non sono supportate in uno dei modelli.
Modello di distribuzione mediante AirWatch Cloud Connector
Se si dispone già di una distribuzione di Workspace ONE UEM, è possibile integrare rapidamente il tenant di VMware Identity Manager con tale distribuzione. In questo modello, la sincronizzazione di utenti e gruppi dalla directory aziendale e l'autenticazione degli utenti vengono gestite da Workspace ONE UEM. Non sono necessari altri requisiti di distribuzione per VMware Identity Manager.
Si noti che questo modello non supporta l'integrazione di VMware Identity Manager con risorse come Horizon 7 e risorse pubblicate da Citrix. È supportata solo l'integrazione con le applicazioni Web e le applicazioni mobili native.
Vedere Modello di distribuzione mediante AirWatch Cloud Connector.
Modello di distribuzione mediante il connettore di VMware Identity Manager (nella modalità di connessione in sola uscita)
Per utilizzare il tenant di VMware Identity Manager in uno scenario che non richiede una distribuzione di Workspace ONE UEM, è necessario installare l'appliance virtuale del connettore di VMware Identity Manager in locale. Il connettore consente di connettere il tenant con in locale come Active Directory. In questo modello, gli utenti e i gruppi vengono sincronizzati dalla directory aziendale e l'autenticazione degli utenti viene gestita tramite il connettore di VMware Identity Manager. Il connettore viene installato in modalità di connessione in sola uscita e non richiede che la porta 443 del firewall in entrata sia aperta.
Aggiunta del supporto dell'autenticazione Kerberos alla distribuzione
Per gli utenti interni è possibile aggiungere l'autenticazione Kerberos, che richiede la modalità di connessione in entrata, alla distribuzione basata su connettori in modalità di connessione in sola uscita.
Vedere Aggiunta del supporto dell'autenticazione Kerberos alla distribuzione.
Modello di distribuzione legacy di VMware Identity Manager
Il connettore di VMware Identity Manager può essere installato anche in modalità legacy, che richiede l'apertura della porta 443 del firewall in entrata per il connettore.
Per informazioni sull'installazione e la configurazione del connettore in questo modello, vedere Installazione e configurazione del connettore di VMware Identity Manager (modalità legacy).