Quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete, è consigliabile tenere presente l'intera distribuzione, incluse le risorse che si intende integrare.
Versioni supportate di vSphere e ESX
Installare l'appliance virtuale in vCenter Server. Sono supportate le seguenti versioni del server vSphere e ESX:
5.5 e versioni successive
6.0 e versioni successive
Per distribuire il file OVA e accedere da remoto all'appliance virtuale distribuita, è necessario VMware vSphere® Web Client.
Requisiti dell'appliance virtuale del connettore di VMware Identity Manager
Assicurarsi che vengano soddisfatte le condizioni per il numero di server e le risorse allocate a ogni server.
Numero di utenti |
Fino a 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
Numero di server del connettore |
1 server |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
2 server con bilanciamento del carico |
CPU (per server) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Spazio su disco (per server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisiti di configurazione di rete
Componente |
Requisito minimo |
---|---|
Record DNS e indirizzo IP statico |
|
Porta firewall |
Assicurarsi che la porta 443 del firewall in uscita sia aperta dall'istanza del connettore all'URL di VMware Identity Manager. |
Requisiti delle porte
Le porte utilizzate nella configurazione del server connettore sono descritte di seguito. La propria distribuzione può includere solo una serie di queste porte.
Porta |
Origine |
Destinazione |
Descrizione |
---|---|---|---|
443 |
Appliance virtuale del connettore |
Host del servizio di VMware Identity Manager |
HTTPS |
443 |
Appliance virtuale del connettore |
Bilanciamento del carico del servizio di VMware Identity Manager |
HTTPS |
443, 80 |
Appliance virtuale del connettore |
vapp-updates.vmware.com |
Accesso al server di aggiornamento |
8443 |
Browser |
Appliance virtuale del connettore |
HTTPS Porta amministratore |
443 |
Browser |
Appliance virtuale del connettore |
HTTPS Questa porta è necessario solo per un connettore utilizzato in modalità in entrata. Se sul connettore è configurata l'autenticazione Kerberos, questa porta è obbligatoria. |
389, 636, 3268, 3269 |
Appliance virtuale del connettore |
Active Directory |
Sono mostrati i valori predefiniti. Queste porte sono configurabili. |
5500 |
Appliance virtuale del connettore |
Sistema RSA SecurID |
È visualizzato il valore predefinito. Questa porta è configurabile. |
53 |
Appliance virtuale del connettore |
Server DNS |
TCP/UDP Ogni appliance virtuale deve avere accesso al server DNS sulla porta 53 e consentire il traffico SSH sulla porta 22 |
88, 464, 135, 445 |
Appliance virtuale del connettore |
Controller del dominio |
TCP/UDP |
389, 443 |
Appliance virtuale del connettore |
Server di connessione di View |
Accesso alle istanze del server di connessione di View per le integrazioni Horizon/View |
445 |
Appliance virtuale del connettore |
Repository di VMware ThinApp |
Accesso al repository ThinApp |
80, 443 |
Appliance virtuale del connettore |
Server Integration Broker |
TCP Connessione al server Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato. |
514 |
Appliance virtuale del connettore |
server syslog |
UDP Per server syslog esterno, se configurato |
Directory supportate
L'integrazione di VMware Identity Manager con la directory aziendale consente di sincronizzare utenti e gruppi dalla directory aziendale al servizio. È possibile integrare i tipi di directory seguenti.
Un ambiente Active Directory costituito da un singolo dominio di Active Directory, più domini in una singola foresta di Active Directory o più domini in più foreste di Active Directory.
VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012 e 2012 R2, con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
Nota:Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.
Una directory LDAP.
La directory deve essere accessibile per l'appliance virtuale di connettore.
È inoltre possibile creare directory locali nel servizio VMware Identity Manager.
Browser Web supportati per l'accesso alla console di amministrazione
La console di amministrazione di VMware Identity Manager è un'applicazione basata su Web utilizzata per gestire il tenant. È possibile accedere a console di amministrazione dalle versioni più recenti di Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.
Browser supportati per l'accesso al portale Workspace ONE
Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.
Mozilla Firefox (versione più recente)
Google Chrome (versione più recente)
Safari (versione più recente)
Internet Explorer 11
Browser Microsoft Edge
Browser nativo e Google Chrome su dispositivi Android
Safari su dispositivi iOS
In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.