Quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete, è consigliabile tenere presente l'intera distribuzione, incluse le risorse che si intende integrare.

Versioni supportate di vSphere e ESX

Installare l'appliance virtuale in vCenter Server. Sono supportate le seguenti versioni del server vSphere e ESX:

  • 5.5 e versioni successive

  • 6.0 e versioni successive

Per distribuire il file OVA e accedere da remoto all'appliance virtuale distribuita, è necessario VMware vSphere® Web Client.

Requisiti dell'appliance virtuale del connettore di VMware Identity Manager

Assicurarsi che vengano soddisfatte le condizioni per il numero di server e le risorse allocate a ogni server.

Numero di utenti

Fino a 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Numero di server del connettore

1 server

2 server con bilanciamento del carico

2 server con bilanciamento del carico

2 server con bilanciamento del carico

2 server con bilanciamento del carico

CPU (per server)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM (per server)

6 GB

6 GB

8 GB

16 GB

16 GB

Spazio su disco (per server)

60 GB

60 GB

60 GB

60 GB

60 GB

Requisiti di configurazione di rete

Componente

Requisito minimo

Record DNS e indirizzo IP statico

Vedere Creazione di record DNS e indirizzi IP.

Porta firewall

Assicurarsi che la porta 443 del firewall in uscita sia aperta dall'istanza del connettore all'URL di VMware Identity Manager.

Requisiti delle porte

Le porte utilizzate nella configurazione del server connettore sono descritte di seguito. La propria distribuzione può includere solo una serie di queste porte.

Porta

Origine

Destinazione

Descrizione

443

Appliance virtuale del connettore

Host del servizio di VMware Identity Manager

HTTPS

443

Appliance virtuale del connettore

Bilanciamento del carico del servizio di VMware Identity Manager

HTTPS

443, 80

Appliance virtuale del connettore

vapp-updates.vmware.com

Accesso al server di aggiornamento

8443

Browser

Appliance virtuale del connettore

HTTPS

Porta amministratore

443

Browser

Appliance virtuale del connettore

HTTPS

Questa porta è necessario solo per un connettore utilizzato in modalità in entrata.

Se sul connettore è configurata l'autenticazione Kerberos, questa porta è obbligatoria.

389, 636, 3268, 3269

Appliance virtuale del connettore

Active Directory

Sono mostrati i valori predefiniti. Queste porte sono configurabili.

5500

Appliance virtuale del connettore

Sistema RSA SecurID

È visualizzato il valore predefinito. Questa porta è configurabile.

53

Appliance virtuale del connettore

Server DNS

TCP/UDP

Ogni appliance virtuale deve avere accesso al server DNS sulla porta 53 e consentire il traffico SSH sulla porta 22

88, 464, 135, 445

Appliance virtuale del connettore

Controller del dominio

TCP/UDP

389, 443

Appliance virtuale del connettore

Server di connessione di View

Accesso alle istanze del server di connessione di View per le integrazioni Horizon/View

445

Appliance virtuale del connettore

Repository di VMware ThinApp

Accesso al repository ThinApp

80, 443

Appliance virtuale del connettore

Server Integration Broker

TCP

Connessione al server Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato.

514

Appliance virtuale del connettore

server syslog

UDP

Per server syslog esterno, se configurato

Directory supportate

L'integrazione di VMware Identity Manager con la directory aziendale consente di sincronizzare utenti e gruppi dalla directory aziendale al servizio. È possibile integrare i tipi di directory seguenti.

  • Un ambiente Active Directory costituito da un singolo dominio di Active Directory, più domini in una singola foresta di Active Directory o più domini in più foreste di Active Directory.

    VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012 e 2012 R2, con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.

    Nota:

    Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.

  • Una directory LDAP.

La directory deve essere accessibile per l'appliance virtuale di connettore.

Nota:

È inoltre possibile creare directory locali nel servizio VMware Identity Manager.

Browser Web supportati per l'accesso alla console di amministrazione

La console di amministrazione di VMware Identity Manager è un'applicazione basata su Web utilizzata per gestire il tenant. È possibile accedere a console di amministrazione dalle versioni più recenti di Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.

Nota:

In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.

Browser supportati per l'accesso al portale Workspace ONE

Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.

  • Mozilla Firefox (versione più recente)

  • Google Chrome (versione più recente)

  • Safari (versione più recente)

  • Internet Explorer 11

  • Browser Microsoft Edge

  • Browser nativo e Google Chrome su dispositivi Android

  • Safari su dispositivi iOS

Nota:

In Internet Explorer 11, è necessario attivare JavaScript e permettere i cookie per l'autenticazione tramite VMware Identity Manager.