Per distribuire VMware Identity Manager Connector, assicurarsi che il sistema in uso soddisfi i requisiti necessari.

Requisiti hardware

Assicurarsi che Windows Server soddisfi i requisiti hardware seguenti.

Tabella 1. Requisiti di VMware Identity Manager Connector

Numero di utenti

Fino a 1.000

Da 1.000 a 10.000

Da 10.000 a 25.000

Da 25.000 a 50.000

Da 50.000 a 100.000

CPU

2

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

RAM (GB) per server

6

6 ciascuno

8 ciascuno

16 ciascuno

16 ciascuno

Spazio su disco (GB)

50

50 ciascuno

50 ciascuno

50 ciascuno

50 ciascuno

Nota:
  • Ogni core CPU deve essere da almeno 2.0 GHz. È necessario un processore Intel.

  • I requisiti di spazio su disco includono: 1 GB di spazio su disco per l'applicazione VMware Identity Manager Connector, il sistema operativo Windows e .NET Runtime. La registrazione richiede ulteriore spazio su disco.

Requisiti software

Assicurarsi che Windows Server soddisfi i requisiti software seguenti.

Elenco di controllo dello stato

Requisito

Note

Windows Server 2008 R2 o

Windows Server 2012 o

Windows Server 2012 R2 o

Windows Server 2016

Installare PowerShell nel server

Nota:

PowerShell versione 4.0 è necessario se si esegue l'installazione in Windows Server 2008 R2.

Installare .NET Framework 4.6.2

Requisiti di rete

Per la configurazione delle porte elencate di seguito, tutto il traffico deve essere unidirezionale (in uscita) dal componente di origine al componente di destinazione.

La connessione in uscita da VMware Identity Manager Connector non deve essere terminata o rifiutata da alcun proxy per traffico in uscita o da qualsiasi altro software o hardware per la gestione della connessione. La connessione in uscita che deve essere utilizzata da VMware Identity Manager Connector deve rimanere sempre aperta.

Tabella 2. Requisiti della porta di VMware Identity Manager Connector

Origine

Destinazione

Porta

Protocollo

Note

VMware Identity Manager Connector

Servizio VMware Identity Manager

Host del servizio VMware Identity Manager (installazioni in locale)

443

HTTPS

Porta predefinita

Obbligatorio

VMware Identity Manager Connector

Programma di bilanciamento del carico del servizio VMware Identity Manager (installazioni in locale)

443

HTTPS

Browser

VMware Identity Manager Connector

8443

HTTPS

Porta amministrativa

Obbligatorio

Browser

VMware Identity Manager Connector

80

HTTP

Obbligatorio

Browser

VMware Identity Manager Connector

443

HTTPS

Questa porta è necessario solo per un connettore utilizzato in modalità in entrata.

Se sul connettore è configurata l'autenticazione Kerberos, questa porta è obbligatoria.

VMware Identity Manager Connector

Active Directory

389, 636, 3268, 3269

Porte predefinite. Queste porte sono configurabili.

VMware Identity Manager Connector

Server DNS

53

TCP/UDP

Ogni istanza deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22.

VMware Identity Manager Connector

Controller del dominio

88, 464, 135, 445

TCP/UDP

Per l'autenticazione Kerberos

VMware Identity Manager Connector

Sistema RSA SecurID

5500

Porta predefinita. Questa porta è configurabile.

VMware Identity Manager Connector

Server di connessione Horizon

389, 443

Accesso alle istanze del server di connessione di Horizon per le integrazioni di Horizon

VMware Identity Manager Connector

Integration Broker

80, 443

Accesso a Integration Broker per l'integrazione con le risorse pubblicate da Citrix.

Importante:

Se si installa Integration Broker nella stessa istanza di Windows Server in cui è installato VMware Identity Manager Connector, è necessario assicurarsi che nei binding del sito Web predefinito del server IIS le porte dei binding HTTP e HTTPS non siano in conflitto con le porte utilizzate da VMware Identity Manager Connector.

VMware Identity Manager Connector utilizza le porte 80, 443 e 8443.

Non è consigliabile installare Integration Broker nel server di VMware Identity Manager Connector.

VMware Identity Manager Connector

server syslog

514

UDP

Per server syslog esterno, se configurato

Indirizzi IP ospitati nel cloud di VMware Identity Manager

(Distribuzioni cloud) Vedere l'articolo 2149884 della Knowledge Base per l'elenco di indirizzi IP del servizio VMware Identity Manager a cui VMware Identity Manager Connector deve poter accedere.

Requisiti relativi ai record DNS e agli indirizzi IP

Per il connettore devono essere disponibili una voce DNS e un indirizzo IP statico. Prima di iniziare l'installazione, richiedere il record DNS, nonché gli indirizzi IP da utilizzare e configurare le impostazioni di rete di Windows Server.

Assicurarsi di selezionare un nome host appropriato e semplice da utilizzare per il connettore se si desidera configurare l'autenticazione Kerberos. Il nome host di VMware Identity Manager Connector è visibile per gli utenti finali quando è configurato Kerberos.

La configurazione della ricerca inversa è facoltativa. Quando si implementa la ricerca inversa, è necessario definire un record PTR nel server DNS in modo che il connettore utilizzi la configurazione di rete corretta.

È possibile utilizzare l'elenco di record DNS di esempio seguente. Sostituire le informazioni di esempio con le informazioni del proprio ambiente. Questo esempio riporta i record DNS di inoltro e gli indirizzi IP.

Tabella 3. Esempi di record DNS di inoltro e indirizzi IP

Nome di dominio

Tipo di risorsa

Indirizzo IP

myconnector.company.com

Un

10.28.128.3

Questo esempio riporta i record DNS inverso e gli indirizzi IP.

Tabella 4. Esempi di record DNS inversi e indirizzi IP

Indirizzo IP

Tipo di risorsa

Nome host

10.28.128.3

PTR

myconnector.company.com

Dopo aver completato la configurazione DNS, verificare che la ricerca DNS inversa sia configurata correttamente. Ad esempio, il comando host IPaddress deve essere risolto nella ricerca del nome DNS.

Nota:

Se è presente un programma di bilanciamento del carico con un indirizzo IP virtuale (VIP) prima dei server DNS, si noti che VMware Identity Manager non supporta l'utilizzo di un VIP. È possibile specificare più server DNS separati da una virgola.

Nota:

Se si utilizza un server DNS basato su Unix o Linux e si desidera inserire il connettore nel dominio di Active Directory, assicurarsi che i record di risorse del servizio appropriati (SRV) siano stati creati per ogni controller del dominio di Active Directory.

Sincronizzazione ora

La configurazione della sincronizzazione dell'ora in tutte le istanze del servizio e del connettore di VMware Identity Manager è necessaria affinché una distribuzione di VMware Identity Manager funzioni correttamente.

Per informazioni sulla configurazione della sincronizzazione dell'ora per il connettore di VMware Identity Manager, vedere Configurazione della sincronizzazione dell'ora per il connettore di VMware Identity Manager (Windows).

Per informazioni sulla configurazione della sincronizzazione dell'ora per il servizio VMware Identity Manager, vedere Installazione e configurazione di VMware Identity Manager per Linux e Installazione e configurazione di VMware Identity Manager per Windows.

Versioni di Active Directory supportate

È supportato un ambiente di Active Directory costituito da un singolo dominio di Active Directory, più domini in una singola foresta di Active Directory o più domini in più foreste di Active Directory.

VMware Identity Manager supporta Active Directory in Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2 e Windows Server 2016 con un livello di funzionalità del dominio e della foresta di Windows 2003 o versioni successive.

Nota:

Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.