Per distribuire VMware Identity Manager Connector, assicurarsi che il sistema in uso soddisfi i requisiti necessari.

Compatibilità tra il servizio VMware Identity Manager e Connector

È possibile utilizzare VMware Identity Manager Connector con il servizio VMware Identity Manager Cloud o con l'appliance virtuale del servizio VMware Identity Manager in locale.

Con il servizio VMware Identity Manager Cloud, è possibile utilizzare tutte le versioni supportate del connettore. È tuttavia consigliabile utilizzare la versione più recente del connettore.

Con il servizio VMware Identity Manager in locale, è possibile utilizzare versioni del connettore supportate uguali o precedenti alla versione del servizio. Ad esempio, con il servizio VMware Identity Manager 19.03 è possibile utilizzare Connector 19.03 e le versioni precedenti. Non è possibile utilizzare una versione del connettore successiva alla versione del servizio. Ad esempio, non è possibile utilizzare Connector 20.01 con il servizio 19.03. È consigliabile utilizzare l'ultima versione compatibile del connettore.

Per informazioni sulle versioni supportate, vedere https://www.vmware.com/support/policies/lifecycle.html.

Requisiti hardware

Assicurarsi che Windows Server soddisfi i requisiti hardware seguenti.

Tabella 1. Requisiti di VMware Identity Manager Connector
Numero di utenti Fino a 1.000 Da 1.000 a 10.000 Da 10.000 a 25.000 Da 25.000 a 50.000 Da 50.000 a 100.000
CPU 2

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

2 server con carico bilanciato, ciascuno con 4 CPU

RAM (GB) per server 6 6 ciascuno 8 ciascuno 16 ciascuno 16 ciascuno
Spazio su disco (GB) 50 50 ciascuno 50 ciascuno 50 ciascuno 50 ciascuno
Nota:
  • Ogni core CPU deve essere da almeno 2.0 GHz. È necessario un processore Intel.
  • I requisiti di spazio su disco includono: 1 GB di spazio su disco per l'applicazione VMware Identity Manager Connector, il sistema operativo Windows e .NET Runtime. La registrazione richiede ulteriore spazio su disco.
  • Per aumentare la memoria dopo l'installazione del connettore, vedere Aggiornamento della memoria Java per VMware Identity Manager Connector 19.03.

Requisiti software

Assicurarsi che Windows Server soddisfi i requisiti software seguenti.

Requisito Note

Windows Server 2019 o

Windows Server 2016 o

Windows Server 2012 R2
Nota: Da settembre 2020, Windows Server 2012 e 2008 R2 non sono più supportati.
Installare PowerShell nel server
Nota: PowerShell versione 4.0 è necessario se si esegue l'installazione in Windows Server 2008 R2.
Nota: Da settembre 2020, Windows Server 2012 e 2008 R2 non sono più supportati.
Installare .NET Framework 4.6.2

Requisiti di rete

Per la configurazione delle porte elencate di seguito, tutto il traffico deve essere unidirezionale (in uscita) dal componente di origine al componente di destinazione.

La connessione in uscita da VMware Identity Manager Connector non deve essere terminata o rifiutata da alcun proxy per traffico in uscita o da qualsiasi altro software o hardware per la gestione della connessione. La connessione in uscita che deve essere utilizzata da VMware Identity Manager Connector deve rimanere sempre aperta.

Tabella 2. Requisiti della porta di VMware Identity Manager Connector
Origine Destinazione Porta Protocollo Note
VMware Identity Manager Connector Servizio VMware Identity Manager

Host del servizio VMware Identity Manager (installazioni in locale)

443 HTTPS Porta predefinita

Obbligatorio

VMware Identity Manager Connector Programma di bilanciamento del carico del servizio VMware Identity Manager (installazioni in locale) 443 HTTPS
Browser VMware Identity Manager Connector 8443 HTTPS Porta amministrativa

Obbligatorio

Browser VMware Identity Manager Connector 80 HTTP Obbligatorio
Browser VMware Identity Manager Connector 443 HTTPS Questa porta è necessario solo per un connettore utilizzato in modalità in entrata.

Se sul connettore è configurata l'autenticazione Kerberos, questa porta è obbligatoria.

VMware Identity Manager Connector Active Directory 389, 636, 3268, 3269 Porte predefinite. Queste porte sono configurabili.
VMware Identity Manager Connector Server DNS 53 TCP/UDP

Ogni istanza deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22.

VMware Identity Manager Connector Controller del dominio 88, 464, 135, 445 TCP/UDP Per l'autenticazione Kerberos
VMware Identity Manager Connector Sistema RSA SecurID 5500 Porta predefinita. Questa porta è configurabile.
VMware Identity Manager Connector Server di connessione di Horizon 389, 443

Accesso alle istanze del server di connessione di Horizon per le integrazioni di Horizon

VMware Identity Manager Connector Integration Broker 80, 443 Accesso a Integration Broker per l'integrazione con le risorse pubblicate da Citrix.
Importante: Se si installa Integration Broker nella stessa istanza di Windows Server in cui è installato VMware Identity Manager Connector, è necessario assicurarsi che nei binding del sito Web predefinito del server IIS le porte dei binding HTTP e HTTPS non siano in conflitto con le porte utilizzate da VMware Identity Manager Connector.

VMware Identity Manager Connector utilizza le porte 80, 443 e 8443.

Non è consigliabile installare Integration Broker nel server di VMware Identity Manager Connector.

VMware Identity Manager Connector server syslog 514 UDP Per server syslog esterno, se configurato

Indirizzi IP ospitati nel cloud di VMware Identity Manager

(Distribuzioni cloud) Vedere l'articolo 68035 della Knowledge Base per l'elenco di indirizzi IP del servizio VMware Identity Manager a cui VMware Identity Manager Connector deve poter accedere.

Requisiti relativi ai record DNS e agli indirizzi IP

Per il connettore devono essere disponibili una voce DNS e un indirizzo IP statico. Prima di iniziare l'installazione, richiedere il record DNS, nonché gli indirizzi IP da utilizzare e configurare le impostazioni di rete di Windows Server.

Assicurarsi di selezionare un nome host appropriato e semplice da utilizzare per il connettore se si desidera configurare l'autenticazione Kerberos. Il nome host di VMware Identity Manager Connector è visibile per gli utenti finali quando è configurato Kerberos.

La configurazione della ricerca inversa è facoltativa. Quando si implementa la ricerca inversa, è necessario definire un record PTR nel server DNS in modo che il connettore utilizzi la configurazione di rete corretta.

È possibile utilizzare l'elenco di record DNS di esempio seguente. Sostituire le informazioni di esempio con le informazioni del proprio ambiente. Questo esempio riporta i record DNS di inoltro e gli indirizzi IP.

Tabella 3. Esempi di record DNS di inoltro e indirizzi IP
Nome di dominio Tipo di risorsa Indirizzo IP
myconnector.company.com Un 10.28.128.3

Questo esempio riporta i record DNS inverso e gli indirizzi IP.

Tabella 4. Esempi di record DNS inversi e indirizzi IP
Indirizzo IP Tipo di risorsa Nome host
10.28.128.3 PTR myconnector.company.com

Dopo aver completato la configurazione DNS, verificare che la ricerca DNS inversa sia configurata correttamente. Ad esempio, il comando host IPaddress deve essere risolto nella ricerca del nome DNS.

Nota: Se è presente un programma di bilanciamento del carico con un indirizzo IP virtuale (VIP) prima dei server DNS, si noti che VMware Identity Manager non supporta l'utilizzo di un VIP. È possibile specificare più server DNS separati da una virgola.
Nota: Se si utilizza un server DNS basato su Unix o Linux e si desidera inserire il connettore nel dominio di Active Directory, assicurarsi che i record di risorse del servizio appropriati (SRV) siano stati creati per ogni controller del dominio di Active Directory.

Sincronizzazione ora

La configurazione della sincronizzazione dell'ora in tutte le istanze del servizio e del connettore di VMware Identity Manager è necessaria affinché una distribuzione di VMware Identity Manager funzioni correttamente.

Per informazioni sulla configurazione della sincronizzazione dell'ora per il connettore di VMware Identity Manager, vedere Configurazione della sincronizzazione dell'ora per il connettore di VMware Identity Manager (Windows).

Per informazioni sulla configurazione della sincronizzazione dell'ora per il servizio VMware Identity Manager, vedere Installazione e configurazione di VMware Identity Manager per Linux e Installazione e configurazione di VMware Identity Manager per Windows.

Versioni di Active Directory supportate

È supportato un ambiente di Active Directory costituito da un singolo dominio di Active Directory, più domini in una singola foresta di Active Directory o più domini in più foreste di Active Directory.

VMware Identity Manager supporta Active Directory in Windows Server 2012 R2, 2016 e 2019 con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.

Nota: Da settembre 2020, Windows Server 2008, 2008 R2 e 2012 non sono più supportati.
Nota: Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.

Limite del numero di connettori

Nella console di VMware Identity Manager possono essere visualizzati solo 20 connettori legacy (ovvero della versione 19.03 o precedenti). In base alla versione del servizio VMware Identity Manager utilizzato, i connettori legacy sono elencati nella pagina Gestione identità e accessi > Configura > Connettori o nella pagina Gestione identità e accessi > Configura > Connettori legacy. Non aggiungere più di 20 istanze del connettore legacy al servizio.

Questa limitazione non si applica a Workspace ONE Access Connector 20.01 o versioni successive.