Considerare l'intera distribuzione, compreso il modo in cui si integrano le risorse, quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete.
Versioni supportate di vSphere e ESX
Sono supportate le seguenti versioni del server vSphere e ESXi:
- 6.0 e versioni successive
Compatibilità tra il servizio Workspace ONE Access e Connector
Con il servizio Workspace ONE Access in locale, è possibile utilizzare versioni del connettore supportate uguali o precedenti alla versione del servizio. Ad esempio, con il servizio Workspace ONE Access 20.10, è possibile utilizzare Connector 20.10 o versioni precedenti. Non è possibile utilizzare una versione del connettore successiva alla versione del servizio. Ad esempio, non è possibile utilizzare Connector 20.10 con il servizio 20.01. È consigliabile utilizzare l'ultima versione compatibile del connettore.
Per informazioni sulle versioni supportate, vedere https://www.vmware.com/support/policies/lifecycle.html.
Requisiti di dimensionamento dell'hardware
Assicurarsi che vengano soddisfatti i requisiti per il numero di appliance virtuali di Workspace ONE Access e le risorse allocate a ogni appliance.
- 4 vCPU
- 8 GB di memoria
- 100 GB di spazio su disco
| Numero di utenti | Fino a 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Numero di server Workspace ONE Access | 1 server | 3 server con bilanciamento del carico | 3 server con bilanciamento del carico | 3 server con bilanciamento del carico | 3 server con bilanciamento del carico |
| CPU (per server) | 4 CPU | 4 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM (per server) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
| Spazio su disco (per server) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Assicurarsi inoltre che vengano soddisfatti i requisiti per il numero di istanze di Workspace ONE Access Connector. Vedere Installazione e configurazione di Workspace ONE Access Connector.
Requisiti del database
Configurare Workspace ONE Access con il database appropriato per archiviare e organizzare i dati del server.
È possibile utilizzare il database PostgreSQL interno o un database Microsoft SQL esterno. Nell'appliance Workspace ONE Access è incorporato un database Postgre SQL interno, ma il database interno non è però consigliato nelle distribuzioni di produzione.
Per informazioni sulle versioni del database Microsoft SQL e le configurazioni dei service pack supportate, vedere VMware Product Interoperability Matrices all'indirizzo https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Vengono applicati i requisiti del database seguenti. Le specifiche esatte necessarie dipendono dalle dimensioni e dalle esigenze della distribuzione.
| Numero di utenti | Fino a 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| Spazio su disco | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
La funzionalità Always On di SQL Server è una combinazione di clustering di failover e mirroring del database con il log shipping per la disponibilità elevata. Always On consente di utilizzare più copie di lettura del database e una singola copia per le operazioni di lettura-scrittura. Se la larghezza di banda dell'ambiente di distribuzione è sufficiente per supportare il traffico generato, il database di Workspace ONE Access supporta Always On.
Requisiti di configurazione di rete
| Componente | Requisito minimo |
|---|---|
| Record DNS e indirizzo IP | Indirizzo IP e record DNS |
| Porta firewall | Assicurarsi che la porta del firewall in entrata 443 sia aperta per gli utenti all'esterno della rete verso l'istanza di Workspace ONE Access o verso il bilanciamento del carico. |
| Proxy inverso | Distribuire un proxy inverso come F5 Access Policy Manager nel DMZ per consentire agli utenti l'accesso sicuro al portale utente di Workspace ONE Access da remoto. VMware Unified Access Gateway 2.8 e versioni successive supportano la funzionalità del proxy inverso per consentire agli utenti di accedere in modo sicuro al catalogo unificato di Workspace ONE Access da remoto. Unified Access Gateway può essere distribuito nel DMZ dietro i bilanciamenti del carico che costituiscono il front-end dell'appliance Workspace ONE Access. |
Requisiti delle porte
Le porte utilizzate nella configurazione del server sono descritte nella tabella seguente. Per informazioni sulle porte più aggiornate, vedere https://ports.vmware.com/home/Workspace-ONE-Access.
- Per sincronizzare utenti e gruppi da Active Directory, Workspace ONE Access deve connettersi a Active Directory.
- Per la sincronizzazione con ThinApp, Workspace ONE Access deve entrare nel dominio di Active Directory e connettersi alla condivisione del repository ThinApp.
| Porta | Protocollo | Origine | Destinazione | Descrizione |
|---|---|---|---|---|
| 443 | HTTPS | Bilanciamento del carico | Macchina Workspace ONE Access |
|
| 443 | HTTPS | Macchina Workspace ONE Access | Bilanciamento del carico | Necessario per convalidare il nome di dominio completo del bilanciamento del carico quando è impostato. |
| 443, 8443 | HTTPS/HTTP | Macchina Workspace ONE Access |
Macchina Workspace ONE Access | Per tutte le istanze di Workspace ONE Access in un cluster e nei cluster in diversi data center. |
| 443 | HTTPS | Browser | Macchina Workspace ONE Access |
|
| 443, 80 | HTTPS, HTTP | Macchina Workspace ONE Access |
vapp-updates.vmware.com | Accesso al server di aggiornamento |
| 443 | HTTPS | Macchina Workspace ONE Access | discovery.awmdm.com | Accesso per la funzionalità AutoDiscovery dell'applicazione Workspace ONE Intelligent Hub |
| 443 | HTTPS | Macchina Workspace ONE Access | catalog.vmwareidentity.com | Accesso al catalogo cloud |
| 443 | HTTPS | Macchina Workspace ONE Access | signing.awmdm.com | Obbligatorio per avviare la console di Servizi Hub e per eseguire il provisioning dei certificati per il servizio Notifiche di Workspace ONE. |
| 8443 | HTTPS | Browser | Macchina Workspace ONE Access |
Porta amministratore |
| 25 | SMTP | Macchina Workspace ONE Access |
SMTP | Porta per l'inoltro della posta in uscita. |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Macchina Workspace ONE Access |
Active Directory | Sono mostrati i valori predefiniti. Queste porte sono configurabili. |
| 445 | TCP | Macchina Workspace ONE Access |
Repository di VMware ThinApp | Accesso al repository ThinApp. |
| 5500 | UDP | Macchina Workspace ONE Access |
Sistema RSA SecurID | È visualizzato il valore predefinito. Questa porta è configurabile. |
| 53 | TCP/UDP | Macchina Workspace ONE Access |
Server DNS | Ogni appliance virtuale deve poter accedere al server DNS sulla porta 53 e consentire il traffico SSH in ingresso sulla porta 22. |
| 88, 464, 135, 445 | TCP/UDP | Macchina Workspace ONE Access |
Controller del dominio | |
| 9300 |
TCP | Macchina Workspace ONE Access |
Macchina Workspace ONE Access |
Esigenze di controllo. |
| 54328 |
UDP | |||
| 5701 | TCP | Macchina Workspace ONE Access | Macchina Workspace ONE Access | Cache di Hazelcast. |
| 40002 40003 |
TCP | Macchina Workspace ONE Access | Macchina Workspace ONE Access | Ehcache. |
| 1433 |
TCP | Macchina Workspace ONE Access |
Database |
La porta predefinita di Microsoft SQL è la 1433. |
| 443 |
|
Macchina Workspace ONE Access |
Server di connessione di Horizon |
Accesso al server di connessione di Horizon. |
| 80, 443 | TCP | Macchina Workspace ONE Access | Server Integration Broker | Connessione a Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato. |
| 443 | HTTPS |
Workspace ONE Access |
REST API di Workspace ONE UEM | Per il controllo della conformità del dispositivo e per il metodo di autenticazione della password di AirWatch Cloud Connector, se viene utilizzato. |
| 88 | UDP | Unified Access Gateway |
Macchina Workspace ONE Access | Porta UDP da aprire per SSO mobile. |
| 5262 | TCP | Dispositivo mobile Android | Servizio proxy HTTPS di Workspace ONE UEM | Il client VMware Tunnel instrada il traffico verso il proxy HTTPS per i dispositivi Android. |
| 88 | UDP | Dispositivo mobile iOS | Macchina Workspace ONE Access | Porta utilizzata per il traffico Kerberos dal dispositivo iOS al servizio KDC cloud ospitato. |
| 443 | HTTPS/TCP | |||
| 514 | UDP | Macchina Workspace ONE Access | server syslog | UDP Per il server syslog esterno, se configurato. |
| 88 | UDP | Macchina Workspace ONE Access | Server KDC ibrido nel cloud. Il nome host è kdc.<realm>. Ad esempio kdc.op.vmwareidentity.com | Porta UDP utilizzata per autenticare iOS gli aggiornamenti della configurazione dell'adattatore di autenticazione SSO mobile iOS che vengono salvati nel servizio KDC nel cloud. Questa porta è utilizzata solo se viene utilizzata la funzionalità di SSO Mobile iOS ibrido KDC. |
Sincronizzazione ora
La configurazione della sincronizzazione dell'ora in tutte le istanze del servizio e del connettore di Workspace ONE Access è necessaria affinché una distribuzione di Workspace ONE Access funzioni correttamente.
Per informazioni sulla configurazione della sincronizzazione dell'ora per il servizio Workspace ONE Access, vedere Configurazione della sincronizzazione dell'ora per il servizio Workspace ONE Access.
Per informazioni sulla configurazione della sincronizzazione dell'ora per Workspace ONE Access Connector, vedere Installazione e configurazione di Workspace ONE Access Connector.
Directory supportate
L'integrazione di Workspace ONE Access con la directory aziendale consente di sincronizzare utenti e gruppi dalla directory aziendale al servizio.
- L'ambiente di Active Directory può essere costituito da un singolo dominio di Active Directory, da più domini in una singola foresta di Active Directory o da più domini in più foreste di Active Directory.
Workspace ONE Access supporta Active Directory in Windows 2012 R2, 2016 e 2019 con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
Nota: Per alcune funzionalità potrebbe essere necessario un livello di funzionalità più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva.
Browser Web supportati per l'accesso alla console di Workspace ONE Access
La console di Workspace ONE Access è un'applicazione basata sul Web che consente di gestire il servizio Workspace ONE Access. È possibile accedere alla console di Workspace ONE Access dalle versioni più recenti di Mozilla Firefox, Google Chrome, Safari, Microsoft Edge e Internet Explorer 11.
Browser supportati per l'accesso al portale Workspace ONE
Gli utenti finali possono accedere al portale Workspace ONE dai seguenti browser.
- Mozilla Firefox (versione più recente)
- Google Chrome (versione più recente)
- Safari (versione più recente)
- Internet Explorer 11
- Browser Microsoft Edge
- Browser nativo e Google Chrome su dispositivi Android
- Safari su dispositivi iOS
