Quando si prendono decisioni relative ai requisiti hardware, delle risorse e di rete, è consigliabile tenere presente l'intera distribuzione, incluse le risorse che si intende integrare.
Versioni supportate di vSphere e ESX
Installare l'appliance virtuale in vCenter Server. Sono supportate le seguenti versioni del server vSphere e ESX:
- 5.5 e versioni successive
- 6.0 e versioni successive
Per distribuire il file OVA e accedere da remoto all'appliance virtuale distribuita, è necessario VMware vSphere® Web Client.
Requisiti dell'appliance virtuale del VMware Identity Manager Connector
Assicurarsi che vengano soddisfatte le condizioni per il numero di server e le risorse allocate a ogni server.
| Numero di utenti | Fino a 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Numero di server del connettore | 1 server | 2 server con bilanciamento del carico | 2 server con bilanciamento del carico | 2 server con bilanciamento del carico | 2 server con bilanciamento del carico |
| CPU (per server) | 2 CPU | 4 CPU | 4 CPU | 4 CPU | 4 CPU |
| RAM (per server) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Spazio su disco (per server) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Requisiti di configurazione di rete
| Componente | Requisito minimo |
|---|---|
| Record DNS e indirizzo IP statico | I requisiti per il connettore sono uguali a quelli per l'appliance virtuale di VMware Identity Manager. Vedere "Creazione di record DNS e indirizzi IP" in Installazione e configurazione di VMware Identity Manager.
Nota: Se si intende configurare l'autenticazione Kerberos, il nome host del connettore deve corrispondere al dominio di Active Directory a cui è unito il connettore. Se ad esempio il dominio Active Directory è sales.example.com, il nome host del connettore deve essere
connectorhost.sales.example.com.
Se non è possibile assegnare un nome host che corrisponda alla struttura di dominio Active Directory, è necessario configurare il connettore e Active Directory manualmente. Consultare la Knowledge Base per informazioni. |
| Porta firewall | Assicurarsi che la porta 443 del firewall in uscita sia aperta dall'istanza del connettore all'URL di VMware Identity Manager. |
Requisiti delle porte
Le porte utilizzate nella configurazione del server connettore sono descritte di seguito. La propria distribuzione può includere solo una serie di queste porte.
| Porta | Origine | Destinazione | Descrizione |
|---|---|---|---|
| 443 | Appliance virtuale del connettore |
Host del servizio di VMware Identity Manager | HTTPS |
| 443 | Appliance virtuale del connettore | Bilanciamento del carico del servizio di VMware Identity Manager | HTTPS |
| 443, 80 | Appliance virtuale del connettore |
vapp-updates.vmware.com | Accesso al server di aggiornamento |
| 8443 | Browser | Appliance virtuale del connettore | HTTPS Porta amministratore |
| 443 | Browser | Appliance virtuale del connettore | HTTPS Questa porta è necessario solo per un connettore utilizzato in modalità in entrata. Se sul connettore è configurata l'autenticazione Kerberos, questa porta è obbligatoria. |
| 389, 636, 3268, 3269 | Appliance virtuale del connettore |
Active Directory | Sono mostrati i valori predefiniti. Queste porte sono configurabili. |
| 5500 | Appliance virtuale del connettore |
Sistema RSA SecurID | È visualizzato il valore predefinito. Questa porta è configurabile. |
| 53 | Appliance virtuale del connettore |
Server DNS | TCP/UDP Ogni appliance virtuale deve avere accesso al server DNS sulla porta 53 e consentire il traffico SSH sulla porta 22 |
| 88, 464, 135, 445 | Appliance virtuale del connettore |
Controller del dominio | TCP/UDP |
| 389, 443 | Appliance virtuale del connettore |
Server di connessione di View |
Accesso alle istanze del server di connessione di View per le integrazioni Horizon/View |
| 445 | Appliance virtuale del connettore |
Repository di VMware ThinApp | Accesso al repository ThinApp |
| 80, 443 | Appliance virtuale del connettore | Server Integration Broker | TCP Connessione al server Integration Broker. L'opzione della porta dipende dal fatto che nel server Integration Broker sia installato o meno un certificato. |
| 514 | Appliance virtuale del connettore | server syslog | UDP Per server syslog esterno, se configurato |
Directory supportate
L'integrazione di VMware Identity Manager con la directory aziendale consente di sincronizzare utenti e gruppi dalla directory aziendale al servizio. È possibile integrare i tipi di directory seguenti.
- Un ambiente Active Directory costituito da un singolo dominio di Active Directory, più domini in una singola foresta di Active Directory o più domini in più foreste di Active Directory.
VMware Identity Manager supporta Active Directory in Windows 2008, 2008 R2, 2012 e 2012 R2, con un livello di funzionalità del dominio e della foresta di Windows 2003 e versioni successive.
Nota: Per alcune funzioni può essere necessario un livello più elevato. Ad esempio, per consentire agli utenti di cambiare la password di Active Directory da Workspace ONE, il livello di funzionalità del dominio deve essere Windows 2008 o versione successiva. - Una directory LDAP.
La directory deve essere accessibile per l'appliance virtuale di connettore.
Checklist di distribuzione
I requisiti per il connettore sono simili a quelli per l'appliance virtuale di VMware Identity Manager. Vedere "Checklist di distribuzione" in Installazione e configurazione di VMware Identity Manager.
Se non è possibile assegnare un nome host che corrisponda alla struttura di dominio Active Directory, è necessario configurare il connettore e Active Directory manualmente. Consultare la Knowledge Base per informazioni.
