Se si dispone già di una distribuzione di Workspace ONE UEM, è possibile integrare VMware Identity Manager con tale distribuzione. È sufficiente distribuire l'appliance virtuale di VMware Identity Manager in DMZ. In questo modello, la sincronizzazione di utenti e gruppi dalla directory aziendale e l'autenticazione degli utenti vengono gestite da Workspace ONE UEM.

Si noti che questo modello non supporta l'integrazione di VMware Identity Manager con risorse come Horizon 7 o risorse pubblicate da Citrix. È supportata solo l'integrazione con le applicazioni Web e le applicazioni mobili native.

Figura 1. Distribuzione con AirWatch Cloud Connector

Utilizzo di AirWatch

Nota: Se si intende configurare SSO Android, abilitare il pass-through SSL sulla porta 5262 nel programma di bilanciamento del carico davanti a VMware Identity Manager.
Nota: Se si intende configurare l'autenticazione del certificato nel connettore incorporato, abilitare il pass-through SSL sul bilanciamento del carico per la porta configurata come porta di pass-through SSL per l'autenticazione del certificato. La porta predefinita è 7443.

Prerequisiti

Devono essere presenti i componenti seguenti:

  • Una distribuzione server di Workspace ONE UEM (in precedenza noto come AirWatch)
  • Un'istanza di AirWatch Cloud Connector distribuita in locale e integrata con la directory aziendale

Requisiti delle porte

Le porte seguenti devono essere aperte nel programma di bilanciamento del carico o nel firewall per il server VMware Identity Manager:
  • 443 in entrata (HTTPS)
  • 88 in entrata (TCP/UDP) - Solo SSO iOS
  • 5262 in entrata (HTTPS) - Solo SSO Android
  • CertAuthSSLPassthroughPort in entrata (HTTPS) - Autenticazione del certificato configurata solo nel VMware Identity Manager Connector incorporato. La porta predefinita è 7443.

Per i requisiti di distribuzione di Workspace ONE UEM, consultare la documentazione di Workspace ONE UEM.

Metodi di autenticazione supportati

Questo modello di distribuzione supporta i metodi di autenticazione seguenti. Questi metodi sono disponibili mediante il provider di identità integrato di VMware Identity Manager.

  • Password (AirWatch Connector)
  • SSO mobile (per iOS)
  • SSO mobile (per Android)
  • Conformità dispositivo (con AirWatch)
  • Certificato - utilizza il VMware Identity Manager Connector incorporato
  • VMware Verify

È inoltre disponibile SAML in entrata mediante un provider di identità di terze parti.

Integrazioni di directory supportate

Integrare la directory aziendale con Workspace ONE UEM. Per informazioni sui tipi di directory supportati, consultare la documentazione di Workspace ONE UEM.

Risorse supportate

In questo modello di distribuzione, è possibile integrare i tipi di risorse seguenti con VMware Identity Manager:

  • Applicazioni Web
  • Applicazioni mobili native

In questo modello di distribuzione, non è possibile integrare le risorse seguenti con VMware Identity Manager:

  • Pool di applicazioni e desktop di Horizon 7, Horizon 6 o View
  • risorse pubblicate da Citrix
  • Applicazioni compresse ThinApp
  • Applicazioni e desktop di VMware Horizon® Cloud Service™

Informazioni aggiuntive