ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。

ハードウェアのサイズ要件

Windows 用の VMware Identity Manager インストールのハードウェア要件を満たしていることを確認します。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

VMware Identity Managerサーバの数

1 台のサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

CPU(サーバあたり)

2 つの CPU

2 つの CPU

4 つの CPU

8 つの CPU

8 つの CPU

RAM(サーバあたり)

6 GB

6 GB

8 GB

16 GB

32 GB

ディスク容量(サーバあたり)

60 GB

100 GB

100 GB

100 GB

100 GB

VMware Identity Manager Connector インスタンスの数に関する次の要件を満たしていることを確認します。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

Connection Server の数

1 台のサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

CPU(サーバあたり)

2 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

RAM(サーバあたり)

6 GB

6 GB

8 GB

16 GB

16 GB

ディスク容量(サーバあたり)

60 GB

60 GB

60 GB

60 GB

60 GB

Windows インストールのソフトウェア要件

VMware Identity Manager Windows Server が次のソフトウェア要件を満たしていることを確認します。

要件

メモ

サポートされている Windows Server のバージョン

  • Windows Server 2008 R2

  • Windows Server 2012 R2

  • Windows Server 2016

PowerShell 4.0 以降

PowerShell の Active Directory モジュール (RSAT-AD-PowerShell)

JRE 1.8 がインストール済みであること

VMware Identity Manager インストーラは、展開前に最新バージョンをインストールします(まだインストールされていない場合)。

JRE のバージョンが古い場合、インストーラは自動的にバージョンを更新しますが、既存の JRE は削除されません。以前のバージョンは手動でアンインストールする必要があります。

RabbitMQ サーバ

VMware Identity Manager インストーラは、展開前に RabbitMQ サーバをインストールします(まだインストールされていない場合)。

Erlang

VMware Identity Manager インストーラは、展開前に Erlang サーバをインストールします(まだインストールされていない場合)。

Notepad++

構成を編集するときは、Notepad++ を推奨します。Notepad++ では改行が保持されます。Notepad は使用しないでください。

データベースに関する要件

VMware Identity Manager を外部 Microsoft SQL データベースでセットアップすると、サーバ データを保存して整理できます。

サポートされる Microsoft SQL データベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。

外部 SQL Server データベースには次の要件が適用されます。SQL Server に必要な仕様は、展開の規模とニーズによって異なります。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

CPU

2 つの CPU

2 つの CPU

4 つの CPU

8 つの CPU

8 つの CPU

RAM

4GB

4GB

8 GB

16 GB

32 GB

ディスク容量

50 GB

50 GB

50 GB

100 GB

100 GB

SQL Server AlwaysOn の機能は、高可用性のために、フェイルオーバー クラスタリングと、データベース ミラーリングおよびログ配布を組み合わせたものです。AlwaysOn は、データベースの複数の読み取りコピーと、単一の読み取り/書き込みコピーによる操作を可能にします。生成されたトラフィックをサポートするバンド幅が展開の環境にある場合、 VMware Identity Manager データベースは AlwaysOn をサポートします。

ネットワーク構成の要件

コンポーネント

最小要件

DNS レコードおよび IP アドレス

IP アドレスおよび DNS レコード

VMware Identity Manager は、インストール中に hostname.domainname または hostname.workgroupname のいずれかを使用します。これらの名前は、サーバの DNS 名に一致するように設定する必要があります。

ファイアウォール ポート

ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Manager インスタンスやロード バランサに対して開いていることを確認します。

リバース プロキシ

DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Manager ユーザー ポータルへの安全なリモート アクセスを提供できます。

VMware Unified Access Gateway 2.8 以降はリバース プロキシ機能をサポートし、これによってユーザーは VMware Identity Manager の統合カタログにリモートから安全にアクセスできます。Unified Access Gateway は、VMware Identity Manager アプライアンスのフロントエンドとして動作するロード バランサの背後で DMZ に展開できます。

ポートの要件

ここでは、サーバの構成で使用されるポートについて説明します。展開環境には、これらのポートのサブセットのみが含まれる場合があります。例:

  • Active Directory からユーザーとグループを同期するため、VMware Identity Manager を Active Directory に接続する必要がある

ポート

プロトコル

vCenter Server の IP アドレス

ターゲット

説明

443

HTTPS

ロード バランサ

VMware Identity Manager マシン

443

HTTPS

VMware Identity Manager マシン

ロード バランサ

ロード バランサの FQDN が設定されている場合、その検証に必要です。

443、8443

HTTPS/HTTP

VMware Identity Manager マシン

VMware Identity Manager マシン

クラスタ内および異なるデータセンター内のクラスタのすべての VMware Identity Manager インスタンス用。

443

HTTPS

ブラウザ

VMware Identity Manager マシン

443

HTTPS

VMware Identity Manager マシン

discovery.awmdm.com

Workspace ONE アプリケーションの自動検出機能へのアクセス

443

HTTPS

VMware Identity Manager マシン

catalog.vmwareidentity.com

クラウド カタログへのアクセス

8443

HTTPS

ブラウザ

VMware Identity Manager マシン

管理者ポート

25

SMTP

VMware Identity Manager マシン

SMTP

送信メールをリレーするポート

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager マシン

Active Directory

デフォルト値が表示されています。これらのポートは構成可能です。

5500

UDP

VMware Identity Manager マシン

RSA SecurID システム

デフォルト値が表示されています。このポートは設定可能です。

53

TCP/UDP

VMware Identity Manager マシン

DNS サーバ

すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。

88、464、135、445

TCP/UDP

VMware Identity Manager マシン

ドメイン コントローラ

9300

TCP

VMware Identity Manager マシン

VMware Identity Manager マシン

要監査

54328

UDP

5701

TCP

VMware Identity Manager マシン

VMware Identity Manager マシン

Hazelcast キャッシュ

40002

40003

TCP

VMware Identity Manager マシン

VMware Identity Manager マシン

Ehcache

1433

TCP

VMware Identity Manager マシン

データベース

Microsoft SQL のデフォルト ポートは 1433 です。

443

VMware Identity Manager マシン

View サーバ

View サーバへのアクセス

80、443

TCP

VMware Identity Manager マシン

Integration Broker サーバ

Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります

443

HTTPS

VMware Identity Manager マシン

AirWatch REST API

デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合)

88

UDP

Unified Access Gateway

VMware Identity Manager マシン

モバイル SSO 用に開く UDP ポート

5262

TCP

Android モバイル デバイス

AirWatch HTTPS プロキシ サービス

AirWatch Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。

88

UDP

iOS モバイル デバイス

VMware Identity Manager マシン

iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。

443

HTTPS/TCP

514

UDP

VMware Identity Manager マシン

Syslog サーバ

UDP

外部 Syslog サーバ用(構成されている場合)

88

UDP

VMware Identity Manager マシン

クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。

iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。

時刻同期

VMware Identity Manager 展開環境を正しく機能させるには、すべての VMware Identity Manager サービスとコネクタのインスタンスで時刻同期を構成する必要があります。

VMware Identity Manager サービスの時刻同期の構成については、VMware Identity Manager サービス (Windows) の時刻同期の構成を参照してください。

VMware Identity Manager Connector の時刻同期の構成については、『VMware Identity Manager Connector (Windows) のインストールと構成』を参照してください。

サポートされるディレクトリ

エンタープライズ ディレクトリを VMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。

  • Active Directory 環境は単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから成ります。

    VMware Identity Manager は、Windows Server 2008、2008 R2、2012、2012 R2、および 2016 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

    注:

    一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。

VMware Identity Manager コンソールのアクセスに使用できるサポートされる Web ブラウザ

VMware Identity Manager コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。VMware Identity Manager コンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。

Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ

エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。

  • Mozilla Firefox (最新版)

  • Google Chrome (最新版)

  • Safari (最新版)

  • Internet Explorer 11

  • Microsoft Edge ブラウザ

  • ネイティブ ブラウザおよび Google Chrome(Android デバイス)

  • Safari(iOS デバイス)

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。