ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。
ハードウェアのサイズ要件
Windows 用の VMware Identity Manager インストールのハードウェア要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
---|---|---|---|---|---|
VMware Identity Managerサーバの数 |
1 台のサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
2 つの CPU |
4 つの CPU |
8 つの CPU |
8 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
ディスク容量(サーバあたり) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
VMware Identity Manager Connector インスタンスの数に関する次の要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
---|---|---|---|---|---|
Connection Server の数 |
1 台のサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
ディスク容量(サーバあたり) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Windows インストールのソフトウェア要件
VMware Identity Manager Windows Server が次のソフトウェア要件を満たしていることを確認します。
要件 |
メモ |
---|---|
サポートされている Windows Server のバージョン
|
|
PowerShell 4.0 以降 |
PowerShell の Active Directory モジュール (RSAT-AD-PowerShell) |
JRE 1.8 がインストール済みであること |
VMware Identity Manager インストーラは、展開前に最新バージョンをインストールします(まだインストールされていない場合)。 JRE のバージョンが古い場合、インストーラは自動的にバージョンを更新しますが、既存の JRE は削除されません。以前のバージョンは手動でアンインストールする必要があります。 |
RabbitMQ サーバ |
VMware Identity Manager インストーラは、展開前に RabbitMQ サーバをインストールします(まだインストールされていない場合)。 |
Erlang |
VMware Identity Manager インストーラは、展開前に Erlang サーバをインストールします(まだインストールされていない場合)。 |
Notepad++ |
構成を編集するときは、Notepad++ を推奨します。Notepad++ では改行が保持されます。Notepad は使用しないでください。 |
データベースに関する要件
VMware Identity Manager を外部 Microsoft SQL データベースでセットアップすると、サーバ データを保存して整理できます。
サポートされる Microsoft SQL データベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。
外部 SQL Server データベースには次の要件が適用されます。SQL Server に必要な仕様は、展開の規模とニーズによって異なります。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
---|---|---|---|---|---|
CPU |
2 つの CPU |
2 つの CPU |
4 つの CPU |
8 つの CPU |
8 つの CPU |
RAM |
4GB |
4GB |
8 GB |
16 GB |
32 GB |
ディスク容量 |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
SQL Server AlwaysOn の機能は、高可用性のために、フェイルオーバー クラスタリングと、データベース ミラーリングおよびログ配布を組み合わせたものです。AlwaysOn は、データベースの複数の読み取りコピーと、単一の読み取り/書き込みコピーによる操作を可能にします。生成されたトラフィックをサポートするバンド幅が展開の環境にある場合、 VMware Identity Manager データベースは AlwaysOn をサポートします。
ネットワーク構成の要件
コンポーネント |
最小要件 |
---|---|
DNS レコードおよび IP アドレス |
IP アドレスおよび DNS レコード VMware Identity Manager は、インストール中に hostname.domainname または hostname.workgroupname のいずれかを使用します。これらの名前は、サーバの DNS 名に一致するように設定する必要があります。 |
ファイアウォール ポート |
ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Manager インスタンスやロード バランサに対して開いていることを確認します。 |
リバース プロキシ |
DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Manager ユーザー ポータルへの安全なリモート アクセスを提供できます。 VMware Unified Access Gateway 2.8 以降はリバース プロキシ機能をサポートし、これによってユーザーは VMware Identity Manager の統合カタログにリモートから安全にアクセスできます。Unified Access Gateway は、VMware Identity Manager アプライアンスのフロントエンドとして動作するロード バランサの背後で DMZ に展開できます。 |
ポートの要件
ここでは、サーバの構成で使用されるポートについて説明します。展開環境には、これらのポートのサブセットのみが含まれる場合があります。例:
Active Directory からユーザーとグループを同期するため、VMware Identity Manager を Active Directory に接続する必要がある
ポート |
プロトコル |
vCenter Server の IP アドレス |
ターゲット |
説明 |
---|---|---|---|---|
443 |
HTTPS |
ロード バランサ |
VMware Identity Manager マシン |
|
443 |
HTTPS |
VMware Identity Manager マシン |
ロード バランサ |
ロード バランサの FQDN が設定されている場合、その検証に必要です。 |
443、8443 |
HTTPS/HTTP |
VMware Identity Manager マシン |
VMware Identity Manager マシン |
クラスタ内および異なるデータセンター内のクラスタのすべての VMware Identity Manager インスタンス用。 |
443 |
HTTPS |
ブラウザ |
VMware Identity Manager マシン |
|
443 |
HTTPS |
VMware Identity Manager マシン |
discovery.awmdm.com |
Workspace ONE アプリケーションの自動検出機能へのアクセス |
443 |
HTTPS |
VMware Identity Manager マシン |
catalog.vmwareidentity.com |
クラウド カタログへのアクセス |
8443 |
HTTPS |
ブラウザ |
VMware Identity Manager マシン |
管理者ポート |
25 |
SMTP |
VMware Identity Manager マシン |
SMTP |
送信メールをリレーするポート |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager マシン |
Active Directory |
デフォルト値が表示されています。これらのポートは構成可能です。 |
5500 |
UDP |
VMware Identity Manager マシン |
RSA SecurID システム |
デフォルト値が表示されています。このポートは設定可能です。 |
53 |
TCP/UDP |
VMware Identity Manager マシン |
DNS サーバ |
すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
88、464、135、445 |
TCP/UDP |
VMware Identity Manager マシン |
ドメイン コントローラ |
|
9300 |
TCP |
VMware Identity Manager マシン |
VMware Identity Manager マシン |
要監査 |
54328 |
UDP |
|||
5701 |
TCP |
VMware Identity Manager マシン |
VMware Identity Manager マシン |
Hazelcast キャッシュ |
40002 40003 |
TCP |
VMware Identity Manager マシン |
VMware Identity Manager マシン |
Ehcache |
1433 |
TCP |
VMware Identity Manager マシン |
データベース |
Microsoft SQL のデフォルト ポートは 1433 です。 |
443 |
VMware Identity Manager マシン |
View サーバ |
View サーバへのアクセス |
|
80、443 |
TCP |
VMware Identity Manager マシン |
Integration Broker サーバ |
Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります |
443 |
HTTPS |
VMware Identity Manager マシン |
AirWatch REST API |
デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合) |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager マシン |
モバイル SSO 用に開く UDP ポート |
5262 |
TCP |
Android モバイル デバイス |
AirWatch HTTPS プロキシ サービス |
AirWatch Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。 |
88 |
UDP |
iOS モバイル デバイス |
VMware Identity Manager マシン |
iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。 |
443 |
HTTPS/TCP |
|||
514 |
UDP |
VMware Identity Manager マシン |
Syslog サーバ |
UDP 外部 Syslog サーバ用(構成されている場合) |
88 |
UDP |
VMware Identity Manager マシン |
クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。 |
iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。 |
時刻同期
VMware Identity Manager 展開環境を正しく機能させるには、すべての VMware Identity Manager サービスとコネクタのインスタンスで時刻同期を構成する必要があります。
VMware Identity Manager サービスの時刻同期の構成については、VMware Identity Manager サービス (Windows) の時刻同期の構成を参照してください。
VMware Identity Manager Connector の時刻同期の構成については、『VMware Identity Manager Connector (Windows) のインストールと構成』を参照してください。
サポートされるディレクトリ
エンタープライズ ディレクトリを VMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。
Active Directory 環境は単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから成ります。
VMware Identity Manager は、Windows Server 2008、2008 R2、2012、2012 R2、および 2016 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
注:一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
VMware Identity Manager コンソールのアクセスに使用できるサポートされる Web ブラウザ
VMware Identity Manager コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。VMware Identity Manager コンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
Mozilla Firefox (最新版)
Google Chrome (最新版)
Safari (最新版)
Internet Explorer 11
Microsoft Edge ブラウザ
ネイティブ ブラウザおよび Google Chrome(Android デバイス)
Safari(iOS デバイス)
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。