ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。

サポートされる vSphere および ESX のバージョン

vSphere および ESX サーバの次のバージョンがサポートされます。

  • 5.0 U2 以降

  • 5.1 以降

  • 5.5 以降

  • 6.0 以降

注:

NTP サーバを使用して、ESX ホスト レベルで時刻同期をオンにする必要があります。オンにしない場合、仮想アプライアンス間で時間のずれが発生します。

異なるホストで複数の仮想アプライアンスを展開する場合は、仮想アプライアンス間で時刻のずれが生じないように、時刻同期の [ホストと同期] オプションを無効にし、各仮想アプライアンスで直接 NTP サーバを構成することを検討してください。

ハードウェア要件

VMware Identity Manager仮想アプライアンスの数と各アプライアンスに割り当てられるリソースの要件を満たしていることを確認します。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

VMware Identity Managerサーバの数

1 台のサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

3 台のロード バランシングされたサーバ

CPU(サーバあたり)

2 つの CPU

2 つの CPU

4 つの CPU

8 つの CPU

8 つの CPU

RAM(サーバあたり)

6 GB

6 GB

8 GB

16 GB

32 GB

ディスク容量(サーバあたり)

60 GB

100 GB

100 GB

100 GB

100 GB

追加の外部コネクタ仮想アプライアンスをインストールする場合は、次の要件を満たしていることを確認します。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

接続サーバの数

1 台のサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

CPU(サーバあたり)

2 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

RAM(サーバあたり)

6 GB

6 GB

8 GB

16 GB

16 GB

ディスク容量(サーバあたり)

60 GB

60 GB

60 GB

60 GB

60 GB

データベースに関する要件

VMware Identity Managerを外部データベースでセットアップすると、サーバ データを保存して整理できます。内部 PostgreSQL データベースは、仮想アプライアンスに組み込まれていますが、本番環境で使用することをお勧めしません。

サポートされるデータベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。

外部 SQL Server データベースには次の要件が適用されます。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

CPU

2 つの CPU

2 つの CPU

4 つの CPU

8 つの CPU

8 つの CPU

RAM

4GB

4GB

8 GB

16 GB

32 GB

ディスク容量

50 GB

50 GB

50 GB

100 GB

100 GB

ネットワーク構成の要件

コンポーネント

最小要件

DNS レコードおよび IP アドレス

IP アドレスおよび DNS レコード

ファイアウォール ポート

ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Managerインスタンスやロード バランサに対して開いていることを確認します。

リバース プロキシ

DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Managerユーザー ポータルへの安全なリモート アクセスを提供できます。

ポートの要件

ここでは、 サーバの構成で使用されるポートについて説明します。展開環境には、これらのポートのサブセットのみが含まれる場合があります。次の 2 つのシナリオが想定されます。

  • Active Directory からユーザーとグループを同期するため、VMware Identity Managerを Active Directory に接続する必要がある

  • ThinApp と同期するため、VMware Identity Managerを Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある

ポート

ポータル

vCenter Server の IP アドレス

ターゲット

説明

443

HTTPS

ロード バランサ

VMware Identity Manager 仮想アプライアンス

443

HTTPS

VMware Identity Manager 仮想アプライアンス

VMware Identity Manager 仮想アプライアンス

443

HTTPS

ブラウザ

VMware Identity Manager 仮想アプライアンス

443

HTTPS

VMware Identity Manager 仮想アプライアンス

vapp-updates.vmware.com

アップグレード サーバへのアクセス

8443

HTTPS

ブラウザ

VMware Identity Manager 仮想アプライアンス

管理者ポート

25

SMTP

VMware Identity Manager 仮想アプライアンス

SMTP

送信メールをリレーするポート

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager 仮想アプライアンス

Active Directory

デフォルト値が表示されています。これらのポートは構成可能です。

445

TCP

VMware Identity Manager 仮想アプライアンス

VMware ThinApp リポジトリ

ThinApp リポジトリへのアクセス

5500

UDP

VMware Identity Manager 仮想アプライアンス

RSA SecurID システム

デフォルト値が表示されています。このポートは構成可能です

53

TCP/UDP

VMware Identity Manager 仮想アプライアンス

DNS サーバ

すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。

88、464、135

TCP/UDP

VMware Identity Manager 仮想アプライアンス

ドメイン コントローラ

9300–9400

TCP

VMware Identity Manager 仮想アプライアンス

VMware Identity Manager 仮想アプライアンス

要監査

54328

UDP

1433、5432、1521

TCP

VMware Identity Manager 仮想アプライアンス

データベース

Microsoft SQL のデフォルト ポートは 1433 です。

Oracle のデフォルト ポートは 1521 です。

443

VMware Identity Manager 仮想アプライアンス

View サーバ

View サーバへのアクセス

80、443

TCP

VMware Identity Manager 仮想アプライアンス

Citrix Integration Broker サーバ

Citrix Integration Broker に接続します。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります

443

HTTPS

VMware Identity Manager 仮想アプライアンス

AirWatch REST API

デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合)

88

TCP/UDP

iOS モバイル デバイス

VMware Identity Manager 仮想アプライアンス

iOS デバイスから組み込み KDC への Kerberos トラフィックに使用されるポート。

5262

TCP

Android モバイル デバイス

AirWatch HTTPS プロキシ サービス

AirWatch Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。

Active Directory

VMware Identity Managerでは、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

管理コンソールのアクセスに使用できるサポートされる Web ブラウザ

VMware Identity Manager 管理コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。管理コンソールには次のブラウザからアクセスできます。

  • Windows システム用 Internet Explorer 11

  • Windows および Mac システム用 Google Chrome 42.0 以降

  • Windows および Mac システム用 Mozilla Firefox 40 以降

  • Mac システム用 Safari 6.2.8 以降

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。

Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ

エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。

  • Mozilla Firefox (最新版)

  • Google Chrome (最新版)

  • Safari (最新版)

  • Internet Explorer 11

  • Microsoft Edge ブラウザ

  • ネイティブ ブラウザおよび Google Chrome(Android デバイス)

  • Safari(iOS デバイス)

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。