ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vSphere および ESX サーバの次のバージョンがサポートされます。
- 5.0 U2 以降
- 5.1 以降
- 5.5 以降
- 6.0 以降
VMware Identity Manager仮想アプライアンス要件
仮想アプライアンスに割り当てられているリソースが最小要件を満たしていることを確認します。
| コンポーネント | 最小要件 |
|---|---|
| CPU | 2 |
| ランダム アクセス メモリ | 6 GB |
| ディスク容量 | 36 GB |
| データベース |
|
ネットワーク構成の要件
| コンポーネント | 最小要件 |
|---|---|
| DNS レコードおよび IP アドレス | IP アドレスおよび DNS レコード |
| ファイアウォール ポート | ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Manager インスタンスやロード バランサに対して開いていることを確認します。 |
| リバース プロキシ | DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Manager ユーザー ポータルへの安全なリモート アクセスを提供できます。 |
ポートの要件
- Active Directory からユーザーとグループを同期するため、VMware Identity Manager を Active Directory に接続する必要がある
- ThinApp と同期するため、VMware Identity Managerを Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある
| ポート | vCenter Server の IP アドレス | ターゲット | 説明 |
|---|---|---|---|
| 443 | ロード バランサ | VMware Identity Manager 仮想アプライアンス |
HTTPS |
| 443 | VMware Identity Manager 仮想アプライアンス |
VMware Identity Manager 仮想アプライアンス |
HTTPS |
| 443 | ブラウザ | VMware Identity Manager 仮想アプライアンス |
HTTPS |
| 443 | VMware Identity Manager 仮想アプライアンス |
vapp-updates.vmware.com | アップグレード サーバへのアクセス |
| 8443 | ブラウザ | VMware Identity Manager 仮想アプライアンス |
管理者ポート HTTPS |
| 25 | VMware Identity Manager 仮想アプライアンス |
SMTP | 送信メールをリレーする TCP ポート |
| 389、636、3268、3269 | VMware Identity Manager 仮想アプライアンス |
Active Directory | デフォルト値が表示されています。これらのポートは構成可能です。 |
| 445 | VMware Identity Manager 仮想アプライアンス |
VMware ThinApp リポジトリ | ThinApp リポジトリへのアクセス |
| 5500 | VMware Identity Manager 仮想アプライアンス |
RSA SecurID システム | デフォルト値が表示されています。このポートは構成可能です |
| 53 | VMware Identity Manager 仮想アプライアンス |
DNS サーバ | TCP/UDP すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
| 88、464、135 | VMware Identity Manager 仮想アプライアンス |
ドメイン コントローラ | TCP/UDP |
| TCP:9300-9400 UDP:54328 |
VMware Identity Manager 仮想アプライアンス |
VMware Identity Manager 仮想アプライアンス |
要監査 |
| 5432 |
VMware Identity Manager 仮想アプライアンス |
データベース |
PostgreSQL のデフォルト ポートは 5432 です。Oracle のデフォルト ポートは 1521 です。 |
| 389、443 |
VMware Identity Manager 仮想アプライアンス |
View サーバ |
View サーバへのアクセス |
| 443 | VMware Identity Manager 仮想アプライアンス |
AirWatch REST API | HTTPS デバイスのコンプライアンス チェックと ACC パスワード認証用(使用している場合) |
ESX サーバのハードウェア要件
VMware Identity Manager仮想アプライアンスが動作するホストと vSphere インスタンスの環境が最小ハードウェア要件を満たしていることを確認します。ストレージ要件は、ユーザー数を基準とし、展開環境によって異なります。
異なるホストで複数の仮想アプライアンスを展開する場合は、仮想アプライアンス間で時刻のずれが生じないように、時刻同期の [ホストと同期] オプションを無効にし、各仮想アプライアンスで直接 NTP サーバを構成することを検討してください。
| コンポーネント | 最小要件 |
|---|---|
| プロセッサ | 2 x Intel クアッド コア、3.0 GHz、4 MB キャッシュ |
| RAM | 16 GB DDR2 1066 MHz、ECC およびレジスタード |
| オンボード LAN | 1 x 10/100/1000Base-TX ポート |
| ストレージ | 500 GB |
Active Directory
VMware Identity Manager では、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
管理コンソールのアクセスに使用できるサポートされる Web ブラウザ
VMware Identity Manager 管理コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。管理コンソールには次のブラウザからアクセスできます。
- Windows システム用 Internet Explorer 11
- Windows および Mac システム用 Google Chrome 42.0 以降
- Windows および Mac システム用 Mozilla Firefox 40 以降
- Mac システム用 Safari 6.2.8 以降
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
- Mozilla Firefox (最新版)
- Google Chrome (最新版)
- Safari (最新版)
- Internet Explorer 11
- Microsoft Edge ブラウザ
- ネイティブ ブラウザおよび Google Chrome(Android デバイス)
- Safari(iOS デバイス)
