ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vSphere および ESX サーバの次のバージョンがサポートされます。
5.5 以降
6.0 以降
NTP サーバを使用して、ESX ホスト レベルで時刻同期をオンにする必要があります。オンにしない場合、仮想アプライアンス間で時間のずれが発生します。
異なるホストで複数の仮想アプライアンスを展開する場合は、仮想アプライアンス間で時刻のずれが生じないように、時刻同期の [ホストと同期] オプションを無効にし、各仮想アプライアンスで直接 NTP サーバを構成することを検討してください。
ハードウェア要件
VMware Identity Manager仮想アプライアンスの数と各アプライアンスに割り当てられるリソースの要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
VMware Identity Managerサーバの数 |
1 台のサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
3 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
2 つの CPU |
4 つの CPU |
8 つの CPU |
8 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
ディスク容量(サーバあたり) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
追加の外部コネクタ仮想アプライアンスをインストールする場合は、次の要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
接続サーバの数 |
1 台のサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
ディスク容量(サーバあたり) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
データベースに関する要件
VMware Identity Managerを外部データベースでセットアップすると、サーバ データを保存して整理できます。内部 PostgreSQL データベースは、仮想アプライアンスに組み込まれていますが、本番環境で使用することをお勧めしません。
サポートされるデータベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。
外部 SQL Server データベースには次の要件が適用されます。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
CPU |
2 つの CPU |
2 つの CPU |
4 つの CPU |
8 つの CPU |
8 つの CPU |
RAM |
4GB |
4GB |
8 GB |
16 GB |
32 GB |
ディスク容量 |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
ネットワーク構成の要件
コンポーネント |
最小要件 |
|---|---|
DNS レコードおよび IP アドレス |
IP アドレスおよび DNS レコード |
ファイアウォール ポート |
ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Managerインスタンスやロード バランサに対して開いていることを確認します。 |
リバース プロキシ |
DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Managerユーザー ポータルへの安全なリモート アクセスを提供できます。 |
ポートの要件
ここでは、サーバの構成で使用されるポートについて説明します。展開環境には、これらのポートのサブセットのみが含まれる場合があります。例:
Active Directory からユーザーとグループを同期するため、VMware Identity Managerを Active Directory に接続する必要がある
ThinApp と同期するため、VMware Identity Managerを Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある
ポート |
プロトコル |
vCenter Server の IP アドレス |
ターゲット |
説明 |
|---|---|---|---|---|
443 |
HTTPS |
ロード バランサ |
VMware Identity Manager 仮想アプライアンス |
|
443、8443 |
HTTPS/HTTP |
VMware Identity Manager 仮想アプライアンス |
VMware Identity Manager 仮想アプライアンス |
クラスタ内および異なるデータセンター内のクラスタのすべての VMware Identity Manager インスタンス用。 |
443 |
HTTPS |
ブラウザ |
VMware Identity Manager 仮想アプライアンス |
|
443、80 |
HTTPS、HTTP |
VMware Identity Manager 仮想アプライアンス |
vapp-updates.vmware.com |
アップグレード サーバへのアクセス |
443 |
HTTPS |
VMware Identity Manager アプライアンス |
discovery.awmdm.com |
Workspace ONE アプリケーションの自動検出機能へのアクセス |
443 |
HTTPS |
VMware Identity Manager アプライアンス |
catalog.vmwareidentity.com |
クラウド カタログへのアクセス |
8443 |
HTTPS |
ブラウザ |
VMware Identity Manager 仮想アプライアンス |
管理者ポート |
25 |
SMTP |
VMware Identity Manager 仮想アプライアンス |
SMTP |
送信メールをリレーするポート |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 仮想アプライアンス |
Active Directory |
デフォルト値が表示されています。これらのポートは構成可能です。 |
445 |
TCP |
VMware Identity Manager 仮想アプライアンス |
VMware ThinApp リポジトリ |
ThinApp リポジトリへのアクセス |
5500 |
UDP |
VMware Identity Manager 仮想アプライアンス |
RSA SecurID システム |
デフォルト値が表示されています。このポートは構成可能です |
53 |
TCP/UDP |
VMware Identity Manager 仮想アプライアンス |
DNS サーバ |
すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
88、464、135、445 |
TCP/UDP |
VMware Identity Manager 仮想アプライアンス |
ドメイン コントローラ |
|
9300–9400 |
TCP |
VMware Identity Manager 仮想アプライアンス |
VMware Identity Manager 仮想アプライアンス |
要監査 |
54328 |
UDP |
|||
1433 |
TCP |
VMware Identity Manager 仮想アプライアンス |
データベース |
Microsoft SQL のデフォルト ポートは 1433 です。 |
443 |
VMware Identity Manager 仮想アプライアンス |
View サーバ |
View サーバへのアクセス |
|
80、443 |
TCP |
VMware Identity Manager 仮想アプライアンス |
Integration Broker サーバ |
Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります |
443 |
HTTPS |
VMware Identity Manager 仮想アプライアンス |
AirWatch REST API |
デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合) |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager 仮想アプライアンス |
モバイル SSO 用に開く UDP ポート |
5262 |
TCP |
Android モバイル デバイス |
AirWatch HTTPS プロキシ サービス |
AirWatch Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。 |
88 |
UDP |
iOS モバイル デバイス |
VMware Identity Manager 仮想アプライアンス |
iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。 |
443 |
HTTPS/TCP |
|||
514 |
UDP |
VMware Identity Manager 仮想アプライアンス |
syslog サーバ |
UDP 外部 Syslog サーバ用(構成されている場合) |
Active Directory
VMware Identity Managerでは、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
管理コンソールのアクセスに使用できるサポートされる Web ブラウザ
VMware Identity Manager 管理コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。管理コンソール には、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
Mozilla Firefox (最新版)
Google Chrome (最新版)
Safari (最新版)
Internet Explorer 11
Microsoft Edge ブラウザ
ネイティブ ブラウザおよび Google Chrome(Android デバイス)
Safari(iOS デバイス)
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。
