DMZ に VMware Identity Manager を展開する場合、2 つの主なタイプの展開モデルを利用できます。1 つは Workspace ONE UEM の展開環境と統合するモデル、もう 1 つは Workspace ONE UEM を必要としない VMware Identity Manager コネクタを使用するモデルです。
いずれかのモデルでサポートされていない機能が必要な場合は、展開モデルを組み合わせることもできます。
AirWatch Cloud Connector を使用した展開モデル
すでに Workspace ONE UEM を展開している場合、VMware Identity Manager を環境と迅速に統合できます。このモデルでは、エンタープライズ ディレクトリのユーザーとグループの同期およびユーザー認証は、Workspace ONE UEM によって処理されます。DMZ に VMware Identity Managerをデプロイします。
Horizon 7 などのリソースおよび Citrix 公開リソースとVMware Identity Managerの統合は、このモデルではサポートされません。Web アプリケーションとネイティブ モバイル アプリケーションとの統合のみがサポートされます。
VMware Identity Managerコネクタをアウトバウンド専用接続モードで使用した展開モデル
Workspace ONE UEM 展開が不要なシナリオでは、VMware Identity Manager サーバ仮想アプライアンスを DMZ にインストールし、VMware Identity Manager コネクタ仮想アプライアンスをエンタープライズ ネットワークにインストールすることができます。コネクタは、サーバを Active Directory などのオンプレミス サービスと接続します。コネクタは送信専用接続モードでインストールされるため、ファイアウォールの受信ポート 443 を開く必要はありません。このモデルでは、ユーザーとグループがエンタープライズ ディレクトリと同期され、ユーザー認証が VMware Identity Managerコネクタによって処理されます。
アウトバウンド専用接続モードで VMware Identity Manager コネクタを使用するオンプレミス展開モデルを参照してください。
VMware Identity Managerコネクタ展開環境への Kerberos 認証サポートの追加
アウトバウンド専用接続モードのコネクタに基づく環境において、内部ユーザーに対して Kerberos 認証を追加できます(インバウンド接続モードが必要)。
導入環境への Kerberos 認証サポートの追加を参照してください。
