ハードウェア、リソース、およびネットワークの要件を決定する場合は、統合する計画があるリソースを含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vCenter Server に仮想アプライアンスをインストールします。vSphere および ESX サーバの次のバージョンがサポートされます。
5.5 以降
6.0 以降
OVA ファイルを展開し、展開した仮想アプライアンスにリモートでアクセスするには、VMware vSphere® Web Client が必要です。
VMware Identity Managerコネクタ仮想アプライアンス要件
サーバの数と各サーバに割り当てられるリソースの要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
接続サーバの数 |
1 台のサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
ディスク容量(サーバあたり) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
ネットワーク構成の要件
コンポーネント |
最小要件 |
|---|---|
DNS レコードおよび固定 IP アドレス |
コネクタの要件は、VMware Identity Manager 仮想アプライアンスの要件と同じです。『VMware Identity Manager のインストールと構成』の「DNS レコードおよび IP アドレスの作成」を参照してください。
注:
Kerberos 認証を設定する場合、コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。 Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。 |
ファイアウォール ポート |
ファイアウォールの送信ポート 443 がコネクタ インスタンスから VMware Identity Manager の URL に対して開いていることを確認します。 |
ポートの要件
以下の表に、コネクタサーバの構成で使用されるポートについて説明します。展開環境には、これらのサブセットのみが含まれる場合があります。
ポート |
vCenter Server の IP アドレス |
ターゲット |
説明 |
|---|---|---|---|
443 |
コネクタ仮想アプライアンス |
VMware Identity Manager サービス ホスト |
HTTPS |
443 |
コネクタ仮想アプライアンス |
VMware Identity Manager サービスのロード バランサ |
HTTPS |
443、80 |
コネクタ仮想アプライアンス |
vapp-updates.vmware.com |
アップグレード サーバへのアクセス |
8443 |
ブラウザ |
コネクタ仮想アプライアンス |
HTTPS 管理者ポート |
443 |
ブラウザ |
コネクタ仮想アプライアンス |
HTTPS このポートはインバウンド モードで使用されるコネクタにのみ必要です。 Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。 |
389、636、3268、3269 |
コネクタ仮想アプライアンス |
Active Directory |
デフォルト値が表示されています。これらのポートは構成可能です。 |
5500 |
コネクタ仮想アプライアンス |
RSA SecurID システム |
デフォルト値が表示されています。このポートは構成可能です。 |
53 |
コネクタ仮想アプライアンス |
DNS サーバ |
TCP/UDP すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります |
88、464、135、445 |
コネクタ仮想アプライアンス |
ドメイン コントローラ |
TCP/UDP |
389、443 |
コネクタ仮想アプライアンス |
View 接続サーバ |
Horizon と View の統合のための View 接続サーバ インスタンスへのアクセス |
445 |
コネクタ仮想アプライアンス |
VMware ThinApp リポジトリ |
ThinApp リポジトリへのアクセス |
80、443 |
コネクタ仮想アプライアンス |
Integration Broker サーバ |
TCP Integration Broker サーバへの接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります。 |
514 |
コネクタ仮想アプライアンス |
syslog サーバ |
UDP 外部 Syslog サーバ用(構成されている場合) |
サポートされるディレクトリ
エンタープライズ ディレクトリをVMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。次のタイプのエンタープライズ ディレクトリを統合できます。
単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境。
VMware Identity Managerでは、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
注:一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
LDAP ディレクトリ
ディレクトリは コネクタ仮想アプライアンスからアクセスできる必要があります。
また、VMware Identity Managerサービスでローカル ディレクトリを作成することもできます。
展開チェックリスト
コネクタの要件は、VMware Identity Manager 仮想アプライアンスの要件と似ています。『VMware Identity Manager のインストールと構成』の「展開チェックリスト」を参照してください。
Kerberos 認証を設定する場合、コネクタのホスト名は、コネクタの参加先の Active Directory ドメインと一致する必要があります。たとえば、Active Directory ドメインが sales.example.com の場合、コネクタのホスト名は connectorhost.sales.example.com になります。
Active Directory ドメインの構造に一致するホスト名を割り当てることができない場合は、コネクタと Active Directory を手動で構成する必要があります。詳細については、ナレッジベースの記事を参照してください。
