すでに Workspace ONE UEM を展開している場合、VMware Identity Manager を環境と統合できます。VMware Identity Manager仮想アプライアンスを DMZ に展開します。このモデルでは、エンタープライズ ディレクトリのユーザーとグループの同期およびユーザー認証は、Workspace ONE UEM によって処理されます。
Horizon 7 などのリソースや Citrix 公開リソースとVMware Identity Managerの統合は、このモデルではサポートされません。Web アプリケーションとネイティブ モバイル アプリケーションとの統合のみがサポートされます。
Android SSO を構成する計画の場合は、VMware Identity Manager の前にあるロード バランサでポート 5262 の SSL パススルーを有効にします。
組み込みコネクタの証明書認証を構成する計画の場合、証明書認証のための SSL パススルー ポートとして構成されたポートのロード バランサで SSL パススルーを有効にします。デフォルト ポートは 7443 です。
前提条件
次のコンポーネントが必要です。
Workspace ONE UEM を (旧称 AirWatch) サーバの展開
オンプレミスに展開され、エンタープライズ ディレクトリと統合された AirWatch Cloud Connector インスタンス
ポートの要件
ロード バランサまたは VMware Identity Manager サーバのファイアウォールで次のポートを開く必要があります。
受信 443 (HTTPS)
受信 88 (TCP/UDP) - iOS SSO 専用
受信 5262 (HTTPS) - Android SSO 専用
受信 CertAuthSSLPassthroughPort (HTTPS) - 組み込みの VMware Identity Manager コネクタで構成された証明書認証専用。デフォルト ポートは 7443 です。
Workspace ONE UEM 展開の要件については、Workspace ONE UEM ドキュメントを参照してください。
サポートされる認証方法
この展開モデルでは、次の認証方法がサポートされます。これらの方法は、VMware Identity Manager組み込み ID プロバイダを介して利用できます。
パスワード(AirWatch コネクタ)
モバイル SSO(iOS 版)
モバイル SSO(Android 版)
デバイス コンプライアンス (AirWatch)
証明書 - 組み込みの VMware Identity Manager コネクタを使用する
VMware Verify
さらに、サードパーティの ID プロバイダを介したインバウンドSAMLも使用できます。
サポートされるディレクトリ統合
Workspace ONE UEM とエンタープライズ ディレクトリを統合します。サポートされているディレクトリのタイプについては、Workspace ONE UEM のドキュメントを参照してください。
サポートされるリソース
この展開モデルでは、次のタイプのリソースを VMware Identity Managerに統合できます。
Web アプリケーション
ネイティブ モバイル アプリケーション
この展開モデルでは、次のリソースは VMware Identity Managerに統合できません。
Horizon 7、Horizon 6 または View デスクトップ プールおよびアプリケーション プール
Citrix 公開リソース
ThinApp パッケージ アプリケーション
VMware Horizon® Cloud Service™ アプリケーションとデスクトップ
追加情報
『Workspace ONE の展開ガイド』の「VMware Identity Manager と Workspace ONE UEM の統合」
Workspace ONE UEM ドキュメント
