送信専用接続モードの VMware Identity Manager コネクタを使用した展開モデル

Workspace ONE UEM を展開せずに VMware Identity Manager テナントを使用するには、送信専用接続モードで VMware Identity Manager コネクタ仮想アプライアンスをオンプレミスにします。このモデルでは、ユーザーとグループがエンタープライズディレクトリと同期され、ユーザー認証が VMware Identity Manager コネクタによって処理されます。いくつかの認証方法ではコネクタが不要であり、サービスによって直接管理されます。

コネクタは、Horizon 7 のデスクトップやアプリケーションなどのリソースを VMware Identity Manager サービスと同期させることもできます。

VMware Identity Manager 送信接コネクタの図 — 図 1. VMware Identity Manager コネクタの使用

ポートの要件

コネクタは送信専用接続モードでインストールされるため、受信ポート 443 を開く必要はありません。コネクタは Websocket ベースの通信チャネルを介して VMware Identity Manager サービスと通信します。

使用されるポートのリストについては、システムとネットワークの構成の要件を参照してください。

サポートされる認証方法

この展開モデルでは、すべての認証方法がサポートされます。これらの認証方法のいくつかは、コネクタを必要とせず、組み込み ID プロバイダを介してサービスによって直接管理されます。

パスワード - コネクタを使用
RSA Adaptive Authentication - コネクタを使用
RSA SecurID - コネクタを使用
RADIUS - コネクタを使用
証明書（クラウド展開） - 組み込み ID プロバイダを介して管理
VMware Verify - 組み込み ID プロバイダを介して管理
モバイル SSO (iOS) - 組み込み ID プロバイダを介して管理
モバイル SSO (Android) - 組み込み ID プロバイダを介して管理
サードパーティの ID プロバイダを介するインバウンド SAML

注：

Kerberos の使用については、導入環境への Kerberos 認証サポートの追加を参照してください。

サポートされるディレクトリ統合

次のタイプのエンタープライズディレクトリを VMware Identity Manager に統合できます。

LDAP 経由の Active Directory
Active Directory、統合 Windows 認証
LDAP ディレクトリ
LDAP ディレクトリを統合する場合は、最初にLDAP ディレクトリ統合の制限を参照してください。

また、ジャストインタイムプロビジョニングを使用し、サードパーティ ID プロバイダから送信された SAML アサーションを使用して、ログイン時に動的に VMware Identity Manager サービスでユーザーを作成できます。

サポートされるリソース

次のタイプのリソースを VMware Identity Manager に統合できます。

Web アプリケーション
VMware Horizon 7、Horizon 6 または View デスクトッププールおよびアプリケーションプール
Citrix 公開リソース
VMware Horizon Cloud Service アプリケーションとデスクトップ
ThinApp パッケージアプリケーション

追加情報

このドキュメントの他の部分では、VMware Identity Manager コネクタのインストールと構成について説明します。情報は、アウトバウンド専用の接続モードで VMware Identity Manager コネクタを使用する展開モデルにのみ適用されます。
詳細については、『VMware Identity Manager の管理』の「VMware Identity Manager でのユーザー認証の構成」を参照してください。