ハードウェア、リソース、およびネットワークの要件を決定する場合は、統合する計画があるリソースを含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vCenter Server に仮想アプライアンスをインストールします。vSphere および ESX サーバの次のバージョンがサポートされます。
5.5 以降
6.0 以降
OVA ファイルを展開し、展開した仮想アプライアンスにリモートでアクセスするには、VMware vSphere® Web Client が必要です。
VMware Identity Managerコネクタ仮想アプライアンス要件
サーバの数と各サーバに割り当てられるリソースの要件を満たしていることを確認します。
ユーザー数 |
1,000 まで |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
---|---|---|---|---|---|
接続サーバの数 |
1 台のサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
2 台のロード バランシングされたサーバ |
CPU(サーバあたり) |
2 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
4 つの CPU |
RAM(サーバあたり) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
ディスク容量(サーバあたり) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
ネットワーク構成の要件
コンポーネント |
最小要件 |
---|---|
DNS レコードおよび固定 IP アドレス |
DNS レコードと IP アドレスの作成を参照してください。 |
ファイアウォール ポート |
ファイアウォールの送信ポート 443 がコネクタ インスタンスから VMware Identity Manager の URL に対して開いていることを確認します。 |
ポートの要件
以下の表に、コネクタサーバの構成で使用されるポートについて説明します。展開環境には、これらのサブセットのみが含まれる場合があります。
ポート |
vCenter Server の IP アドレス |
ターゲット |
説明 |
---|---|---|---|
443 |
コネクタ仮想アプライアンス |
VMware Identity Manager サービス ホスト |
HTTPS |
443 |
コネクタ仮想アプライアンス |
VMware Identity Manager サービスのロード バランサ |
HTTPS |
443、80 |
コネクタ仮想アプライアンス |
vapp-updates.vmware.com |
アップグレード サーバへのアクセス |
8443 |
ブラウザ |
コネクタ仮想アプライアンス |
HTTPS 管理者ポート |
443 |
ブラウザ |
コネクタ仮想アプライアンス |
HTTPS このポートはインバウンド モードで使用されるコネクタにのみ必要です。 Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。 |
389、636、3268、3269 |
コネクタ仮想アプライアンス |
Active Directory |
デフォルト値が表示されています。これらのポートは構成可能です。 |
5500 |
コネクタ仮想アプライアンス |
RSA SecurID システム |
デフォルト値が表示されています。このポートは構成可能です。 |
53 |
コネクタ仮想アプライアンス |
DNS サーバ |
TCP/UDP すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります |
88、464、135、445 |
コネクタ仮想アプライアンス |
ドメイン コントローラ |
TCP/UDP |
389、443 |
コネクタ仮想アプライアンス |
View 接続サーバ |
Horizon と View の統合のための View 接続サーバ インスタンスへのアクセス |
445 |
コネクタ仮想アプライアンス |
VMware ThinApp リポジトリ |
ThinApp リポジトリへのアクセス |
80、443 |
コネクタ仮想アプライアンス |
Integration Broker サーバ |
TCP Integration Broker サーバへの接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります。 |
514 |
コネクタ仮想アプライアンス |
syslog サーバ |
UDP 外部 Syslog サーバ用(構成されている場合) |
サポートされるディレクトリ
エンタープライズ ディレクトリをVMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。次のタイプのエンタープライズ ディレクトリを統合できます。
単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境。
VMware Identity Managerでは、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
注:一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
LDAP ディレクトリ
ディレクトリは コネクタ仮想アプライアンスからアクセスできる必要があります。
また、VMware Identity Managerサービスでローカル ディレクトリを作成することもできます。
管理コンソールのアクセスに使用できるサポートされる Web ブラウザ
VMware Identity Manager 管理コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。管理コンソール には、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
Mozilla Firefox (最新版)
Google Chrome (最新版)
Safari (最新版)
Internet Explorer 11
Microsoft Edge ブラウザ
ネイティブ ブラウザおよび Google Chrome(Android デバイス)
Safari(iOS デバイス)
Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。