ハードウェア、リソース、およびネットワークの要件を決定する場合は、統合する計画があるリソースを含めて、展開環境全体を考慮します。

サポートされる vSphere および ESX のバージョン

vCenter Server に仮想アプライアンスをインストールします。vSphere および ESX サーバの次のバージョンがサポートされます。

  • 5.5 以降

  • 6.0 以降

OVA ファイルを展開し、展開した仮想アプライアンスにリモートでアクセスするには、VMware vSphere® Web Client が必要です。

VMware Identity Managerコネクタ仮想アプライアンス要件

サーバの数と各サーバに割り当てられるリソースの要件を満たしていることを確認します。

ユーザー数

1,000 まで

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

接続サーバの数

1 台のサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

2 台のロード バランシングされたサーバ

CPU(サーバあたり)

2 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

4 つの CPU

RAM(サーバあたり)

6 GB

6 GB

8 GB

16 GB

16 GB

ディスク容量(サーバあたり)

60 GB

60 GB

60 GB

60 GB

60 GB

ネットワーク構成の要件

コンポーネント

最小要件

DNS レコードおよび固定 IP アドレス

DNS レコードと IP アドレスの作成を参照してください。

ファイアウォール ポート

ファイアウォールの送信ポート 443 がコネクタ インスタンスから VMware Identity Manager の URL に対して開いていることを確認します。

ポートの要件

以下の表に、コネクタサーバの構成で使用されるポートについて説明します。展開環境には、これらのサブセットのみが含まれる場合があります。

ポート

vCenter Server の IP アドレス

ターゲット

説明

443

コネクタ仮想アプライアンス

VMware Identity Manager サービス ホスト

HTTPS

443

コネクタ仮想アプライアンス

VMware Identity Manager サービスのロード バランサ

HTTPS

443、80

コネクタ仮想アプライアンス

vapp-updates.vmware.com

アップグレード サーバへのアクセス

8443

ブラウザ

コネクタ仮想アプライアンス

HTTPS

管理者ポート

443

ブラウザ

コネクタ仮想アプライアンス

HTTPS

このポートはインバウンド モードで使用されるコネクタにのみ必要です。

Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。

389、636、3268、3269

コネクタ仮想アプライアンス

Active Directory

デフォルト値が表示されています。これらのポートは構成可能です。

5500

コネクタ仮想アプライアンス

RSA SecurID システム

デフォルト値が表示されています。このポートは構成可能です。

53

コネクタ仮想アプライアンス

DNS サーバ

TCP/UDP

すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります

88、464、135、445

コネクタ仮想アプライアンス

ドメイン コントローラ

TCP/UDP

389、443

コネクタ仮想アプライアンス

View 接続サーバ

Horizon と View の統合のための View 接続サーバ インスタンスへのアクセス

445

コネクタ仮想アプライアンス

VMware ThinApp リポジトリ

ThinApp リポジトリへのアクセス

80、443

コネクタ仮想アプライアンス

Integration Broker サーバ

TCP

Integration Broker サーバへの接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります。

514

コネクタ仮想アプライアンス

syslog サーバ

UDP

外部 Syslog サーバ用(構成されている場合)

サポートされるディレクトリ

エンタープライズ ディレクトリをVMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。次のタイプのエンタープライズ ディレクトリを統合できます。

  • 単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境。

    VMware Identity Managerでは、Windows Server 2008、2008 R2、2012、および 2012 R2 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

    注:

    一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。

  • LDAP ディレクトリ

ディレクトリは コネクタ仮想アプライアンスからアクセスできる必要があります。

注:

また、VMware Identity Managerサービスでローカル ディレクトリを作成することもできます。

管理コンソールのアクセスに使用できるサポートされる Web ブラウザ

VMware Identity Manager 管理コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。管理コンソール には、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。

Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ

エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。

  • Mozilla Firefox (最新版)

  • Google Chrome (最新版)

  • Safari (最新版)

  • Internet Explorer 11

  • Microsoft Edge ブラウザ

  • ネイティブ ブラウザおよび Google Chrome(Android デバイス)

  • Safari(iOS デバイス)

注:

Internet Explorer 11 で VMware Identity Manager を通じた認証を行うには、JavaScript を有効にして Cookie を許可する必要があります。