VMware Identity Manager Connector を展開するには、ご使用のシステムが必要な要件を満たしていることを確認します。
VMware Identity Manager サービスとコネクタ間の互換性
VMware Identity Manager Connector は、VMware Identity Manager クラウド サービスまたはオンプレミスの VMware Identity Manager サービス仮想アプライアンスで使用できます。
VMware Identity Manager クラウド サービスでは、サポートされているすべてのバージョンのコネクタを使用できます。ただし、最新バージョンのコネクタを使用することをお勧めします。
VMware Identity Manager オンプレミス サービスでは、サービス バージョンと同じまたはそれ以下のサポートされているコネクタ バージョンを使用できます。たとえば、VMware Identity Manager 19.03 サービスでは、Connector 19.03 以前のバージョンを使用できます。サービス バージョンよりも新しいバージョンのコネクタを使用することはできません。たとえば、20.01 Connector を 19.03 サービスと併用することはできません。互換性のある最新バージョンのコネクタを使用することをお勧めします。
サポートされるバージョンの詳細については、https://www.vmware.com/support/policies/lifecycle.htmlを参照してください。
ハードウェア要件
Windows Server が次のハードウェア要件を満たしていることを確認します。
| ユーザー数 | 1000 まで | 1000~10,000 | 10,000~25,000 | 25,000~50,000 | 50,000~100,000 |
|---|---|---|---|---|---|
| CPU | 2 | それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
それぞれ 4 CPU の 2 台のロード バランシングされたサーバ |
| サーバあたりの RAM (GB) | 6 | 各 6 | 各 8 | 各 16 | 各 16 |
| ディスク容量 (GB) | 50 | 各 50 | 各 50 | 各 50 | 各 50 |
- CPU コアはそれぞれ、2.0 GHz 以上である必要があります。Intel プロセッサが必要です。
- ディスク容量の要件には以下が含まれます:VMware Identity Manager Connector アプリケーション、Windows OS、および .NET ランタイムに対して 1 GB ディスク容量。追加ディスク容量がログのために割り当てられます。
- コネクタのインストール後にメモリを増やすには、VMware Identity Manager Connector 19.03 の Java メモリの更新を参照してください。
ソフトウェア要件
Windows Server が次のソフトウェア要件を満たしていることを確認します。
| 要件 | メモ |
|---|---|
| Windows Server 2019 または Windows Server 2016 または Windows Server 2012 R2 |
注: 2020 年 9 月の時点で、Windows Server 2012 および 2008 R2 はサポートされなくなりました。
|
| PowerShell をサーバにインストールする |
注: Windows Server 2008 R2 にインストールしている場合は、PowerShell バージョン 4.0 が必要です。
注: 2020 年 9 月の時点で、Windows Server 2012 および 2008 R2 はサポートされなくなりました。
|
| .NET Framework 4.6.2 をインストールする |
ネットワーク要件
以下のポートを構成するために、すべてのトラフィックはソース コンポーネントからターゲット コンポーネントへの一方向(アウトバウンド)です。
アウトバウンド プロキシまたはその他の接続管理ソフトウェアやハードウェアは、VMware Identity Manager Connector からのアウトバウンド接続を終了または拒否してはなりません。VMware Identity Manager Connector での使用に必要なアウトバウンド接続は常にオープンになっている必要があります。
| ソース | ターゲット | ポート | プロトコル | メモ |
|---|---|---|---|---|
| VMware Identity Manager Connector | VMware Identity Manager サービス VMware Identity Manager サービス ホスト(オンプレミスのインストール) |
443 | HTTPS | デフォルト ポート 必須 |
| VMware Identity Manager Connector | VMware Identity Manager サービス ロード バランサ(オンプレミスのインストール) | 443 | HTTPS | |
| ブラウザ | VMware Identity Manager Connector | 8443 | HTTPS | 管理ポート 必須 |
| ブラウザ | VMware Identity Manager Connector | 80 | HTTP | 必須 |
| ブラウザ | VMware Identity Manager Connector | 443 | HTTPS | このポートはインバウンド モードで使用されるコネクタにのみ必要です。 Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。 |
| VMware Identity Manager Connector | Active Directory | 389、636、3268、3269 | デフォルト ポート。これらのポートは構成可能です。 | |
| VMware Identity Manager Connector | DNS サーバ | 53 | TCP/UDP | すべてのインスタンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
| VMware Identity Manager Connector | ドメイン コントローラ | 88、464、135、445 | TCP/UDP | Kerberos 認証の場合 |
| VMware Identity Manager Connector | RSA SecurID システム | 5500 | デフォルト ポート。このポートは設定可能です。 | |
| VMware Identity Manager Connector | Horizon Connection Server | 389、443 | Horizon との統合のための Horizon Connection Server インスタンスへのアクセス |
|
| VMware Identity Manager Connector | Integration Broker | 80、443 | Citrix 公開リソースとの統合用 Integration Broker にアクセスします。
重要: VMware Identity Manager Connector と同じ Windows Server に Integration Broker をインストールする場合、IIS Server Default Web Site サイト バインドで、HTTP および HTTPS バインド ポートが
VMware Identity Manager Connector で使用されるポートと競合しないことを確認する必要があります。
VMware Identity Manager Connector は、ポート 80、443、および 8443 を使用します。 Integration Broker を VMware Identity Manager Connector サーバにインストールすることはお勧めしません。 |
|
| VMware Identity Manager Connector | Syslog サーバ | 514 | UDP | 外部 Syslog サーバ用(構成されている場合) |
VMware Identity Manager クラウド ホスト型 IP アドレス
(クラウド展開)VMware Identity Manager Connector がアクセス権を持つ必要がある VMware Identity Manager サービス IP アドレスのリストについては、ナレッジベースの記事 KB68035 を参照してください。
DNS レコードおよび IP アドレスの要件
コネクタで DNS エントリおよび固定 IP アドレスが利用できる必要があります。インストールを開始する前に、使用する DNS レコードと IP アドレスを取得し、Windows Server のネットワーク設定を行います。
Kerberos 認証を構成する場合、コネクタには適切でわかりやすいホスト名を選択します。VMware Identity Manager Connector のホスト名は、Kerberos を構成するときにエンド ユーザーに表示されます。
オプションで逆引きの構成が可能です。逆引きを実装する場合には、DNS サーバに PTR レコードを定義して、コネクタが正しいネットワーク構成を使用するようにする必要があります。
以下の DNS レコードのサンプル リストを使用できます。サンプル リストの情報を、それぞれの環境に合わせて書き換えてください。次のサンプルには、DNS の正引きレコードと IP アドレスが記載されています。
| ドメイン名 | リソース タイプ | IP アドレス |
|---|---|---|
| myconnector.company.com | A | 10.28.128.3 |
次のサンプルには、DNS の逆引きレコードと IP アドレスが記載されています。
| IP アドレス | リソース タイプ | ホスト名 |
|---|---|---|
| 10.28.128.3 | PTR | myconnector.company.com |
DNS 構成の終了後に、DNS の逆引きが正しく構成されていることを確認します。たとえば、コマンド host IPaddress は DNS 名を解決する必要があります。
時刻同期
VMware Identity Manager 展開環境を正しく機能させるには、すべての VMware Identity Manager サービスとコネクタのインスタンスで時刻同期を構成する必要があります。
VMware Identity Manager Connector の時刻同期の構成については、VMware Identity Manager Connector (Windows) の時刻同期の構成を参照してください。
VMware Identity Manager サービスの時刻同期の構成の詳細については、『Linux 版 VMware Identity Manager のインストールと構成』および『Windows 版 VMware Identity Manager のインストールと構成』を参照してください。
サポートされている Active Directory のバージョン
単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境がサポートされています。
VMware Identity Manager では、Windows Server 2012 R2、2016、および 2019 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
コネクタ数の制限
VMware Identity Manager コンソールには、20 個のレガシー コネクタ(19.03 以前のコネクタ)しか表示できません。使用している VMware Identity Manager サービスのバージョンに応じて、レガシー コネクタは、[ID とアクセス管理] > [セットアップ] > [コネクタ] ページまたは [ID とアクセス管理] > [セットアップ] > [レガシー コネクタ] ページのいずれかに一覧表示されます。20 個を超えるレガシー コネクタ インスタンスをサービスに追加しないでください。
この制限は、Workspace ONE Access Connector 20.01 以降には適用されません。
