VMware Identity Manager Connector を展開するには、ご使用のシステムが必要な要件を満たしていることを確認します。

ハードウェア要件

Windows Server が次のハードウェア要件を満たしていることを確認します。

表 1. VMware Identity Manager Connector の要件
ユーザー数 1000 まで 1000~10,000 10,000~25,000 25,000~50,000 50,000~100,000
CPU 2

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

それぞれ 4 CPU の 2 台のロード バランシングされたサーバ

サーバあたりの RAM (GB) 6 各 6 各 8 各 16 各 16
ディスク容量 (GB) 50 各 50 各 50 各 50 各 50
注:
  • CPU コアはそれぞれ、2.0 GHz 以上である必要があります。Intel プロセッサが必要です。
  • ディスク容量の要件には以下が含まれます:VMware Identity Manager Connector アプリケーション、Windows OS、および .NET ランタイムに対して 1 GB ディスク容量。追加ディスク容量がログのために割り当てられます。

ソフトウェア要件

Windows Server が次のソフトウェア要件を満たしていることを確認します。

ステータスのチェックリスト 要件 メモ

Windows Server 2008 R2 または

Windows Server 2012 または

Windows Server 2012 R2 または

Windows Server 2016

PowerShell をサーバにインストールする
注: Windows Server 2008 R2 にインストールしている場合は、PowerShell バージョン 4.0 が必要です。
.NET Framework 4.6.2 をインストールする

ネットワーク要件

以下のポートを構成するために、すべてのトラフィックはソース コンポーネントからターゲット コンポーネントへの一方向(アウトバウンド)です。

アウトバウンド プロキシまたはその他の接続管理ソフトウェアやハードウェアは、VMware Identity Manager Connector からのアウトバウンド接続を終了または拒否してはなりません。VMware Identity Manager Connector での使用に必要なアウトバウンド接続は常にオープンになっている必要があります。

表 2. VMware Identity Manager Connector ポートの要件
vCenter Server の IP アドレス ターゲット ポート プロトコル メモ
VMware Identity Manager Connector VMware Identity Manager サービス

VMware Identity Manager サービス ホスト(オンプレミスのインストール)

443 HTTPS デフォルト ポート

必須

VMware Identity Manager Connector VMware Identity Manager サービス ロード バランサ(オンプレミスのインストール) 443 HTTPS
ブラウザ VMware Identity Manager Connector 8443 HTTPS 管理ポート

必須

ブラウザ VMware Identity Manager Connector 80 HTTP 必須
ブラウザ VMware Identity Manager Connector 443 HTTPS このポートはインバウンド モードで使用されるコネクタにのみ必要です。

Kerberos 認証がコネクタで構成されている場合は、このポートが必要です。

VMware Identity Manager Connector Active Directory 389、636、3268、3269 デフォルト ポート。これらのポートは構成可能です。
VMware Identity Manager Connector DNS サーバ 53 TCP/UDP

すべてのインスタンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。

VMware Identity Manager Connector ドメイン コントローラ 88、464、135、445 TCP/UDP Kerberos 認証の場合
VMware Identity Manager Connector RSA SecurID システム 5500 デフォルト ポート。このポートは設定可能です。
VMware Identity Manager Connector Horizon Connection Server 389、443

Horizon との統合のための Horizon Connection Server インスタンスへのアクセス

VMware Identity Manager Connector Integration Broker 80、443 Citrix 公開リソースとの統合用 Integration Broker にアクセスします。
重要: VMware Identity Manager Connector と同じ Windows Server に Integration Broker をインストールする場合、IIS Server Default Web Site サイト バインドで、HTTP および HTTPS バインド ポートが VMware Identity Manager Connector で使用されるポートと競合しないことを確認する必要があります。

VMware Identity Manager Connector は、ポート 80、443、および 8443 を使用します。

Integration Broker を VMware Identity Manager Connector サーバにインストールすることはお勧めしません。

VMware Identity Manager Connector Syslog サーバ 514 UDP 外部 Syslog サーバ用(構成されている場合)

VMware Identity Manager クラウド ホスト型 IP アドレス

(クラウド展開)VMware Identity Manager Connector がアクセス権を持つ必要がある VMware Identity Manager サービス IP アドレスのリストについては、ナレッジベースの記事 KB2149884 を参照してください。

DNS レコードおよび IP アドレスの要件

コネクタで DNS エントリおよび固定 IP アドレスが利用できる必要があります。インストールを開始する前に、使用する DNS レコードと IP アドレスを取得し、Windows Server のネットワーク設定を行います。

Kerberos 認証を構成する場合、コネクタには適切でわかりやすいホスト名を選択します。VMware Identity Manager Connector のホスト名は、Kerberos を構成するときにエンド ユーザーに表示されます。

オプションで逆引きの構成が可能です。逆引きを実装する場合には、DNS サーバに PTR レコードを定義して、コネクタが正しいネットワーク構成を使用するようにする必要があります。

以下の DNS レコードのサンプル リストを使用できます。サンプル リストの情報を、それぞれの環境に合わせて書き換えてください。次のサンプルには、DNS の正引きレコードと IP アドレスが記載されています。

表 3. DNS の正引きレコードと IP アドレスの例
ドメイン名 リソース タイプ IP アドレス
myconnector.company.com A 10.28.128.3

次のサンプルには、DNS の逆引きレコードと IP アドレスが記載されています。

表 4. DNS の逆引きレコードと IP アドレスの例
IP アドレス リソース タイプ ホスト名
10.28.128.3 PTR myconnector.company.com

DNS 構成の終了後に、DNS の逆引きが正しく構成されていることを確認します。たとえば、コマンド host IPaddress は DNS 名を解決する必要があります。

注: 仮想 IP アドレス (VIP) が DNS サーバの前にあるロード バランサを使用している場合、 VMware Identity Manager は、VIP の使用をサポートしません。複数の DNS サーバをカンマ区切りで指定できます。
注: Unix/Linux ベースの DNS サーバを使用していて、コネクタを Active Directory ドメインに参加させる予定がある場合は、Active Directory ドメイン コントローラごとに適切なサービス (SRV) リソース レコードが作成されていることを確認します。

時刻同期

VMware Identity Manager 展開環境を正しく機能させるには、すべての VMware Identity Manager サービスとコネクタのインスタンスで時刻同期を構成する必要があります。

VMware Identity Manager Connector の時刻同期の構成については、VMware Identity Manager Connector (Windows) の時刻同期の構成を参照してください。

VMware Identity Manager サービスの時刻同期の構成の詳細については、『Linux 版 VMware Identity Manager のインストールと構成』および『Windows 版 VMware Identity Manager のインストールと構成』を参照してください。

サポートされている Active Directory のバージョン

単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから構成される Active Directory 環境がサポートされています。

VMware Identity Manager では、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、および Windows Server 2016 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。

注: 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。