DMZ に VMware Identity Manager を展開する場合、2 つの主なタイプの展開モデルを利用できます。1 つは Workspace ONE UEM の展開環境と統合するモデル、もう 1 つは Workspace ONE UEM を必要としない VMware Identity Manager Connector を使用するモデルです。
いずれかのモデルでサポートされていない機能が必要な場合は、展開モデルを組み合わせることもできます。
- AirWatch Cloud Connector を使用した展開モデル
すでに Workspace ONE UEM を展開している場合、VMware Identity Manager を環境と迅速に統合できます。このモデルでは、エンタープライズ ディレクトリのユーザーとグループの同期およびユーザー認証は、Workspace ONE UEM によって処理されます。DMZ に VMware Identity Managerをデプロイします。
Horizon 7 などのリソースおよび Citrix 公開リソースとVMware Identity Managerの統合は、このモデルではサポートされません。Web アプリケーションとネイティブ モバイル アプリケーションとの統合のみがサポートされます。
- VMware Identity Manager Connector をアウトバウンド専用接続モードで使用した展開モデル
Workspace ONE UEM 展開が不要なシナリオでは、VMware Identity Manager サーバ仮想アプライアンスを DMZ にインストールし、VMware Identity Manager Connector 仮想アプライアンスをエンタープライズ ネットワークにインストールすることができます。コネクタは、サーバを Active Directory などのオンプレミス サービスと接続します。コネクタは送信専用接続モードでインストールされるため、ファイアウォールの受信ポート 443 を開く必要はありません。このモデルでは、ユーザーとグループがエンタープライズ ディレクトリと同期され、ユーザー認証が VMware Identity Manager Connector によって処理されます。
アウトバウンド専用接続モードで VMware Identity Manager Connector を使用するオンプレミス展開モデルを参照してください。
- VMware Identity Manager Connector の展開環境への Kerberos 認証サポートの追加
アウトバウンド専用接続モードのコネクタに基づく環境において、内部ユーザーに対して Kerberos 認証を追加できます(インバウンド接続モードが必要)。
導入環境への Kerberos 認証サポートの追加を参照してください。
- VMware Identity Manager Connector の展開環境への Kerberos 認証サポートの追加
