VMware Identity Manager 仮想アプライアンスをエンタープライズ ネットワークにデプロイしない場合は、DMZ にデプロイできます。DMZ に VMware Identity Manager アプライアンスをデプロイする場合は、スタンドアローンの VMware Identity Manager Connector もアウトバウンド専用接続モードでエンタープライズ ネットワークにデプロイします。
システムとネットワークの構成の要件
DMZ に VMware Identity Manager をデプロイするためのシステムとネットワークの構成要件は、ここにリストされている相違点を除き、『VMware Identity Manager のインストールと構成』の「システムとネットワークの構成の要件」および「VMware Identity Manager のデプロイの準備」で説明されているエンタープライズ ネットワークでの VMware Identity Manager のデプロイの要件と似ています。
- エンタープライズ ネットワーク内のアプライアンスにインバウンド ファイアウォール ポートを開く必要はありません。
VMware Identity Manager 仮想アプライアンスは DMZ にデプロイされます。VMware Identity Manager Connector は、アウトバウンド専用接続モードでエンタープライズ ネットワークにデプロイされ、WebSocket ベースの通信チャネルを介してサービスと通信します。
- リバース プロキシまたはロード バランサを導入して、VMware Identity Manager への外部アクセスを許可する必要はありません。
- ロード バランサは、VMware Identity Manager 仮想アプライアンスの高可用性と冗長性を設定する場合にのみ必要です。
- 組み込みコネクタの証明書認証を設定する場合、証明書認証のための SSL パススルー ポートとして構成されたポートのロード バランサで SSL パススルーを有効にする必要があります。デフォルト ポートは 7443 です。
- 次のポートが使用されます。デプロイには、これらのサブセットのみが必要になる場合があります。
ポート vCenter Server の IP アドレス ターゲット 説明 443 ロード バランサ VMware Identity Manager 仮想アプライアンス
HTTPS 443 VMware Identity Manager 仮想アプライアンス ロード バランサ HTTPS ロード バランサの FQDN が設定されている場合、その検証に必要です
443 コネクタ VMware Identity Manager サービス ホスト HTTPS 443 コネクタ VMware Identity Manager サービスのロード バランサ HTTPS 443 ブラウザ VMware Identity Manager 仮想アプライアンス
HTTPS 88 ブラウザ VMware Identity Manager 仮想アプライアンス
TCP/UDP iOS SSO のみ
5262 ブラウザ VMware Identity Manager 仮想アプライアンス TCP/UDP Android SSO のみ
88 VMware Identity Manager 仮想アプライアンス クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。 iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。
443、80 VMware Identity Manager 仮想アプライアンス
vapp-updates.vmware.com VMware アップグレード サーバへのアクセス 443 VMware Identity Manager 仮想アプライアンス catalog.vmwareidentity.com クラウド カタログへのアクセス 443 VMware Identity Manager 仮想アプライアンス discovery.awmdm.com Workspace ONE アプリケーションの自動検出機能へのアクセス 8443 ブラウザ VMware Identity Manager 仮想アプライアンス
管理者ポート HTTPS
25 VMware Identity Manager 仮想アプライアンス
SMTP サーバ 送信メールをリレーする TCP ポート 53 VMware Identity Manager 仮想アプライアンス
DNS サーバ TCP/UDP すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。
443、8443 VMware Identity Manager 仮想アプライアンス VMware Identity Manager 仮想アプライアンス HTTPS/HTTP クラスタ内および異なるデータ センター内のクラスタのすべての VMware Identity Manager インスタンス用
9300 (TCP)
54328 (UDP)
VMware Identity Manager 仮想アプライアンス
VMware Identity Manager 仮想アプライアンス
要監査
5701 (TCP) VMware Identity Manager 仮想アプライアンス
VMware Identity Manager 仮想アプライアンス
Hazelcast キャッシュ 40002 (TCP) 40003 (TCP)
VMware Identity Manager 仮想アプライアンス
VMware Identity Manager 仮想アプライアンス
Ehcache 1433
VMware Identity Manager 仮想アプライアンス
データベース
Microsoft SQL のデフォルト ポートは 1433 です。
443 VMware Identity Manager 仮想アプライアンス
Workspace ONE UEM の REST API HTTPS デバイスのコンプライアンス チェックと ACC パスワード認証方法用(使用している場合)
証明書認証のための SSL パススルー ポート ブラウザ VMware Identity Manager 仮想アプライアンス HTTPS 組み込みコネクタで構成された証明書認証用。
デフォルト ポート:7443
514 VMware Identity Manager 仮想アプライアンス Syslog サーバ UDP 外部 Syslog サーバ用(構成されている場合)
VMware Identity Manager アプライアンスのデプロイ
VMware Identity Manager 仮想アプライアンスのデプロイと構成については、『VMware Identity Manager のインストールと構成』の「VMware Identity Manager のデプロイ」および「アプライアンス システムの設定の管理」を参照してください。
フェイルオーバーと冗長性の構成
VMware Identity Manager 仮想アプライアンスのフェイルオーバーと冗長性の構成については、『VMware Identity Manager のインストールと構成』の以下のセクションを参照してください。
- 単一のデータセンターにおけるフェイルオーバーと冗長性の構成
- フェイルオーバーと冗長性のための VMware Identity Manager のセカンダリ データセンターへのデプロイ
