すでに Workspace ONE UEM を展開している場合、VMware Identity Manager を環境と統合できます。VMware Identity Manager仮想アプライアンスを DMZ に展開します。このモデルでは、エンタープライズ ディレクトリのユーザーとグループの同期およびユーザー認証は、Workspace ONE UEM によって処理されます。
Horizon 7 などのリソースや Citrix 公開リソースとVMware Identity Managerの統合は、このモデルではサポートされません。Web アプリケーションとネイティブ モバイル アプリケーションとの統合のみがサポートされます。
注: Android SSO を構成する計画の場合は、VMware Identity Manager の前にあるロード バランサでポート 5262 の SSL パススルーを有効にします。
注: 組み込みコネクタの証明書認証を構成する計画の場合、証明書認証のための SSL パススルー ポートとして構成されたポートのロード バランサで SSL パススルーを有効にします。デフォルト ポートは 7443 です。
前提条件
次のコンポーネントが必要です。
- Workspace ONE UEM を (旧称 AirWatch) サーバの展開
- オンプレミスに展開され、エンタープライズ ディレクトリと統合された AirWatch Cloud Connector インスタンス
ポートの要件
ロード バランサまたは
VMware Identity Manager サーバのファイアウォールで次のポートを開く必要があります。
- 受信 443 (HTTPS)
- 受信 88 (TCP/UDP) - iOS SSO 専用
- 受信 5262 (HTTPS) - Android SSO 専用
- 受信 CertAuthSSLPassthroughPort (HTTPS) - 組み込みの VMware Identity Manager Connector で構成された証明書認証専用。デフォルト ポートは 7443 です。
Workspace ONE UEM 展開の要件については、Workspace ONE UEM ドキュメントを参照してください。
サポートされる認証方法
この展開モデルでは、次の認証方法がサポートされます。これらの方法は、VMware Identity Manager組み込み ID プロバイダを介して利用できます。
- パスワード(AirWatch Connector)
- モバイル SSO(iOS 版)
- モバイル SSO(Android 版)
- デバイス コンプライアンス (AirWatch)
- 証明書 - 組み込みの VMware Identity Manager Connector を使用する
- VMware Verify
さらに、サードパーティの ID プロバイダを介したインバウンドSAMLも使用できます。
サポートされるディレクトリ統合
Workspace ONE UEM とエンタープライズ ディレクトリを統合します。サポートされているディレクトリのタイプについては、Workspace ONE UEM のドキュメントを参照してください。
サポートされるリソース
この展開モデルでは、次のタイプのリソースを VMware Identity Managerに統合できます。
- Web アプリケーション
- ネイティブ モバイル アプリケーション
この展開モデルでは、次のリソースは VMware Identity Managerに統合できません。
- Horizon 7、Horizon 6 または View デスクトップ プールおよびアプリケーション プール
- Citrix 公開リソース
- ThinApp パッケージ アプリケーション
- VMware Horizon® Cloud Service™ アプリケーションとデスクトップ
追加情報
- DMZ での VMware Identity Manager のデプロイ
- 『Workspace ONE の展開ガイド』の「VMware Identity Manager と Workspace ONE UEM の統合」
- Workspace ONE UEM ドキュメント
