アウトバウンド専用接続モードで VMware Identity Manager Connector を使用するオンプレミス展開モデル

このモデルでは、VMware Identity Manager仮想アプライアンスを DMZ にインストールします。また、スタンドアロンの VMware Identity Manager Connector 仮想アプライアンスをアウトバウンド専用接続モードでエンタープライズネットワークにインストールします。このモデルに Workspace ONE UEM コンポーネントは含まれません。

エンタープライズディレクトリのユーザーとグループの同期とユーザー認証は、スタンドアロンの VMware Identity Manager Connector によって処理されます。コネクタは、Horizon 7 のデスクトップやアプリケーションなどのリソースを VMware Identity Manager サービスと同期させることもできます。

注：一部の認証方法ではコネクタが不要であり、サービスによって直接管理されます。

重要： VMware Identity Managerアプライアンスに統合されているコネクタの代わりにスタンドアロンのコネクタを使用して、ユーザーとグループを同期し、ユーザー認証を行います。

図 1. アウトバウンドモードでの VMware Identity Manager Connector の使用

注： Android SSO を構成する計画の場合は、VMware Identity Manager の前にあるロードバランサでポート 5262 の SSL パススルーを有効にします。

注：組み込みコネクタの証明書認証を構成する計画の場合、証明書認証のための SSL パススルーポートとして構成されたポートのロードバランサで SSL パススルーを有効にします。デフォルトポートは 7443 です。

ポートの要件

ロードバランサまたは VMware Identity Manager サーバのファイアウォールで次のポートを開く必要があります。

受信 443 (HTTPS)
受信 88 (TCP/UDP) - iOS SSO 専用
受信 5262 (HTTPS) - Android SSO 専用
受信 CertAuthSSLPassthroughPort (HTTPS) - 組み込みのコネクタで構成された証明書認証専用。デフォルトポートは 7443 です。

VMware Identity Manager Connector はアウトバウンド専用接続モードでインストールされるため、受信ポート 443 を開く必要はありません。コネクタは WebSocket ベースの通信チャネルを介して VMware Identity Managerサービスと通信します。

使用されるポートの完全なリストについては、DMZ での VMware Identity Manager のデプロイおよびエンタープライズネットワークでの VMware Identity Manager Connector の展開を参照してください。

サポートされる認証方法

この展開モデルでは、すべての認証方法がサポートされます。これらの認証方法のいくつかは、コネクタを必要とせず、組み込み ID プロバイダを介してサービスによって直接管理されます。

パスワード - コネクタを使用
RSA Adaptive Authentication - コネクタを使用
RSA SecurID - コネクタを使用
RADIUS - コネクタを使用
証明書 - 組み込みコネクタを使用
VMware Verify - 組み込み ID プロバイダを介して管理
モバイル SSO (iOS) - 組み込み ID プロバイダを介して管理
モバイル SSO (Android) - 組み込み ID プロバイダを介して管理
サードパーティの ID プロバイダを介するインバウンド SAML

注： Kerberos の使用については、導入環境への Kerberos 認証サポートの追加を参照してください。

サポートされるディレクトリ統合

この展開モデルでは、次のタイプのエンタープライズディレクトリを VMware Identity Managerサービスに統合できます。

LDAP 経由の Active Directory
Active Directory、統合 Windows 認証
LDAP ディレクトリ
LDAP ディレクトリを統合する場合は、『VMware Identity Manager とのディレクトリ統合』の「LDAP ディレクトリとの統合」の制限事項を参照してください。

または、次の方法を使用して VMware Identity Managerサービスでユーザーを作成することもできます。

VMware Identity Managerサービスで直接ローカルユーザーを作成します。
サードパーティ ID プロバイダから送信された SAML アサーションを使用してログイン時に、ジャストインタイムプロビジョニングを使用て、VMware Identity Managerサービスでユーザーを動的に作成します。

サポートされるリソース

この展開モデルでは、次のタイプのリソースを VMware Identity Managerサービスに統合できます。

Web アプリケーション
Horizon 7、Horizon 6 または View デスクトッププールおよびアプリケーションプール
Horizon Cloud アプリケーションおよびデスクトップ
Citrix 公開リソース
ThinApp パッケージアプリケーション

追加情報

DMZ での VMware Identity Manager のデプロイおよびエンタープライズネットワークでの VMware Identity Manager Connector の展開
ディレクトリ
- VMware Identity Manager とのディレクトリ統合
- 『VMware Identity Manager の管理』の「ローカルディレクトリの使用」
- 『VMware Identity Manager の管理』の「ジャストインタイムユーザープロビジョニング」
『VMware Identity Manager の管理』の「VMware Identity Manager でのユーザー認証の設定」
VMware Identity Manager でのリソースのセットアップ