ハードウェア、リソース、およびネットワークの要件を決定する場合は、リソースの統合方法を含めて、展開環境全体を考慮します。
サポートされる vSphere および ESX のバージョン
vSphere および ESX サーバの次のバージョンがサポートされます。
- 5.5 以降
- 6.0 以降
異なるホストで複数の仮想アプライアンスを展開する場合は、仮想アプライアンス間で時刻のずれが生じないように、時刻同期の [ホストと同期] オプションを無効にし、各仮想アプライアンスで直接 NTP サーバを構成することを検討してください。
ハードウェアのサイズ要件
VMware Identity Manager仮想アプライアンスの数と各アプライアンスに割り当てられるリソースの要件を満たしていることを確認します。
| ユーザー数 | 1,000 まで | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| VMware Identity Managerサーバの数 | 1 台のサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ | 3 台のロード バランシングされたサーバ |
| CPU(サーバあたり) | 2 つの CPU | 2 つの CPU | 4 つの CPU | 8 つの CPU | 8 つの CPU |
| RAM(サーバあたり) | 6 GB | 6 GB | 8 GB | 16 GB | 32 GB |
| ディスク容量(サーバあたり) | 60 GB | 100 GB | 100 GB | 100 GB | 100 GB |
追加のスタンドアローン コネクタをインストールする場合は、次の要件を満たしていることを確認します。
| ユーザー数 | 1,000 まで | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| Connection Server の数 | 1 台のサーバ | 2 台のロード バランシングされたサーバ | 2 台のロード バランシングされたサーバ | 2 台のロード バランシングされたサーバ | 2 台のロード バランシングされたサーバ |
| CPU(サーバあたり) | 2 つの CPU | 4 つの CPU | 4 つの CPU | 4 つの CPU | 4 つの CPU |
| RAM(サーバあたり) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| ディスク容量(サーバあたり) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
データベースに関する要件
適切なデータベースを使用して VMware Identity Manager をセットアップします。
内部の PostgreSQL データベースまたは外部の Microsoft SQL データベースを使用できます。どちらのオプションでも高可用性を実現できます。内部の PostgreSQL データベースで高可用性を実現するには、vRealize Suite Lifecycle Manager を利用する必要があります。『vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理』ガイドを参照してください。
サポートされる Microsoft SQL データベース バージョンとサービス パック構成の詳細については、「VMware 製品の相互運用性マトリックス」(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php) を参照してください。
次のデータベース要件が適用されます。必要な仕様は、展開の規模とニーズによって異なります。
| ユーザー数 | 1,000 まで | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| CPU | 2 つの CPU | 2 つの CPU | 4 つの CPU | 8 つの CPU | 8 つの CPU |
| RAM | 4GB | 4GB | 8 GB | 16 GB | 32 GB |
| ディスク容量 | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
SQL Server AlwaysOn の機能は、高可用性のために、フェイルオーバー クラスタリングと、データベース ミラーリングおよびログ配布を組み合わせたものです。AlwaysOn は、データベースの複数の読み取りコピーと、単一の読み取り/書き込みコピーによる操作を可能にします。生成されたトラフィックをサポートするバンド幅が展開の環境にある場合、 VMware Identity Manager データベースは AlwaysOn をサポートします。
ネットワーク構成の要件
| コンポーネント | 最小要件 |
|---|---|
| DNS レコードおよび IP アドレス | IP アドレスおよび DNS レコード |
| ファイアウォール ポート | ネットワークの外部のユーザーのために、受信用のファイアウォール ポート 443 が VMware Identity Manager インスタンスやロード バランサに対して開いていることを確認します。 |
| リバース プロキシ | DMZ 内に F5 Access Policy Manager などのリバース プロキシを構成して、ユーザーに VMware Identity Manager ユーザー ポータルへの安全なリモート アクセスを提供できます。 VMware Unified Access Gateway 2.8 以降はリバース プロキシ機能をサポートし、これによってユーザーは VMware Identity Manager の統合カタログにリモートから安全にアクセスできます。Unified Access Gateway は、VMware Identity Manager アプライアンスのフロントエンドとして動作するロード バランサの背後で DMZ に展開できます。 |
ポートの要件
- Active Directory からユーザーとグループを同期するため、VMware Identity Manager を Active Directory に接続する必要がある
- ThinApp と同期するため、VMware Identity Manager を Active Directory ドメインに参加させて、ThinApp リポジトリ共有に接続する必要がある
| ポート | プロトコル | ソース | ターゲット | 説明 |
|---|---|---|---|---|
| 443 | HTTPS | ロード バランサ | VMware Identity Manager マシン |
|
| 443 | HTTPS | VMware Identity Manager | ロード バランサ | ロード バランサの FQDN が設定されている場合、その検証に必要です。 |
| 443、8443 | HTTPS/HTTP | VMware Identity Manager マシン |
VMware Identity Manager マシン |
クラスタ内および異なるデータセンター内のクラスタのすべての VMware Identity Manager インスタンス用。 |
| 443 | HTTPS | ブラウザ | VMware Identity Manager マシン |
|
| 443、80 | HTTPS、HTTP | VMware Identity Manager マシン |
vapp-updates.vmware.com | アップグレード サーバへのアクセス |
| 443 | HTTPS | VMware Identity Manager マシン | discovery.awmdm.com | Workspace ONE アプリケーションの自動検出機能へのアクセス |
| 443 | HTTPS | VMware Identity Manager マシン | catalog.vmwareidentity.com | クラウド カタログへのアクセス |
| 8443 | HTTPS | ブラウザ | VMware Identity Manager マシン |
管理者ポート |
| 25 | SMTP | VMware Identity Manager マシン |
SMTP | 送信メールをリレーするポート |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager マシン |
Active Directory | デフォルト値が表示されています。これらのポートは構成可能です。 |
| 445 | TCP | VMware Identity Manager マシン |
VMware ThinApp リポジトリ | ThinApp リポジトリへのアクセス |
| 5500 | UDP | VMware Identity Manager マシン |
RSA SecurID システム | デフォルト値が表示されています。このポートは設定可能です。 |
| 53 | TCP/UDP | VMware Identity Manager マシン |
DNS サーバ | すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。 |
| 88、464、135、445 | TCP/UDP | VMware Identity Manager マシン |
ドメイン コントローラ | |
| 9300 |
TCP | VMware Identity Manager マシン |
VMware Identity Manager マシン |
要監査 |
| 54328 |
UDP | |||
| 5701 | TCP | VMware Identity Manager マシン | VMware Identity Manager マシン | Hazelcast キャッシュ |
| 40002 40003 |
TCP | VMware Identity Manager マシン | VMware Identity Manager マシン | Ehcache |
| 1433 |
TCP | VMware Identity Manager マシン |
データベース |
Microsoft SQL のデフォルト ポートは 1433 です。 |
| 443 |
|
VMware Identity Manager |
Horizon サーバ |
Horizon サーバへのアクセス |
| 80、443 | TCP | VMware Identity Manager | Integration Broker サーバ | Integration Broker への接続。ポートのオプションは、Integration Broker サーバに証明書がインストールされているかどうかによって異なります |
| 443 | HTTPS |
VMware Identity Manager |
Workspace ONE UEM (AirWatch) REST API | デバイスのコンプライアンス チェックと AirWatch Cloud Connector パスワード認証方法用(使用している場合) |
| 88 | UDP | Unified Access Gateway |
VMware Identity Manager マシン | モバイル SSO 用に開く UDP ポート |
| 5262 | TCP | Android モバイル デバイス | Workspace ONE UEM (AirWatch) HTTPS プロキシ サービス | Workspace ONE UEM (AirWatch) Tunnel クライアントは、Android デバイス用の HTTPS プロキシにトラフィックをルーティングします。 |
| 88 | UDP | iOS モバイル デバイス | VMware Identity Manager マシン | iOS デバイスからホスト型クラウド KDC サービスへの Kerberos トラフィックに使用されるポート。 |
| 443 | HTTPS/TCP | |||
| 514 | UDP | VMware Identity Manager マシン | Syslog サーバ | UDP 外部 Syslog サーバ用(構成されている場合) |
| 88 | UDP | VMware Identity Manager マシン | クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc。<realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。 | iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。 |
サポートされるディレクトリ
エンタープライズ ディレクトリを VMware Identity Managerと統合し、エンタープライズ ディレクトリのユーザーとグループをサービスに同期します。
- Active Directory 環境は単一 Active Directory ドメイン、単一 Active Directory フォレストの複数のドメイン、または複数の Active Directory フォレスト全体の複数のドメインから成ります。
VMware Identity Manager は、Windows Server 2008、2008 R2、2012、2012 R2、および 2016 用の Active Directory をサポートしています。ドメイン機能レベルおよびフォレスト機能レベルは、Windows Server 2003 以降です。
注: 一部の機能については、より上位の機能レベルが要求されることがあります。たとえば、ユーザーが Workspace ONE から Active Directory パスワードを変更できるようにするには、ドメイン機能レベルが Windows Server 2008 以降である必要があります。
VMware Identity Manager コンソールのアクセスに使用できるサポートされる Web ブラウザ
VMware Identity Manager コンソールは、テナントの管理に使用する Web ベースのアプリケーションです。VMware Identity Manager コンソールには、Mozilla Firefox、Google Chrome、Safari、Microsoft Edge、Internet Explorer 11 の最新バージョンからアクセスできます。
Workspace ONE ポータルへのアクセスに使用されるサポート対象のブラウザ
エンド ユーザーは、次のブラウザから自分の Workspace ONE ポータルにアクセスすることができます。
- Mozilla Firefox (最新版)
- Google Chrome (最新版)
- Safari (最新版)
- Internet Explorer 11
- Microsoft Edge ブラウザ
- ネイティブ ブラウザおよび Google Chrome(Android デバイス)
- Safari(iOS デバイス)
