VMware Identity Manager のインストール一覧表示されたすべてのシステム構成要件を満たす Windows サーバ上で VMware Identity Manager インストーラを実行します。 セットアップ ウィザードを使用してインストールを完了するVMware Identity Manager の展開後、セットアップ ウィザードを使用して VMware Identity Manager のマシン管理パスワードを設定し、自己署名証明書を受け入れ、データベースの JDBC URL を確認します。 ロード バランサの背後への VMware Identity Manager マシンの展開 エンタープライズ環境で推奨される VMware identity Manager マシンの構成は、高可用性のために VMware Identity Manager サービスの 3 ノード クラスタを展開することです。最初の IDM ノードがロード バランサの背後にインストールされ、構成とテストが完了すると、最初のインスタンスのコピーを作成するために最初のノードでスクリプトが実行されます。このコピーされたファイルは、クラスタ内で他のノードを作成するために使用されます。 ロード バランサまたはリバース プロキシを使用して、VMware Identity Manager への外部アクセスを有効にする展開時に、内部ネットワーク内に VMware Identity Manager マシンがセットアップされます。ネットワークの外側から接続するユーザーがサービスにアクセスできるようにする場合は、Apache、Nginx、F5 などのロード バランサまたはリバース プロキシを DMZ にインストールする必要があります。 ロード バランサへの VMware Identity Manager ルート証明書の適用ロード バランサの背後に VMware Identity Manager 仮想アプライアンスが構成されている場合は、ロード バランサと VMware Identity Manager 間の SSL トラストを確立する必要があります。VMware Identity Manager ルート証明書をロード バランサにコピーする必要があります。 VMware Identity Manager にロード バランサ ルート証明書を適用するロード バランサの背後に VMware Identity Manager 仮想アプライアンスが構成されている場合は、ロード バランサと VMware Identity Manager 間のトラストを確立する必要があります。VMware Identity Manager ルート証明書をロード バランサにコピーし、さらにロード バランサのルート証明書を VMware Identity Manager にコピーする必要があります。 単一のデータセンターにおけるフェイルオーバーと冗長性の構成 (Windows)フェイルオーバーと冗長性を実現するために、複数の VMware Identity Manager マシンをクラスタに追加できます。何らかの理由でマシンのいずれかがシャットダウンした場合、VMware Identity Manager を引き続き使用できます。 Active Directory または LDAP ディレクトリ接続を設定するエンタープライズ ディレクトリを VMware Identity Manager と統合し、ユーザーとグループをエンタープライズ ディレクトリから VMware Identity Manager サービスに同期します。 ホワイトリスト IP アドレスの外部ファイアウォールへの追加VMware Identity Manager を外部ファイアウォールで構成する場合は、次の VMware Identity Manager サービスの IP アドレス範囲または URL をホワイトリストに追加して、そのサービスにアクセスできるようにします。 インストール後のプロキシ設定の有効化VMware Identity Manager マシンは、インターネット上のクラウド アプリケーション カタログおよびその他の Web サービスにアクセスします。HTTP プロキシを使用するインターネット アクセスをネットワーク構成で指定している場合は、VMware Identity Manager マシンでプロキシ設定を調整する必要があります。 ライセンス キーの入力VMware Identity Manager アプライアンスを展開したら、ライセンス キーを入力します。
