리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.

지원되는 vSphere 및 ESX 버전

다음과 같은 vSphere 및 ESX 서버가 지원됩니다.

  • 5.0 U2 이상
  • 5.1 이상
  • 5.5 이상
  • 6.0 이상
참고: NTP 서버를 사용하는 ESX 호스트 수준에서 시간 동기화를 켜야 합니다. 그렇지 않은 경우에는 가상 장치 사이에 시간이 어긋나게 됩니다.

다른 호스트에 여러 개의 가상 장치를 배포하는 경우에는 시간 동기화에 대해 [호스트에 동기화] 옵션을 사용하지 않도록 설정하고 각 가상 장치에서 NTP 서버를 직접 구성하여 가상 장치 사이에 시간이 어긋나지 않도록 하는 것을 고려합니다.

하드웨어 요구 사항

VMware Identity Manager 가상 장치 및 각 장치에 할당된 리소스 개수 요건을 충족해야 합니다.

사용자 수 최대 1000명 1,000~10,000명 10,000~25,000명 25,000~50,000명 50,000~100,000명
VMware Identity Manager 서버 수 서버 1대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대
CPU(서버당) 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM(서버당) 6GB 6GB 8GB 16GB 32GB
디스크 공간(서버당) 60GB 100GB 100GB 100GB 100GB

추가 외부 커넥터 가상 장치를 설치하는 경우 다음 요구 사항을 충족해야 합니다.

사용자 수 최대 1000명 1,000~10,000명 10,000~25,000명 25,000~50,000명 50,000~100,000명
커넥터 서버 수 서버 1대 로드 밸런싱 서버 2대 로드 밸런싱 서버 2대 로드 밸런싱 서버 2대 로드 밸런싱 서버 2대
CPU(서버당) 2 CPU 4 CPU 4 CPU 4 CPU 4 CPU
RAM(서버당) 6GB 6GB 8GB 16GB 16GB
디스크 공간(서버당) 60GB 60GB 60GB 60GB 60GB

데이터베이스 요구 사항

VMware Identity Manager에 서버 데이터를 저장하고 구성할 외부 데이터베이스를 설정합니다. 내부 PostgreSQL 데이터베이스는 가상 장치에 내장되어 있지만 프로덕션 배포에 사용되도록 권장되지 않습니다.

지원되는 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.

다음 요구 사항은 외부 SQL Server 데이터베이스에 적용됩니다.

사용자 수 최대 1000명 1,000~10,000명 10,000~25,000명 25,000~50,000명 50,000~100,000명
CPU 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM 4GB 4GB 8GB 16GB 32GB
디스크 공간 50GB 50GB 50GB 100GB 100GB

네트워크 구성 요구 사항

구성 요소 최소 요구 사항
DNS 레코드 및 IP 주소 IP 주소 및 DNS 레코드
방화벽 포트 인바운드 방화벽 포트 443이 네트워크 외부 사용자의 VMware Identity Manager 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다.
역방향 프록시

DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 VMware Identity Manager 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다.

포트 요구 사항

여기서는 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 이러한 포트의 일부만 포함할 수 있습니다. 다음은 가능한 두 가지 시나리오입니다.
  • Active Directory에서 사용자와 그룹을 동기화하려면 VMware Identity Manager를 Active Directory에 연결해야 합니다.
  • ThinApp과 동기화하려면 VMware Identity Manager는 Active Directory 도메인에 가입하고 ThinApp 저장소 공유에 연결해야 합니다.
포트 포털 소스 대상 설명
443 HTTPS 로드 밸런서

VMware Identity Manager 가상 장치

443 HTTPS

VMware Identity Manager 가상 장치

VMware Identity Manager 가상 장치

443 HTTPS 브라우저

VMware Identity Manager 가상 장치

443 HTTPS

VMware Identity Manager 가상 장치

vapp-updates.vmware.com 업그레이드 서버에 대한 액세스
8443 HTTPS 브라우저

VMware Identity Manager 가상 장치

관리자 포트
25 SMTP

VMware Identity Manager 가상 장치

SMTP 아웃바운드 메일을 릴레이할 포트

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager 가상 장치

Active Directory 기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다.
445 TCP

VMware Identity Manager 가상 장치

VMware ThinApp 저장소 ThinApp 저장소에 대한 액세스
5500 UDP

VMware Identity Manager 가상 장치

RSA SecurID 시스템 기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다.
53 TCP/UDP

VMware Identity Manager 가상 장치

DNS 서버

모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

88, 464, 135 TCP/UDP

VMware Identity Manager 가상 장치

도메인 컨트롤러

9300–9400

TCP

VMware Identity Manager 가상 장치

VMware Identity Manager 가상 장치

감사 요구

54328

UDP

1433, 5432, 1521

TCP

VMware Identity Manager 가상 장치

데이터베이스

Microsoft SQL 기본 포트는 1433입니다.

Oracle 기본 포트는 1521입니다.

443

VMware Identity Manager 가상 장치

View Server

View Server에 대한 액세스

80, 443 TCP VMware Identity Manager 가상 장치 Citrix Integration Broker 서버 Citrix Integration Broker에 대한 연결입니다. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다.
443

HTTPS

VMware Identity Manager 가상 장치

AirWatch REST API

디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우)

88 TCP/UDP

iOS 모바일 디바이스

VMware Identity Manager 가상 장치 iOS 디바이스에서 기본 제공 KDC로 전송되는 Kerberos 트래픽에 사용되는 포트입니다.
5262 TCP

Android 모바일 디바이스

AirWatch HTTPS 프록시 서비스 AirWatch Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다.

Active Directory

VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.

관리 콘솔 액세스가 지원되는 웹 브라우저

VMware Identity Manager 관리 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 다음과 같은 브라우저에서 관리 콘솔에 액세스할 수 있습니다.

  • Windows 시스템용 Internet Explorer 11
  • Windows 및 Mac 시스템용 Google Chrome 42.0 이상
  • Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
  • Mac 시스템용 Safari 6.2.8 이상
참고: Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.

Workspace ONE 포털 액세스가 지원되는 브라우저

최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.

  • Mozilla Firefox(최신)
  • Google Chrome(최신)
  • Safari(최신)
  • Internet Explorer 11
  • Microsoft Edge 브라우저
  • Android 디바이스의 기본 브라우저 및 Google Chrome
  • iOS 디바이스의 Safari
참고: Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.