통합하려는 리소스를 포함하여 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내릴 때 배포 전체에 대해 고려합니다.

지원되는 vSphere 및 ESX 버전

vCenter Server에 가상 장치를 설치합니다. 다음과 같은 vSphere 및 ESX 서버가 지원됩니다.

  • 5.0 U2 이상

  • 5.1 이상

  • 5.5 이상

  • 6.0 이상

OVA 파일을 배포하고 배포된 가상 장치에 원격으로 액세스하려면 VMware vSphere® Client™ 또는 VMware vSphere® Web Client가 필요합니다. vSphere Client는 my.vmware.com의 vSphere 제품 다운로드 페이지에서 사용할 수 있습니다.

VMware Identity Manager Connector 가상 장치 요구 사항

서버 및 각 서버에 할당된 리소스 개수 요구 사항을 충족해야 합니다.

사용자 수

최대 1000명

1,000~10,000명

10,000~25,000명

25,000~50,000명

50,000~100,000명

커넥터 서버 수

서버 1대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

CPU(서버당)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM(서버당)

6GB

6GB

8GB

16GB

16GB

디스크 공간(서버당)

60GB

60GB

60GB

60GB

60GB

네트워크 구성 요구 사항

구성 요소

최소 요구 사항

DNS 레코드 및 정적 IP 주소

커넥터에 대한 요구 사항은 VMware Identity Manager 가상 장치에 대한 요구 사항과 같습니다. VMware Identity Manager 설치 및 구성에서 DNS 레코드 및 IP 주소 만들기를 참조하십시오.

방화벽 포트

커넥터 인스턴스에서 VMware Identity Manager URL로 아웃바운드 방화벽 포트 443이 열려 있는지 확인합니다.

포트 요구 사항

아래에서는 connector 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 일부만 포함할 수 있습니다.

포트

소스

대상

설명

443

커넥터 가상 장치

VMware Identity Manager 서비스

HTTPS

443

커넥터 가상 장치

vapp-updates.vmware.com

업그레이드 서버에 대한 액세스

8443

브라우저

커넥터 가상 장치

관리자 포트

HTTPS

389, 636, 3268, 3269

커넥터 가상 장치

Active Directory

기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다.

445

Connector-va

VMware ThinApp 저장소

ThinApp 저장소에 대한 액세스

5500

커넥터 가상 장치

RSA SecurID 시스템

기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다.

53

커넥터 가상 장치

DNS 서버

TCP/UDP

모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

88, 464, 135

커넥터 가상 장치

도메인 컨트롤러

TCP/UDP

389, 443

커넥터 가상 장치

View 연결 서버

Horizon/View 통합을 위해 View 연결 서버 인스턴스에 액세스

디렉토리 요구 사항

VMware Identity Manager를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다. 다음 유형의 디렉토리를 통합할 수 있습니다.

  • 단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경.

    VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.

  • LDAP 디렉토리

디렉토리는 connector 가상 장치에서 액세스할 수 있어야 합니다.

참고:

VMware Identity Manager 서비스에서 로컬 디렉토리를 생성할 수도 있습니다.

배포 체크리스트

커넥터에 대한 요구 사항은 VMware Identity Manager 가상 장치에 대한 요구 사항과 비슷합니다. VMware Identity Manager 설치 및 구성에서 배포 체크리스트를 참조하십시오.