이 모델에서는 DMZ에 VMware Identity Manager 가상 장치를 설치합니다. 엔터프라이즈 네트워크에도 아웃바운드 전용 연결 모드로 독립 실행형 VMware Identity Manager 커넥터 가상 장치를 설치합니다. 이 모델에는 AirWatch 구성 요소가 포함되지 않습니다.

엔터프라이즈 디렉토리에서의 사용자 및 그룹 동기화와 사용자 인증은 독립 실행형 VMware Identity Manager 커넥터에서 처리됩니다. 커넥터는 Horizon 7 데스크톱 및 애플리케이션과 같은 리소스를 VMware Identity Manager 서비스에 동기화할 수도 있습니다.

참고:

일부 인증 방법은 커넥터를 사용하지 않으며 서비스를 통해 직접 관리됩니다.

중요:

VMware Identity Manager 장치와 통합된 커넥터 대신 독립 실행형 커넥터를 사용하여 사용자 및 그룹을 동기화하고 사용자 인증을 처리합니다.

그림 1. 아웃바운드 모드에서 VMware Identity Manager Connector 사용


VMware Identity Manager Connector


포트 요구 사항

VMware Identity Manager 서버에 다음 포트가 필요합니다.

  • 인바운드 443(HTTPS)

  • 인바운드 88(TCP/UDP) - iOS만 해당

  • 인바운드 5262(TCP/UDP) - Android만 해당

VMware Identity Manager 커넥터는 아웃바운드 전용 연결 모드에서 설치되므로 인바운드 포트 443을 열 필요가 없습니다. 커넥터는 Websocket 기반 통신 채널을 통해 VMware Identity Manager 서비스와 통신합니다.

사용되는 전체 포트 목록은 DMZ에 VMware Identity Manager 배포엔터프라이즈 네트워크에 VMware Identity Manager Connector 배포를 참조하십시오.

지원되는 인증 방법

이 배포 모델은 모든 인증 방법을 지원합니다. 이러한 인증 방법 중 일부는 커넥터가 필요하지 않으며 기본 제공 ID 제공자를 통해 서비스에서 직접 관리됩니다.

  • 암호 - 커넥터 사용

  • RSA 어댑티브 인증 - 커넥터 사용

  • RSA SecurID - 커넥터 사용

  • RADIUS - 커넥터 사용

  • 인증서(클라우드 배포) - 기본 제공 ID 제공자를 통해

  • VMware Verify - 기본 제공 ID 제공자를 통해

  • 모바일 SSO(iOS) - 기본 제공 ID 제공자를 통해

  • 모바일 SSO(Android) - 기본 제공 ID 제공자를 통해

  • 타사 ID 제공자를 통한 인바운드 SAML

참고:

Kerberos 사용에 대한 자세한 내용은 배포에 Kerberos 인증 지원 추가의 내용을 참조하십시오.

참고:

이 배포 모델은 커넥터를 통한 인증서 인증을 지원하지 않습니다. 인증서(클라우드 배포) 인증 방법을 사용할 수 있습니다.

지원되는 디렉토리 통합

이 배포 모델에서는 다음 유형의 엔터프라이즈 디렉토리를 VMware Identity Manager 서비스에 통합할 수 있습니다.

  • LDAP를 통한 Active Directory

  • Active Directory, Windows 통합 인증

  • LDAP 디렉토리

    LDAP 디렉토리를 통합하려는 경우 VMware Identity Manager 설치 및 구성의 "LDAP 디렉토리와 통합"에서 제한 사항을 참조하십시오.

또는 다음 방법을 사용하여 VMware Identity Manager 서비스에서 사용자를 생성할 수 있습니다.

  • VMware Identity Manager 서비스에서 직접 로컬 사용자를 생성합니다.

  • Just-in-Time 프로비저닝을 사용하여 타사 ID 제공자가 보낸 SAML 어설션을 통해 로그인 시 VMware Identity Manager 서비스에서 동적으로 사용자를 생성합니다.

지원되는 리소스

이 배포 모델에서는 다음 유형의 리소스를 VMware Identity Manager 서비스에 통합할 수 있습니다.

  • 웹 애플리케이션

  • Horizon 7, Horizon 6 또는 View 데스크톱 및 애플리케이션 풀

  • Citrix 게시된 리소스

  • ThinApp 패키징된 애플리케이션

  • Horizon Air - 클라우드 호스팅된 애플리케이션 및 데스크톱(기술 미리보기)

추가 정보