리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.
지원되는 vSphere 및 ESX 버전
다음과 같은 vSphere 및 ESX 서버가 지원됩니다.
5.0 U2 이상
5.1 이상
5.5 이상
6.0 이상
NTP 서버를 사용하는 ESX 호스트 수준에서 시간 동기화를 켜야 합니다. 그렇지 않은 경우에는 가상 장치 사이에 시간이 어긋나게 됩니다.
다른 호스트에 여러 개의 가상 장치를 배포하는 경우에는 시간 동기화에 대해 [호스트에 동기화] 옵션을 사용하지 않도록 설정하고 각 가상 장치에서 NTP 서버를 직접 구성하여 가상 장치 사이에 시간이 어긋나지 않도록 하는 것을 고려합니다.
하드웨어 요구 사항
VMware Identity Manager 가상 장치 및 각 장치에 할당된 리소스 개수 요건을 충족해야 합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
VMware Identity Manager 서버 수 |
서버 1대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
CPU(서버당) |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
32GB |
디스크 공간(서버당) |
60GB |
100GB |
100GB |
100GB |
100GB |
추가 외부 커넥터 가상 장치를 설치하는 경우 다음 요구 사항을 충족해야 합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
커넥터 서버 수 |
서버 1대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
CPU(서버당) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
16GB |
디스크 공간(서버당) |
60GB |
60GB |
60GB |
60GB |
60GB |
데이터베이스 요구 사항
VMware Identity Manager에 서버 데이터를 저장하고 구성할 외부 데이터베이스를 설정합니다. 내부 PostgreSQL 데이터베이스는 가상 장치에 내장되어 있지만 프로덕션 배포에 사용되도록 권장되지 않습니다.
지원되는 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.
다음 요구 사항은 외부 SQL Server 데이터베이스에 적용됩니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
CPU |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM |
4GB |
4GB |
8GB |
16GB |
32GB |
디스크 공간 |
50GB |
50GB |
50GB |
100GB |
100GB |
네트워크 구성 요구 사항
구성 요소 |
최소 요구 사항 |
|---|---|
DNS 레코드 및 IP 주소 |
IP 주소 및 DNS 레코드 |
방화벽 포트 |
인바운드 방화벽 포트 443이 네트워크 외부 사용자의 VMware Identity Manager 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다. |
역방향 프록시 |
DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 VMware Identity Manager 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다. |
포트 요구 사항
여기서는 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 이러한 포트의 일부만 포함할 수 있습니다. 예:
Active Directory에서 사용자와 그룹을 동기화하려면 VMware Identity Manager를 Active Directory에 연결해야 합니다.
ThinApp과 동기화하려면 VMware Identity Manager는 Active Directory 도메인에 가입하고 ThinApp 저장소 공유에 연결해야 합니다.
포트 |
포털 |
소스 |
대상 |
설명 |
|---|---|---|---|---|
443 |
HTTPS |
로드 밸런서 |
VMware Identity Manager 가상 장치 |
|
443 |
HTTPS |
VMware Identity Manager 가상 장치 |
VMware Identity Manager 가상 장치 |
|
443 |
HTTPS |
브라우저 |
VMware Identity Manager 가상 장치 |
|
443 |
HTTPS |
VMware Identity Manager 가상 장치 |
vapp-updates.vmware.com |
업그레이드 서버에 대한 액세스 |
8443 |
HTTPS |
브라우저 |
VMware Identity Manager 가상 장치 |
관리자 포트 |
25 |
SMTP |
VMware Identity Manager 가상 장치 |
SMTP |
아웃바운드 메일을 릴레이할 포트 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 가상 장치 |
Active Directory |
기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
445 |
TCP |
VMware Identity Manager 가상 장치 |
VMware ThinApp 저장소 |
ThinApp 저장소에 대한 액세스 |
5500 |
UDP |
VMware Identity Manager 가상 장치 |
RSA SecurID 시스템 |
기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
53 |
TCP/UDP |
VMware Identity Manager 가상 장치 |
DNS 서버 |
모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
88, 464, 135 |
TCP/UDP |
VMware Identity Manager 가상 장치 |
도메인 컨트롤러 |
|
9300–9400 |
TCP |
VMware Identity Manager 가상 장치 |
VMware Identity Manager 가상 장치 |
감사 요구 |
54328 |
UDP |
|||
1433, 5432, 1521 |
TCP |
VMware Identity Manager 가상 장치 |
데이터베이스 |
Microsoft SQL 기본 포트는 1433입니다. Oracle 기본 포트는 1521입니다. |
443 |
VMware Identity Manager 가상 장치 |
View Server |
View Server에 대한 액세스 |
|
80, 443 |
TCP |
VMware Identity Manager 가상 장치 |
Citrix Integration Broker 서버 |
Citrix Integration Broker에 대한 연결입니다. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
443 |
HTTPS |
VMware Identity Manager 가상 장치 |
AirWatch REST API |
디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우) |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager 가상 장치 |
모바일 SSO에 대해 열 UDP 포트 |
5262 |
TCP |
Android 모바일 디바이스 |
AirWatch HTTPS 프록시 서비스 |
AirWatch Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다. |
88 |
UDP |
iOS 모바일 디바이스 |
VMware Identity Manager 가상 장치 |
iOS 디바이스에서 호스팅 클라우드 KDC 서비스로 전송되는 Kerberos 트래픽에 사용되는 포트입니다. |
443 |
HTTPS/TCP |
Active Directory
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.
관리 콘솔 액세스가 지원되는 웹 브라우저
VMware Identity Manager 관리 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 다음과 같은 브라우저에서 관리 콘솔에 액세스할 수 있습니다.
Windows 시스템용 Internet Explorer 11
Windows 및 Mac 시스템용 Google Chrome 42.0 이상
Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
Mac 시스템용 Safari 6.2.8 이상
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
Workspace ONE 포털 액세스가 지원되는 브라우저
최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.
Mozilla Firefox(최신)
Google Chrome(최신)
Safari(최신)
Internet Explorer 11
Microsoft Edge 브라우저
Android 디바이스의 기본 브라우저 및 Google Chrome
iOS 디바이스의 Safari
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
