통합하려는 리소스를 포함하여 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내릴 때 배포 전체에 대해 고려합니다.
지원되는 vSphere 및 ESX 버전
vCenter Server에 가상 장치를 설치합니다. 다음과 같은 vSphere 및 ESX 서버가 지원됩니다.
5.5 이상
6.0 이상
OVA 파일을 배포하고 배포된 가상 장치에 원격으로 액세스하려면 VMware vSphere® Web Client가 필요합니다.
VMware Identity Manager Connector 가상 장치 요구 사항
서버 및 각 서버에 할당된 리소스 개수 요구 사항을 충족해야 합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
커넥터 서버 수 |
서버 1대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
CPU(서버당) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
16GB |
디스크 공간(서버당) |
60GB |
60GB |
60GB |
60GB |
60GB |
네트워크 구성 요구 사항
구성 요소 |
최소 요구 사항 |
|---|---|
DNS 레코드 및 정적 IP 주소 |
커넥터에 대한 요구 사항은 VMware Identity Manager 가상 장치에 대한 요구 사항과 같습니다. VMware Identity Manager 설치 및 구성에서 "DNS 레코드 및 IP 주소 만들기"를 참조하십시오.
참고:
Kerberos 인증을 설정하려는 경우 커넥터 호스트 이름이 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다. Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오. |
방화벽 포트 |
커넥터 인스턴스에서 VMware Identity Manager URL로 아웃바운드 방화벽 포트 443이 열려 있는지 확인합니다. |
포트 요구 사항
아래에서는 connector 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 일부만 포함할 수 있습니다.
포트 |
소스 |
대상 |
설명 |
|---|---|---|---|
443 |
커넥터 가상 장치 |
VMware Identity Manager 서비스 호스트 |
HTTPS |
443 |
커넥터 가상 장치 |
VMware Identity Manager 서비스 로드 밸런서 |
HTTPS |
443, 80 |
커넥터 가상 장치 |
vapp-updates.vmware.com |
업그레이드 서버에 대한 액세스 |
8443 |
브라우저 |
커넥터 가상 장치 |
HTTPS 관리자 포트 |
443 |
브라우저 |
커넥터 가상 장치 |
HTTPS 이 포트는 인바운드 모드에서 사용되는 커넥터에만 필요합니다. 커넥터에서 Kerberos 인증이 구성된 경우 이 포트는 필수입니다. |
389, 636, 3268, 3269 |
커넥터 가상 장치 |
Active Directory |
기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
5500 |
커넥터 가상 장치 |
RSA SecurID 시스템 |
기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
53 |
커넥터 가상 장치 |
DNS 서버 |
TCP/UDP 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
88, 464, 135, 445 |
커넥터 가상 장치 |
도메인 컨트롤러 |
TCP/UDP |
389, 443 |
커넥터 가상 장치 |
View 연결 서버 |
Horizon/View 통합을 위해 View 연결 서버 인스턴스에 액세스 |
445 |
커넥터 가상 장치 |
VMware ThinApp 저장소 |
ThinApp 저장소에 대한 액세스 |
80, 443 |
커넥터 가상 장치 |
Integration Broker 서버 |
TCP Integration Broker 서버에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
514 |
커넥터 가상 장치 |
syslog 서버 |
UDP 외부 syslog 서버용(구성된 경우) |
지원되는 디렉토리
VMware Identity Manager를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다. 다음 유형의 디렉토리를 통합할 수 있습니다.
단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경.
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.
참고:일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.
LDAP 디렉토리
디렉토리는 connector 가상 장치에서 액세스할 수 있어야 합니다.
VMware Identity Manager 서비스에서 로컬 디렉토리를 생성할 수도 있습니다.
배포 체크리스트
커넥터에 대한 요구 사항은 VMware Identity Manager 가상 장치에 대한 요구 사항과 비슷합니다. VMware Identity Manager 설치 및 구성에서 "배포 체크리스트"를 참조하십시오.
Kerberos 인증을 설정하려는 경우 커넥터 호스트 이름이 커넥터가 가입된 Active Directory 도메인과 일치해야 합니다. 예를 들어, Active Directory 도메인이 sales.example.com이면 커넥터 호스트 이름은 connectorhost.sales.example.com이어야 합니다.
Active Directory 도메인 구조와 일치하는 호스트 이름을 할당할 수 없는 경우 커넥터와 Active Directory를 수동으로 구성해야 합니다. 자세한 내용은 기술 자료를 참조하십시오.
