리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.

하드웨어 크기 조정 요구 사항

Windows용 VMware Identity Manager 설치에 대한 하드웨어 요구 사항을 충족하는지 확인합니다.

사용자 수

최대 1000명

1,000~10,000명

10,000~25,000명

25,000~50,000명

50,000~100,000명

VMware Identity Manager 서버 수

서버 1대

로드 밸런싱 서버 3대

로드 밸런싱 서버 3대

로드 밸런싱 서버 3대

로드 밸런싱 서버 3대

CPU(서버당)

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM(서버당)

6GB

6GB

8GB

16GB

32GB

디스크 공간(서버당)

60GB

100GB

100GB

100GB

100GB

추가 독립형 커넥터를 설치하는 경우 다음 요구 사항을 충족해야 합니다.

사용자 수

최대 1000명

1,000~10,000명

10,000~25,000명

25,000~50,000명

50,000~100,000명

커넥터 서버 수

서버 1대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

로드 밸런싱 서버 2대

CPU(서버당)

2 CPU

4 CPU

4 CPU

4 CPU

4 CPU

RAM(서버당)

6GB

6GB

8GB

16GB

16GB

디스크 공간(서버당)

60GB

60GB

60GB

60GB

60GB

Windows 설치에 대한 소프트웨어 요구 사항

VMware Identity Manager Windows 서버가 다음과 같은 소프트웨어 요구 사항을 충족하는지 확인합니다.

요구 사항

메모

지원되는 Windows Server 버전

  • Windows Server 2008 R2

  • Windows Server 2012 R2

  • Windows Server 2016

PowerShell 4.0 이상

PowerShell용 Active Directory 모듈(RSAT-AD-PowerShell)

JRE 1.8이 설치됨

배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 최신 버전을 설치합니다.

JRE가 이전 버전이면 설치 관리자가 자동으로 버전을 업데이트하지만 기존 JRE를 제거하지는 않습니다. 수동으로 이전 버전을 제거해야 합니다.

RabbitMQ 서버

배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 RabbitMQ 서버를 설치합니다.

Erlang

배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 Erlang을 설치합니다.

데이터베이스 요구 사항

VMware Identity Manager에 서버 데이터를 저장하고 구성할 외부 Microsoft SQL 데이터베이스를 설정합니다.

지원되는 Microsoft SQL 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.

다음 요구 사항은 외부 SQL Server 데이터베이스에 적용됩니다. SQL Server에 필요한 정확한 사양은 배포 크기 및 요구 사항에 따라 다릅니다.

사용자 수

최대 1000명

1,000~10,000명

10,000~25,000명

25,000~50,000명

50,000~100,000명

CPU

2 CPU

2 CPU

4 CPU

8 CPU

8 CPU

RAM

4GB

4GB

8GB

16GB

32GB

디스크 공간

50GB

50GB

50GB

100GB

100GB

SQL Server AlwaysOn 기능은 고가용성을 위해 로그 전달과 결합된 페일오버 클러스터링 및 데이터베이스 미러링의 조합입니다. AlwaysON은 데이터베이스의 여러 읽기 사본과 작업에 대한 단일 읽기-쓰기 사본을 허용합니다. 배포 환경이 생성된 트래픽을 지원하기 위한 대역폭을 갖추고 있는 경우 VMware Identity Manager 데이터베이스가 AlwaysON을 지원합니다.

네트워크 구성 요구 사항

구성 요소

최소 요구 사항

DNS 레코드 및 IP 주소

IP 주소 및 DNS 레코드

VMware Identity Manager는 설치하는 동안 hostname.domainname 또는 hostname.workgroupname을 사용합니다. 이러한 이름은 서버의 DNS 이름과 일치하도록 설정되어야 합니다.

방화벽 포트

인바운드 방화벽 포트 443이 네트워크 외부 사용자의 VMware Identity Manager 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다.

역방향 프록시

DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 VMware Identity Manager 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다.

VMware Unified Access Gateway 2.8 이상에서는 사용자가 VMware Identity Manager 통합 카탈로그에 원격으로 안전하게 액세스할 수 있도록 역방향 프록시 기능을 지원합니다. Unified Access Gateway는 VMware Identity Manager 장치 프런트 엔드에 있는 DMZ의 로드 밸런서 뒤에 배포할 수 있습니다.

포트 요구 사항

여기서는 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 이러한 포트의 일부만 포함할 수 있습니다. 예:

  • Active Directory에서 사용자와 그룹을 동기화하려면 VMware Identity Manager를 Active Directory에 연결해야 합니다.

포트

프로토콜

소스

대상

설명

443

HTTPS

로드 밸런서

VMware Identity Manager 시스템

443

HTTPS

VMware Identity Manager 시스템

로드 밸런서

로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 합니다.

443, 8443

HTTPS/HTTP

VMware Identity Manager 시스템

VMware Identity Manager 시스템

한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 VMware Identity Manager 인스턴스용

443

HTTPS

브라우저

VMware Identity Manager 시스템

443

HTTPS

VMware Identity Manager 시스템

discovery.awmdm.com

Workspace ONE 애플리케이션 자동 검색에 대한 액세스

443

HTTPS

VMware Identity Manager 시스템

catalog.vmwareidentity.com

클라우드 카탈로그에 대한 액세스

8443

HTTPS

브라우저

VMware Identity Manager 시스템

관리자 포트

25

SMTP

VMware Identity Manager 시스템

SMTP

아웃바운드 메일을 릴레이할 포트

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager 시스템

Active Directory

기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다.

5500

UDP

VMware Identity Manager 시스템

RSA SecurID 시스템

기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다.

53

TCP/UDP

VMware Identity Manager 시스템

DNS 서버

모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

88, 464, 135, 445

TCP/UDP

VMware Identity Manager 시스템

도메인 컨트롤러

9300

TCP

VMware Identity Manager 시스템

VMware Identity Manager 시스템

감사 요구

54328

UDP

5701

TCP

VMware Identity Manager 시스템

VMware Identity Manager 시스템

Hazelcast 캐시

40002

40003

TCP

VMware Identity Manager 시스템

VMware Identity Manager 시스템

Ehcache

1433

TCP

VMware Identity Manager 시스템

데이터베이스

Microsoft SQL 기본 포트는 1433입니다.

443

VMware Identity Manager 시스템

View Server

View Server에 대한 액세스

80, 443

TCP

VMware Identity Manager 시스템

Integration Broker 서버

Integration Broker에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다.

443

HTTPS

VMware Identity Manager 시스템

AirWatch REST API

디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우)

88

UDP

Unified Access Gateway

VMware Identity Manager 시스템

모바일 SSO에 대해 열 UDP 포트

5262

TCP

Android 모바일 디바이스

AirWatch HTTPS 프록시 서비스

AirWatch Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다.

88

UDP

iOS 모바일 디바이스

VMware Identity Manager 시스템

iOS 디바이스에서 호스팅 클라우드 KDC 서비스로 전송되는 Kerberos 트래픽에 사용되는 포트입니다.

443

HTTPS/TCP

514

UDP

VMware Identity Manager 시스템

syslog 서버

UDP

외부 syslog 서버용(구성된 경우)

88

UDP

VMware Identity Manager 시스템

클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다.

클라우드 KDC 서비스에 저장되는 IOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다.

지원되는 디렉토리

VMware Identity Manager를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다.

  • Active Directory 환경은 단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성될 수 있습니다.

    VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012, 2012 R2 및 2016에서 Active Directory를 지원합니다.

    참고:

    일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.

VMware Identity Manager 콘솔 액세스가 지원되는 웹 브라우저

VMware Identity Manager 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11에서 VMware Identity Manager 콘솔에 액세스할 수 있습니다.

참고:

Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.

Workspace ONE 포털 액세스가 지원되는 브라우저

최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.

  • Mozilla Firefox(최신)

  • Google Chrome(최신)

  • Safari(최신)

  • Internet Explorer 11

  • Microsoft Edge 브라우저

  • Android 디바이스의 기본 브라우저 및 Google Chrome

  • iOS 디바이스의 Safari

참고:

Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.