리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.
하드웨어 크기 조정 요구 사항
Windows용 VMware Identity Manager 설치에 대한 하드웨어 요구 사항을 충족하는지 확인합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
VMware Identity Manager 서버 수 |
서버 1대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
로드 밸런싱 서버 3대 |
CPU(서버당) |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
32GB |
디스크 공간(서버당) |
60GB |
100GB |
100GB |
100GB |
100GB |
추가 독립형 커넥터를 설치하는 경우 다음 요구 사항을 충족해야 합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
커넥터 서버 수 |
서버 1대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
CPU(서버당) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
16GB |
디스크 공간(서버당) |
60GB |
60GB |
60GB |
60GB |
60GB |
Windows 설치에 대한 소프트웨어 요구 사항
VMware Identity Manager Windows 서버가 다음과 같은 소프트웨어 요구 사항을 충족하는지 확인합니다.
요구 사항 |
메모 |
|---|---|
지원되는 Windows Server 버전
|
|
PowerShell 4.0 이상 |
PowerShell용 Active Directory 모듈(RSAT-AD-PowerShell) |
JRE 1.8이 설치됨 |
배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 최신 버전을 설치합니다. JRE가 이전 버전이면 설치 관리자가 자동으로 버전을 업데이트하지만 기존 JRE를 제거하지는 않습니다. 수동으로 이전 버전을 제거해야 합니다. |
RabbitMQ 서버 |
배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 RabbitMQ 서버를 설치합니다. |
Erlang |
배포 전에 설치되지 않은 경우 VMware Identity Manager 설치 관리자가 Erlang을 설치합니다. |
데이터베이스 요구 사항
VMware Identity Manager에 서버 데이터를 저장하고 구성할 외부 Microsoft SQL 데이터베이스를 설정합니다.
지원되는 Microsoft SQL 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.
다음 요구 사항은 외부 SQL Server 데이터베이스에 적용됩니다. SQL Server에 필요한 정확한 사양은 배포 크기 및 요구 사항에 따라 다릅니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
CPU |
2 CPU |
2 CPU |
4 CPU |
8 CPU |
8 CPU |
RAM |
4GB |
4GB |
8GB |
16GB |
32GB |
디스크 공간 |
50GB |
50GB |
50GB |
100GB |
100GB |
SQL Server AlwaysOn 기능은 고가용성을 위해 로그 전달과 결합된 페일오버 클러스터링 및 데이터베이스 미러링의 조합입니다. AlwaysON은 데이터베이스의 여러 읽기 사본과 작업에 대한 단일 읽기-쓰기 사본을 허용합니다. 배포 환경이 생성된 트래픽을 지원하기 위한 대역폭을 갖추고 있는 경우 VMware Identity Manager 데이터베이스가 AlwaysON을 지원합니다.
네트워크 구성 요구 사항
구성 요소 |
최소 요구 사항 |
|---|---|
DNS 레코드 및 IP 주소 |
IP 주소 및 DNS 레코드 VMware Identity Manager는 설치하는 동안 hostname.domainname 또는 hostname.workgroupname을 사용합니다. 이러한 이름은 서버의 DNS 이름과 일치하도록 설정되어야 합니다. |
방화벽 포트 |
인바운드 방화벽 포트 443이 네트워크 외부 사용자의 VMware Identity Manager 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다. |
역방향 프록시 |
DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 VMware Identity Manager 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다. VMware Unified Access Gateway 2.8 이상에서는 사용자가 VMware Identity Manager 통합 카탈로그에 원격으로 안전하게 액세스할 수 있도록 역방향 프록시 기능을 지원합니다. Unified Access Gateway는 VMware Identity Manager 장치 프런트 엔드에 있는 DMZ의 로드 밸런서 뒤에 배포할 수 있습니다. |
포트 요구 사항
여기서는 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 이러한 포트의 일부만 포함할 수 있습니다. 예:
Active Directory에서 사용자와 그룹을 동기화하려면 VMware Identity Manager를 Active Directory에 연결해야 합니다.
포트 |
프로토콜 |
소스 |
대상 |
설명 |
|---|---|---|---|---|
443 |
HTTPS |
로드 밸런서 |
VMware Identity Manager 시스템 |
|
443 |
HTTPS |
VMware Identity Manager 시스템 |
로드 밸런서 |
로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 합니다. |
443, 8443 |
HTTPS/HTTP |
VMware Identity Manager 시스템 |
VMware Identity Manager 시스템 |
한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 VMware Identity Manager 인스턴스용 |
443 |
HTTPS |
브라우저 |
VMware Identity Manager 시스템 |
|
443 |
HTTPS |
VMware Identity Manager 시스템 |
discovery.awmdm.com |
Workspace ONE 애플리케이션 자동 검색에 대한 액세스 |
443 |
HTTPS |
VMware Identity Manager 시스템 |
catalog.vmwareidentity.com |
클라우드 카탈로그에 대한 액세스 |
8443 |
HTTPS |
브라우저 |
VMware Identity Manager 시스템 |
관리자 포트 |
25 |
SMTP |
VMware Identity Manager 시스템 |
SMTP |
아웃바운드 메일을 릴레이할 포트 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 시스템 |
Active Directory |
기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
5500 |
UDP |
VMware Identity Manager 시스템 |
RSA SecurID 시스템 |
기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
53 |
TCP/UDP |
VMware Identity Manager 시스템 |
DNS 서버 |
모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
88, 464, 135, 445 |
TCP/UDP |
VMware Identity Manager 시스템 |
도메인 컨트롤러 |
|
9300 |
TCP |
VMware Identity Manager 시스템 |
VMware Identity Manager 시스템 |
감사 요구 |
54328 |
UDP |
|||
5701 |
TCP |
VMware Identity Manager 시스템 |
VMware Identity Manager 시스템 |
Hazelcast 캐시 |
40002 40003 |
TCP |
VMware Identity Manager 시스템 |
VMware Identity Manager 시스템 |
Ehcache |
1433 |
TCP |
VMware Identity Manager 시스템 |
데이터베이스 |
Microsoft SQL 기본 포트는 1433입니다. |
443 |
VMware Identity Manager 시스템 |
View Server |
View Server에 대한 액세스 |
|
80, 443 |
TCP |
VMware Identity Manager 시스템 |
Integration Broker 서버 |
Integration Broker에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
443 |
HTTPS |
VMware Identity Manager 시스템 |
AirWatch REST API |
디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우) |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager 시스템 |
모바일 SSO에 대해 열 UDP 포트 |
5262 |
TCP |
Android 모바일 디바이스 |
AirWatch HTTPS 프록시 서비스 |
AirWatch Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다. |
88 |
UDP |
iOS 모바일 디바이스 |
VMware Identity Manager 시스템 |
iOS 디바이스에서 호스팅 클라우드 KDC 서비스로 전송되는 Kerberos 트래픽에 사용되는 포트입니다. |
443 |
HTTPS/TCP |
|||
514 |
UDP |
VMware Identity Manager 시스템 |
syslog 서버 |
UDP 외부 syslog 서버용(구성된 경우) |
88 |
UDP |
VMware Identity Manager 시스템 |
클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다. |
클라우드 KDC 서비스에 저장되는 IOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다. |
지원되는 디렉토리
VMware Identity Manager를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다.
Active Directory 환경은 단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성될 수 있습니다.
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012, 2012 R2 및 2016에서 Active Directory를 지원합니다.
참고:일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.
VMware Identity Manager 콘솔 액세스가 지원되는 웹 브라우저
VMware Identity Manager 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11에서 VMware Identity Manager 콘솔에 액세스할 수 있습니다.
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
Workspace ONE 포털 액세스가 지원되는 브라우저
최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.
Mozilla Firefox(최신)
Google Chrome(최신)
Safari(최신)
Internet Explorer 11
Microsoft Edge 브라우저
Android 디바이스의 기본 브라우저 및 Google Chrome
iOS 디바이스의 Safari
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
