Workspace ONE UEM 배포 없이 VMware Identity Manager 테넌트를 사용하려면 아웃바운드 전용 연결 모드에서 온-프레미스로 VMware Identity Manager 커넥터 가상 장치를 설치합니다. 이 모델에서 엔터프라이즈 디렉토리에서의 사용자 및 그룹 동기화와 사용자 인증은 VMware Identity Manager 커넥터에서 처리됩니다. 일부 인증 방법은 커넥터를 요구하지 않으며 서비스를 통해 직접 관리됩니다.

커넥터는 Horizon 7 데스크톱 및 애플리케이션과 같은 리소스를 VMware Identity Manager 서비스에 동기화할 수도 있습니다.

그림 1. VMware Identity Manager 커넥터 사용


VMware Identity Manager 아웃바운드 커넥터 다이어그램


포트 요구 사항

커넥터는 아웃바운드 전용 연결 모드에서 설치되며 인바운드 포트 443을 열 필요가 없습니다. 커넥터는 Websocket 기반 통신 채널을 통해 VMware Identity Manager 서비스와 통신합니다.

사용되는 포트 목록에 대해서는 시스템 및 네트워크 구성 요구 사항의 내용을 참조하십시오.

지원되는 인증 방법

이 배포 모델은 모든 인증 방법을 지원합니다. 이러한 인증 방법 중 일부는 커넥터가 필요하지 않으며 기본 제공 ID 제공자를 통해 서비스에서 직접 관리됩니다.

  • 암호 - 커넥터 사용

  • RSA 어댑티브 인증 - 커넥터 사용

  • RSA SecurID - 커넥터 사용

  • RADIUS - 커넥터 사용

  • 인증서(클라우드 배포) - 기본 제공 ID 제공자를 통해

  • VMware Verify - 기본 제공 ID 제공자를 통해

  • 모바일 SSO(iOS) - 기본 제공 ID 제공자를 통해

  • 모바일 SSO(Android) - 기본 제공 ID 제공자를 통해

  • 타사 ID 제공자를 통한 인바운드 SAML

참고:

Kerberos 사용에 대한 자세한 내용은 배포에 Kerberos 인증 지원 추가의 내용을 참조하십시오.

지원되는 디렉토리 통합

다음 유형의 엔터프라이즈 디렉토리를 VMware Identity Manager와 통합할 수 있습니다.

  • LDAP를 통한 Active Directory

  • Active Directory, Windows 통합 인증

  • LDAP 디렉토리

    LDAP 디렉토리를 통합하려는 경우 먼저 LDAP 디렉토리 통합의 제한 사항의 내용을 참조하십시오.

또는 Just-in-Time 프로비저닝을 사용하여 타사 ID 제공자가 보낸 SAML 어설션을 통해 로그인 시 VMware Identity Manager 서비스에서 동적으로 사용자를 생성할 수 있습니다.

지원되는 리소스

다음 유형의 리소스를 VMware Identity Manager와 통합할 수 있습니다.

  • 웹 애플리케이션

  • VMware Horizon 7, Horizon 6 또는 View 데스크톱 및 애플리케이션 풀

  • Citrix 게시된 리소스

  • VMware Horizon Cloud Service 애플리케이션 및 데스크톱

  • ThinApp 패키징된 애플리케이션

추가 정보

  • 이 문서의 나머지 부분에는 VMware Identity Manager 커넥터 설치 및 구성에 대한 정보가 포함되어 있습니다. 이 정보는 아웃바운드 전용 연결 모드에서 VMware Identity Manager Connector를 사용하는 배포 모델에만 적용됩니다.

  • VMware Identity Manager 관리 가이드의 "VMware Identity Manager에서 사용자 인증 구성"을 참조하십시오.