통합하려는 리소스를 포함하여 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내릴 때 배포 전체에 대해 고려합니다.
지원되는 vSphere 및 ESX 버전
vCenter Server에 가상 장치를 설치합니다. 다음과 같은 vSphere 및 ESX 서버가 지원됩니다.
5.5 이상
6.0 이상
OVA 파일을 배포하고 배포된 가상 장치에 원격으로 액세스하려면 VMware vSphere® Web Client가 필요합니다.
VMware Identity Manager Connector 가상 장치 요구 사항
서버 및 각 서버에 할당된 리소스 개수 요구 사항을 충족해야 합니다.
사용자 수 |
최대 1000명 |
1,000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
커넥터 서버 수 |
서버 1대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
로드 밸런싱 서버 2대 |
CPU(서버당) |
2 CPU |
4 CPU |
4 CPU |
4 CPU |
4 CPU |
RAM(서버당) |
6GB |
6GB |
8GB |
16GB |
16GB |
디스크 공간(서버당) |
60GB |
60GB |
60GB |
60GB |
60GB |
네트워크 구성 요구 사항
구성 요소 |
최소 요구 사항 |
|---|---|
DNS 레코드 및 정적 IP 주소 |
DNS 레코드 및 IP 주소 만들기의 내용을 참조하십시오. |
방화벽 포트 |
커넥터 인스턴스에서 VMware Identity Manager URL로 아웃바운드 방화벽 포트 443이 열려 있는지 확인합니다. |
포트 요구 사항
아래에서는 connector 서버 구성에 사용되는 포트에 대해 설명합니다. 배포에는 일부만 포함할 수 있습니다.
포트 |
소스 |
대상 |
설명 |
|---|---|---|---|
443 |
커넥터 가상 장치 |
VMware Identity Manager 서비스 호스트 |
HTTPS |
443 |
커넥터 가상 장치 |
VMware Identity Manager 서비스 로드 밸런서 |
HTTPS |
443, 80 |
커넥터 가상 장치 |
vapp-updates.vmware.com |
업그레이드 서버에 대한 액세스 |
8443 |
브라우저 |
커넥터 가상 장치 |
HTTPS 관리자 포트 |
443 |
브라우저 |
커넥터 가상 장치 |
HTTPS 이 포트는 인바운드 모드에서 사용되는 커넥터에만 필요합니다. 커넥터에서 Kerberos 인증이 구성된 경우 이 포트는 필수입니다. |
389, 636, 3268, 3269 |
커넥터 가상 장치 |
Active Directory |
기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
5500 |
커넥터 가상 장치 |
RSA SecurID 시스템 |
기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
53 |
커넥터 가상 장치 |
DNS 서버 |
TCP/UDP 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
88, 464, 135, 445 |
커넥터 가상 장치 |
도메인 컨트롤러 |
TCP/UDP |
389, 443 |
커넥터 가상 장치 |
View 연결 서버 |
Horizon/View 통합을 위해 View 연결 서버 인스턴스에 액세스 |
445 |
커넥터 가상 장치 |
VMware ThinApp 저장소 |
ThinApp 저장소에 대한 액세스 |
80, 443 |
커넥터 가상 장치 |
Integration Broker 서버 |
TCP Integration Broker 서버에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
514 |
커넥터 가상 장치 |
syslog 서버 |
UDP 외부 syslog 서버용(구성된 경우) |
지원되는 디렉토리
VMware Identity Manager를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다. 다음 유형의 디렉토리를 통합할 수 있습니다.
단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경.
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.
참고:일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.
LDAP 디렉토리
디렉토리는 connector 가상 장치에서 액세스할 수 있어야 합니다.
VMware Identity Manager 서비스에서 로컬 디렉토리를 생성할 수도 있습니다.
관리 콘솔 액세스가 지원되는 웹 브라우저
VMware Identity Manager 관리 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11에서 관리 콘솔에 액세스할 수 있습니다.
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
Workspace ONE 포털 액세스가 지원되는 브라우저
최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.
Mozilla Firefox(최신)
Google Chrome(최신)
Safari(최신)
Internet Explorer 11
Microsoft Edge 브라우저
Android 디바이스의 기본 브라우저 및 Google Chrome
iOS 디바이스의 Safari
Internet Explorer 11의 경우에는 VMware Identity Manager를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.
