VMware Identity Manager Connector를 배포하려면 시스템이 필요한 요구 사항을 충족해야 합니다.
하드웨어 요구 사항
Windows 서버가 다음과 같은 하드웨어 요구 사항을 충족하는지 확인합니다.
사용자 수 |
최대 1000명 |
1000~10,000명 |
10,000~25,000명 |
25,000~50,000명 |
50,000~100,000명 |
|---|---|---|---|---|---|
CPU |
2 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
서버당 RAM(GB) |
6 |
각각 6 |
각각 8 |
각각 16 |
각각 16 |
디스크 공간(GB) |
50 |
각각 50 |
각각 50 |
각각 50 |
각각 50 |
CPU 코어는 각각 2.0GHz 이상이어야 합니다. Intel 프로세서가 필요합니다.
디스크 공간 요구 사항에는 VMware Identity Manager Connector 애플리케이션, Windows OS 및 .NET 런타임을 위한 1GB 디스크 공간이 포함됩니다. 로깅을 위해 추가 디스크 공간이 할당됩니다.
소프트웨어 요구 사항
Windows 서버가 다음과 같은 소프트웨어 요구 사항을 충족하는지 확인합니다.
상태 체크리스트 |
요구 사항 |
메모 |
|---|---|---|
Windows Server 2008 R2 또는 Windows Server 2012 또는 Windows Server 2012 R2 또는 Windows Server 2016 |
||
서버에 PowerShell 설치 |
참고:
Windows Server 2008 R2에 설치하는 경우에는 PowerShell 버전 4.0이 필요합니다. |
|
NET Framework 4.6.2 설치 |
네트워크 요구 사항
아래 나열된 포트를 구성하기 위해 모든 트래픽은 소스 구성 요소에서 대상 구성 요소로 단방향(아웃바운드)으로 진행됩니다.
아웃바운드 프록시 또는 다른 연결 관리 소프트웨어나 하드웨어는 VMware Identity Manager Connector에서의 아웃바운드 연결을 종료하거나 거부하지 않아야 합니다. VMware Identity Manager Connector에서 사용되어야 하는 아웃바운드 연결은 항상 열려 있어야 합니다.
소스 |
대상 |
포트 |
프로토콜 |
메모 |
|---|---|---|---|---|
VMware Identity Manager Connector |
VMware Identity Manager 서비스 VMware Identity Manager 서비스 호스트(온-프레미스 설치) |
443 |
HTTPS |
기본 포트 필수 |
VMware Identity Manager Connector |
VMware Identity Manager 서비스 로드 밸런서(온-프레미스 설치) |
443 |
HTTPS |
|
브라우저 |
VMware Identity Manager Connector |
8443 |
HTTPS |
관리 포트 필수 |
브라우저 |
VMware Identity Manager Connector |
80 |
HTTP |
필수 |
브라우저 |
VMware Identity Manager Connector |
443 |
HTTPS |
이 포트는 인바운드 모드에서 사용되는 커넥터에만 필요합니다. 커넥터에서 Kerberos 인증이 구성된 경우 이 포트는 필수입니다. |
VMware Identity Manager Connector |
Active Directory |
389, 636, 3268, 3269 |
기본 포트입니다. 이러한 포트는 구성할 수 있습니다. |
|
VMware Identity Manager Connector |
DNS 서버 |
53 |
TCP/UDP |
모든 인스턴스는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
VMware Identity Manager Connector |
도메인 컨트롤러 |
88, 464, 135, 445 |
TCP/UDP |
Kerberos 인증 시 |
VMware Identity Manager Connector |
RSA SecurID 시스템 |
5500 |
기본 포트입니다. 이 포트는 구성할 수 있습니다. |
|
VMware Identity Manager Connector |
Horizon 연결 서버 |
389, 443 |
Horizon 통합을 위해 Horizon 연결 서버 인스턴스에 액세스 |
|
VMware Identity Manager Connector |
Integration Broker |
80, 443 |
Citrix 게시 리소스와의 통합을 위해 Integration Broker에 액세스.
중요:
VMware Identity Manager Connector와 동일한 Windows 서버에 Integration Broker를 설치하는 경우 IIS 서버 기본 웹 사이트의 사이트 바인딩에서 HTTP 및 HTTPS 바인딩 포트가 VMware Identity Manager Connector에 사용되는 포트와 충돌하지 않는지 확인해야 합니다. VMware Identity Manager Connector는 포트 80, 443, 8443을 사용합니다. VMware Identity Manager Connector 서버에 Integration Broker를 설치하는 것은 권장되지 않습니다. |
|
VMware Identity Manager Connector |
syslog 서버 |
514 |
UDP |
외부 syslog 서버용(구성된 경우) |
VMware Identity Manager 클라우드 호스팅된 IP 주소
(클라우드 배포) VMware Identity Manager Connector에서 액세스해야 하는 VMware Identity Manager 서비스 IP 주소 목록은 기술 자료 문서 2149884를 참조하십시오.
DNS 레코드 및 IP 주소 요구 사항
DNS 항목 및 정적 IP 주소를 커넥터에 사용할 수 있어야 합니다. 설치를 시작하기 전에 사용할 DNS 레코드 및 IP 주소를 획득하고 Windows 서버의 네트워크 설정을 구성합니다.
Kerberos 인증을 구성하려는 경우 커넥터에 대해 사용자 친화적이며 적절한 호스트 이름을 선택해야 합니다. Kerberos가 구성된 경우 최종 사용자가 VMware Identity Manager Connector 호스트 이름을 볼 수 있습니다.
역방향 조회 구성은 선택 사항입니다. 역방향 조회를 구현할 때는 커넥터에서 올바른 네트워크 구성을 사용하도록 DNS 서버에서 PTR 레코드를 정의해야 합니다.
다음 DNS 레코드 샘플 목록을 사용할 수 있습니다. 샘플 정보를 사용자 환경의 정보로 바꿉니다. 이 예제에는 정방향 DNS 레코드 및 IP 주소가 표시됩니다.
도메인 이름 |
리소스 유형 |
IP 주소 |
|---|---|---|
myconnector.company.com |
A |
10.28.128.3 |
이 예제에는 역방향 DNS 레코드 및 IP 주소가 표시됩니다.
IP 주소 |
리소스 유형 |
호스트 이름 |
|---|---|---|
10.28.128.3 |
PTR |
myconnector.company.com |
DNS 구성을 완료한 후에 역방향 DNS 조회가 제대로 구성되어 있는지 확인합니다. 예를 들어 명령 host IPaddress는 DNS 이름 조회로 확인되어야 합니다.
DNS 서버 앞에 VIP(가상 IP 주소)를 갖는 로드 밸런서가 있는 경우 VMware Identity Manager가 VIP 사용을 지원하지 않는다는 점에 유의하십시오. 여러 DNS 서버를 쉼표로 구분해서 지정할 수 있습니다.
Unix 또는 Linux 기반 DNS 서버를 사용하며 커넥터를 Active Directory 도메인에 가입시키려는 경우 각 Active Directory 도메인 컨트롤러에 대해 해당 서비스(SRV) 리소스 레코드가 생성되는지 확인합니다.
시간 동기화
VMware Identity Manager 배포가 올바르게 진행되려면 모든 VMware Identity Manager 서비스 및 Connector 인스턴스에서 시간 동기화를 구성해야 합니다.
VMware Identity Manager Connector의 시간 동기화 구성에 대한 자세한 내용은 VMware Identity Manager Connector에 대한 시간 동기화 구성(Windows)을 참조하십시오.
VMware Identity Manager 서비스에 대한 시간 동기화 구성에 대한 내용은 Linux용 VMware Identity Manager 설치 및 구성과 Windows용 VMware Identity Manager 설치 및 구성을 참조하십시오.
지원되는 Active Directory 버전
단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경이 지원됩니다.
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 및 Windows Server 2016에서 Active Directory를 지원합니다.
일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.
