VMware Identity Manager Connector를 배포하려면 시스템이 필요한 요구 사항을 충족해야 합니다.
VMware Identity Manager 서비스와 커넥터 간 호환성
VMware Identity Manager Cloud 서비스 또는 온-프레미스 VMware Identity Manager 서비스 가상 장치에서 VMware Identity Manager Connector를 사용할 수 있습니다.
VMware Identity Manager Cloud 서비스를 사용하면 지원되는 모든 버전의 커넥터를 사용할 수 있습니다. 그러나 최신 버전의 커넥터를 사용하는 것이 좋습니다.
VMware Identity Manager 온-프레미스 서비스를 사용하면 서비스 버전보다 같거나 낮은 지원되는 커넥터 버전을 사용할 수 있습니다. 예를 들어 VMware Identity Manager 19.03 서비스를 사용하면 커넥터 19.03 이하 버전을 사용할 수 있습니다. 서비스 버전보다 높은 커넥터 버전은 사용할 수 없습니다. 예를 들어, 19.03 서비스에는 20.01 Connector를 사용할 수 없습니다. 호환되는 최신 커넥터 버전을 사용하는 것이 좋습니다.
지원되는 버전에 대한 자세한 내용은 https://www.vmware.com/support/policies/lifecycle.html을 참조하십시오.
하드웨어 요구 사항
Windows 서버가 다음과 같은 하드웨어 요구 사항을 충족하는지 확인합니다.
사용자 수 | 최대 1000명 | 1000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
---|---|---|---|---|---|
CPU | 2 | CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
CPU가 각각 4개 있는 로드 밸런싱된 서버 2대 |
서버당 RAM(GB) | 6 | 각각 6 | 각각 8 | 각각 16 | 각각 16 |
디스크 공간(GB) | 50 | 각각 50 | 각각 50 | 각각 50 | 각각 50 |
- CPU 코어는 각각 2.0GHz 이상이어야 합니다. Intel 프로세서가 필요합니다.
- 디스크 공간 요구 사항에는 VMware Identity Manager Connector 애플리케이션, Windows OS 및 .NET 런타임을 위한 1GB 디스크 공간이 포함됩니다. 로깅을 위해 추가 디스크 공간이 할당됩니다.
- 커넥터를 설치한 후 메모리를 늘리려면 VMware Identity Manager Connector 19.03에 대한 Java 메모리 업데이트 항목을 참조하십시오.
소프트웨어 요구 사항
Windows 서버가 다음과 같은 소프트웨어 요구 사항을 충족하는지 확인합니다.
요구 사항 | 메모 |
---|---|
Windows Server 2019 또는 Windows Server 2016 또는 Windows Server 2012 R2 |
참고: 2020년 9월부터는 Windows Server 2012 및 2008 R2가 더 이상 지원되지 않습니다.
|
서버에 PowerShell 설치 |
참고: Windows Server 2008 R2에 설치하는 경우에는 PowerShell 버전 4.0이 필요합니다.
참고: 2020년 9월부터는 Windows Server 2012 및 2008 R2가 더 이상 지원되지 않습니다.
|
NET Framework 4.6.2 설치 |
네트워크 요구 사항
아래 나열된 포트를 구성하기 위해 모든 트래픽은 소스 구성 요소에서 대상 구성 요소로 단방향(아웃바운드)으로 진행됩니다.
아웃바운드 프록시 또는 다른 연결 관리 소프트웨어나 하드웨어는 VMware Identity Manager Connector에서의 아웃바운드 연결을 종료하거나 거부하지 않아야 합니다. VMware Identity Manager Connector에서 사용되어야 하는 아웃바운드 연결은 항상 열려 있어야 합니다.
소스 | 대상 | 포트 | 프로토콜 | 메모 |
---|---|---|---|---|
VMware Identity Manager Connector | VMware Identity Manager 서비스 VMware Identity Manager 서비스 호스트(온-프레미스 설치) |
443 | HTTPS | 기본 포트 필수 |
VMware Identity Manager Connector | VMware Identity Manager 서비스 로드 밸런서(온-프레미스 설치) | 443 | HTTPS | |
브라우저 | VMware Identity Manager Connector | 8443 | HTTPS | 관리 포트 필수 |
브라우저 | VMware Identity Manager Connector | 80 | HTTP | 필수 |
브라우저 | VMware Identity Manager Connector | 443 | HTTPS | 이 포트는 인바운드 모드에서 사용되는 커넥터에만 필요합니다. 커넥터에서 Kerberos 인증이 구성된 경우 이 포트는 필수입니다. |
VMware Identity Manager Connector | Active Directory | 389, 636, 3268, 3269 | 기본 포트입니다. 이러한 포트는 구성할 수 있습니다. | |
VMware Identity Manager Connector | DNS 서버 | 53 | TCP/UDP | 모든 인스턴스는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
VMware Identity Manager Connector | 도메인 컨트롤러 | 88, 464, 135, 445 | TCP/UDP | Kerberos 인증 시 |
VMware Identity Manager Connector | RSA SecurID 시스템 | 5500 | 기본 포트입니다. 이 포트는 구성할 수 있습니다. | |
VMware Identity Manager Connector | Horizon Connection server | 389, 443 | Horizon 통합을 위해 Horizon Connection Server 인스턴스에 액세스 |
|
VMware Identity Manager Connector | Integration Broker | 80, 443 | Citrix 게시 리소스와의 통합을 위해 Integration Broker에 액세스.
중요: VMware Identity Manager Connector와 동일한 Windows 서버에 Integration Broker를 설치하는 경우 IIS 서버 기본 웹 사이트의 사이트 바인딩에서 HTTP 및 HTTPS 바인딩 포트가
VMware Identity Manager Connector에 사용되는 포트와 충돌하지 않는지 확인해야 합니다.
VMware Identity Manager Connector는 포트 80, 443, 8443을 사용합니다. VMware Identity Manager Connector 서버에 Integration Broker를 설치하는 것은 권장되지 않습니다. |
|
VMware Identity Manager Connector | syslog 서버 | 514 | UDP | 외부 syslog 서버용(구성된 경우) |
VMware Identity Manager 클라우드 호스팅된 IP 주소
(클라우드 배포) VMware Identity Manager Connector에서 액세스해야 하는 VMware Identity Manager 서비스 IP 주소 목록은 기술 자료 문서 68035를 참조하십시오.
DNS 레코드 및 IP 주소 요구 사항
DNS 항목 및 정적 IP 주소를 커넥터에 사용할 수 있어야 합니다. 설치를 시작하기 전에 사용할 DNS 레코드 및 IP 주소를 획득하고 Windows 서버의 네트워크 설정을 구성합니다.
Kerberos 인증을 구성하려는 경우 커넥터에 대해 사용자 친화적이며 적절한 호스트 이름을 선택해야 합니다. Kerberos가 구성된 경우 최종 사용자가 VMware Identity Manager Connector 호스트 이름을 볼 수 있습니다.
역방향 조회 구성은 선택 사항입니다. 역방향 조회를 구현할 때는 커넥터에서 올바른 네트워크 구성을 사용하도록 DNS 서버에서 PTR 레코드를 정의해야 합니다.
다음 DNS 레코드 샘플 목록을 사용할 수 있습니다. 샘플 정보를 사용자 환경의 정보로 바꿉니다. 이 예제에는 정방향 DNS 레코드 및 IP 주소가 표시됩니다.
도메인 이름 | 리소스 유형 | IP 주소 |
---|---|---|
myconnector.company.com | A | 10.28.128.3 |
이 예제에는 역방향 DNS 레코드 및 IP 주소가 표시됩니다.
IP 주소 | 리소스 유형 | 호스트 이름 |
---|---|---|
10.28.128.3 | PTR | myconnector.company.com |
DNS 구성을 완료한 후에 역방향 DNS 조회가 제대로 구성되어 있는지 확인합니다. 예를 들어 명령 host IPaddress는 DNS 이름 조회로 확인되어야 합니다.
시간 동기화
VMware Identity Manager 배포가 올바르게 진행되려면 모든 VMware Identity Manager 서비스 및 Connector 인스턴스에서 시간 동기화를 구성해야 합니다.
VMware Identity Manager Connector의 시간 동기화 구성에 대한 자세한 내용은 VMware Identity Manager Connector에 대한 시간 동기화 구성(Windows)을 참조하십시오.
VMware Identity Manager 서비스에 대한 시간 동기화 구성에 대한 내용은 "Linux용 VMware Identity Manager 설치 및 구성" 과 "Windows용 VMware Identity Manager 설치 및 구성" 을 참조하십시오.
지원되는 Active Directory 버전
단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경이 지원됩니다.
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows Server 2012 R2, 2016 및 2019에서 Active Directory를 지원합니다.
커넥터 수 제한
VMware Identity Manager 콘솔에는 20개의 레거시 커넥터(19.03 이하 커넥터)만 표시할 수 있습니다. 사용 중인 VMware Identity Manager 서비스의 버전에 따라 레거시 커넥터는 [ID 및 액세스 관리] > [설정] > [커넥터] 페이지 또는 [ID 및 액세스 관리] > [설정] > [레거시 커넥터] 페이지에 나열됩니다. 20개가 넘는 레거시 커넥터 인스턴스를 서비스에 추가하지 마십시오.
이 제한은 Workspace ONE Access Connector 20.01 이상에는 적용되지 않습니다.