기존 Workspace ONE UEM 배포가 있는 경우 VMware Identity Manager를 이와 통합할 수 있습니다. DMZ에 VMware Identity Manager 가상 장치를 배포합니다. 이 모델에서 엔터프라이즈 디렉토리에서의 사용자 및 그룹 동기화와 사용자 인증은 Workspace ONE UEM에서 처리됩니다.
Horizon 7 또는 Citrix 게시된 리소스와 같은 리소스에 VMware Identity Manager를 통합하는 것은 이 모델에서 지원되지 않습니다. 웹 애플리케이션 및 기본 모바일 애플리케이션과의 통합만 지원됩니다.
참고: Android SSO를 구성하려는 경우 VMware Identity Manager 앞의 로드 밸런서에 있는 포트 5262에서 SSL 패스스루를 사용하도록 설정합니다.
참고: 내장된 커넥터에서 인증서 인증을 구성하려는 경우 인증서 인증 SSL 패스스루 포트로 구성된 포트의 로드 밸런서에서 SSL 패스스루를 사용하도록 설정합니다. 기본 포트는 7443입니다.
사전 요구 사항
다음 구성 요소가 있어야 합니다.
- Workspace ONE UEM(이전 이름 AirWatch) 서버 배포
- AirWatch Cloud Connector 인스턴스가 온-프레미스에 배포되고 엔터프라이즈 디렉토리와 통합되어야 합니다.
포트 요구 사항
다음 포트는
VMware Identity Manager 서버에 대한 로드 밸런서 또는 방화벽에서 열려 있어야 합니다.
- 인바운드 443(HTTPS)
- 인바운드 88(TCP/UDP) - iOS SSO만 해당
- 인바운드 5262(HTTPS) - Android SSO만 해당
- 인바운드 CertAuthSSLPassthroughPort(HTTPS) - 내장된 VMware Identity Manager Connector에 구성된 인증서 인증만 해당. 기본 포트는 7443입니다.
Workspace ONE UEM 배포 요구 사항에 대해서는 Workspace ONE UEM 설명서를 참조하십시오.
지원되는 인증 방법
이 배포 모델은 다음 인증 방법을 지원합니다. 이러한 방법은 VMware Identity Manager 기본 제공 ID 제공자를 통해 사용할 수 있습니다.
- 암호(AirWatch Connector)
- 모바일 SSO(iOS용)
- 모바일 SSO(Android용)
- 디바이스 규정 준수(AirWatch 사용)
- 인증서 - 내장된 VMware Identity Manager Connector 사용
- VMware Verify
또한 타사 ID 제공자를 통한 인바운드 SAML도 사용할 수도 있습니다.
지원되는 디렉토리 통합
엔터프라이즈 디렉토리를 Workspace ONE UEM과 통합합니다. 지원되는 디렉토리 유형에 대해서는 Workspace ONE UEM 설명서를 참조하십시오.
지원되는 리소스
이 배포 모델에서는 다음 유형의 리소스를 VMware Identity Manager에 통합할 수 있습니다.
- 웹 애플리케이션
- 기본 모바일 애플리케이션
이 배포 모델에서는 다음 리소스를 VMware Identity Manager에 통합할 수 없습니다.
- Horizon 7, Horizon 6 또는 View 데스크톱 및 애플리케이션 풀
- Citrix 게시된 리소스
- ThinApp 패키징된 애플리케이션
- VMware Horizon® Cloud Service™ 애플리케이션 및 데스크톱
추가 정보
- DMZ에 VMware Identity Manager 배포
- "Workspace ONE 배포 가이드" 의 "Workspace ONE UEM과 VMware Identity Manager 통합"
- Workspace ONE UEM 설명서