이 모델에서는 DMZ에 VMware Identity Manager 가상 장치를 설치합니다. 엔터프라이즈 네트워크에도 아웃바운드 전용 연결 모드로 독립 실행형 VMware Identity Manager Connector 가상 장치를 설치합니다. 이 모델은 어떤 Workspace ONE UEM 구성 요소도 포함하지 않습니다.
엔터프라이즈 디렉토리에서의 사용자 및 그룹 동기화와 사용자 인증은 독립 실행형 VMware Identity Manager Connector에서 처리됩니다. 커넥터는 Horizon 7 데스크톱 및 애플리케이션과 같은 리소스를 VMware Identity Manager 서비스에 동기화할 수도 있습니다.
포트 요구 사항
- 인바운드 443(HTTPS)
- 인바운드 88(TCP/UDP) - iOS SSO만 해당
- 인바운드 5262(HTTPS) - Android SSO만 해당
- 인바운드 CertAuthSSLPassthroughPort(HTTPS) - 내장된 커넥터에 구성된 인증서 인증만 해당. 기본 포트는 7443입니다.
VMware Identity Manager Connector는 아웃바운드 전용 연결 모드에서 설치되므로 인바운드 포트 443을 열 필요가 없습니다. 커넥터는 Websocket 기반 통신 채널을 통해 VMware Identity Manager 서비스와 통신합니다.
사용되는 전체 포트 목록은 DMZ에 VMware Identity Manager 배포 및 엔터프라이즈 네트워크에 VMware Identity Manager Connector 배포를 참조하십시오.
지원되는 인증 방법
이 배포 모델은 모든 인증 방법을 지원합니다. 이러한 인증 방법 중 일부는 커넥터가 필요하지 않으며 기본 제공 ID 제공자를 통해 서비스에서 직접 관리됩니다.
- 암호 - 커넥터 사용
- RSA 어댑티브 인증 - 커넥터 사용
- RSA SecurID - 커넥터 사용
- RADIUS - 커넥터 사용
- 인증서 - 내장된 커넥터 사용
- VMware Verify - 기본 제공 ID 제공자를 통해
- 모바일 SSO(iOS) - 기본 제공 ID 제공자를 통해
- 모바일 SSO(Android) - 기본 제공 ID 제공자를 통해
- 타사 ID 제공자를 통한 인바운드 SAML
지원되는 디렉토리 통합
이 배포 모델에서는 다음 유형의 엔터프라이즈 디렉토리를 VMware Identity Manager 서비스에 통합할 수 있습니다.
- LDAP를 통한 Active Directory
- Active Directory, Windows 통합 인증
- LDAP 디렉토리
LDAP 디렉토리를 통합하려는 경우 "VMware Identity Manager와 디렉토리 통합" 의 "LDAP 디렉토리와 통합"에서 제한 사항을 참조하십시오.
또는 다음 방법을 사용하여 VMware Identity Manager 서비스에서 사용자를 생성할 수 있습니다.
- VMware Identity Manager 서비스에서 직접 로컬 사용자를 생성합니다.
- Just-in-Time 프로비저닝을 사용하여 타사 ID 제공자가 보낸 SAML 어설션을 통해 로그인 시 VMware Identity Manager 서비스에서 동적으로 사용자를 생성합니다.
지원되는 리소스
이 배포 모델에서는 다음 유형의 리소스를 VMware Identity Manager 서비스에 통합할 수 있습니다.
- 웹 애플리케이션
- Horizon 7, Horizon 6 또는 View 데스크톱 및 애플리케이션 풀
- Horizon Cloud 애플리케이션 및 데스크톱
- Citrix 게시된 리소스
- ThinApp 패키징된 애플리케이션
추가 정보
- DMZ에 VMware Identity Manager 배포 및 엔터프라이즈 네트워크에 VMware Identity Manager Connector 배포
- 디렉토리
- "VMware Identity Manager와 디렉토리 통합"
- "VMware Identity Manager 관리" 의 "로컬 디렉토리 사용"
- "VMware Identity Manager 관리" 의 "Just-in Time 사용자 프로비저닝"
- "VMware Identity Manager 관리" 의 "VMware Identity Manager에서 사용자 인증 구성"
- "VMware Identity Manager에서 리소스 설정"