이 모델에서는 DMZ에 VMware Identity Manager 가상 장치를 설치합니다. 엔터프라이즈 네트워크에도 아웃바운드 전용 연결 모드로 독립 실행형 VMware Identity Manager Connector 가상 장치를 설치합니다. 이 모델은 어떤 Workspace ONE UEM 구성 요소도 포함하지 않습니다.

엔터프라이즈 디렉토리에서의 사용자 및 그룹 동기화와 사용자 인증은 독립 실행형 VMware Identity Manager Connector에서 처리됩니다. 커넥터는 Horizon 7 데스크톱 및 애플리케이션과 같은 리소스를 VMware Identity Manager 서비스에 동기화할 수도 있습니다.

참고: 일부 인증 방법은 커넥터를 사용하지 않으며 서비스를 통해 직접 관리됩니다.
중요: VMware Identity Manager 장치와 통합된 커넥터 대신 독립 실행형 커넥터를 사용하여 사용자 및 그룹을 동기화하고 사용자 인증을 처리합니다.
그림 1. 아웃바운드 모드에서 VMware Identity Manager Connector 사용

VMware Identity Manager Connector

참고: Android SSO를 구성하려는 경우 VMware Identity Manager 앞의 로드 밸런서에 있는 포트 5262에서 SSL 패스스루를 사용하도록 설정합니다.
참고: 내장된 커넥터에서 인증서 인증을 구성하려는 경우 인증서 인증 SSL 패스스루 포트로 구성된 포트의 로드 밸런서에서 SSL 패스스루를 사용하도록 설정합니다. 기본 포트는 7443입니다.

포트 요구 사항

다음 포트는 VMware Identity Manager 서버에 대한 로드 밸런서 또는 방화벽에서 열려 있어야 합니다.
  • 인바운드 443(HTTPS)
  • 인바운드 88(TCP/UDP) - iOS SSO만 해당
  • 인바운드 5262(HTTPS) - Android SSO만 해당
  • 인바운드 CertAuthSSLPassthroughPort(HTTPS) - 내장된 커넥터에 구성된 인증서 인증만 해당. 기본 포트는 7443입니다.

VMware Identity Manager Connector는 아웃바운드 전용 연결 모드에서 설치되므로 인바운드 포트 443을 열 필요가 없습니다. 커넥터는 Websocket 기반 통신 채널을 통해 VMware Identity Manager 서비스와 통신합니다.

사용되는 전체 포트 목록은 DMZ에 VMware Identity Manager 배포엔터프라이즈 네트워크에 VMware Identity Manager Connector 배포를 참조하십시오.

지원되는 인증 방법

이 배포 모델은 모든 인증 방법을 지원합니다. 이러한 인증 방법 중 일부는 커넥터가 필요하지 않으며 기본 제공 ID 제공자를 통해 서비스에서 직접 관리됩니다.

  • 암호 - 커넥터 사용
  • RSA 어댑티브 인증 - 커넥터 사용
  • RSA SecurID - 커넥터 사용
  • RADIUS - 커넥터 사용
  • 인증서 - 내장된 커넥터 사용
  • VMware Verify - 기본 제공 ID 제공자를 통해
  • 모바일 SSO(iOS) - 기본 제공 ID 제공자를 통해
  • 모바일 SSO(Android) - 기본 제공 ID 제공자를 통해
  • 타사 ID 제공자를 통한 인바운드 SAML
참고: Kerberos 사용에 대한 자세한 내용은 배포에 Kerberos 인증 지원 추가의 내용을 참조하십시오.

지원되는 디렉토리 통합

이 배포 모델에서는 다음 유형의 엔터프라이즈 디렉토리를 VMware Identity Manager 서비스에 통합할 수 있습니다.

  • LDAP를 통한 Active Directory
  • Active Directory, Windows 통합 인증
  • LDAP 디렉토리

    LDAP 디렉토리를 통합하려는 경우 "VMware Identity Manager와 디렉토리 통합" 의 "LDAP 디렉토리와 통합"에서 제한 사항을 참조하십시오.

또는 다음 방법을 사용하여 VMware Identity Manager 서비스에서 사용자를 생성할 수 있습니다.

  • VMware Identity Manager 서비스에서 직접 로컬 사용자를 생성합니다.
  • Just-in-Time 프로비저닝을 사용하여 타사 ID 제공자가 보낸 SAML 어설션을 통해 로그인 시 VMware Identity Manager 서비스에서 동적으로 사용자를 생성합니다.

지원되는 리소스

이 배포 모델에서는 다음 유형의 리소스를 VMware Identity Manager 서비스에 통합할 수 있습니다.

  • 웹 애플리케이션
  • Horizon 7, Horizon 6 또는 View 데스크톱 및 애플리케이션 풀
  • Horizon Cloud 애플리케이션 및 데스크톱
  • Citrix 게시된 리소스
  • ThinApp 패키징된 애플리케이션

추가 정보