Denk na over uw gehele implementatie, onder andere over hoe u bronnen integreert, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.
Ondersteund versies van vSphere en ESX
De volgende vSphere- en ESX-serverversies worden ondersteund:
- 5.0 U2 en hoger
- 5.1 en hoger
- 5.5 en hoger
- 6.0 en hoger
VMware Identity Manager Vereisten voor virtual appliances
Zorg ervoor dat de bronnen die zijn toegewezen aan het virtual -appliance aan de minimumvereisten voldoen.
Onderdeel | Minimumvereiste |
---|---|
CPU | 2 |
RAM-geheugen | 6 GB |
Schijfruimte | 36 GB |
Database |
|
Vereisten voor netwerkconfiguratie
Onderdeel | Minimumvereiste |
---|---|
DNS-record en IP-adres | IP-adres en DNS-record |
Firewallpoort | Zorg ervoor dat de ingaande firewallpoort 443 naar de VMware Identity Manager-instantie of de load-balancer is geopend voor gebruikers. |
Reverse proxy | Implementeer een reverse proxy zoals F5 Access Policy Manager in DMZ om gebruikers toe te staan op afstand toegang te krijgen tot de VMware Identity Manager-gebruikersportal. |
Vereisten voor de poorten
- Als u gebruikers en groepen wilt synchroniseren vanuit Active Directory, moet VMware Identity Manager zijn verbonden met Active Directory.
- Als u wilt synchroniseren met ThinApp, moet de VMware Identity Manager aan het Active Directory-domein worden toegevoegd en zijn verbonden met de ThinApp-opslagplaats-share.
Poort | Source | Target | Beschrijving |
---|---|---|---|
443 | Load-balancer | Virtual VMware Identity Manager-appliance |
HTTPS |
443 | Virtual VMware Identity Manager-appliance |
Virtual VMware Identity Manager-appliance |
HTTPS |
443 | Browsers | Virtual VMware Identity Manager-appliance |
HTTPS |
443 | Virtual VMware Identity Manager-appliance |
vapp-updates.vmware.com | Toegang tot de upgradeserver |
8443 | Browsers | Virtual VMware Identity Manager-appliance |
Poort voor beheerders HTTPS |
25 | Virtual VMware Identity Manager-appliance |
SMTP | TCP-poort om uitgaande e-mails door te geven |
389, 636, 3268, 3269 | Virtual VMware Identity Manager-appliance |
Active Directory | De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd. |
445 | Virtual VMware Identity Manager-appliance |
VMware ThinApp-opslagplaats | Toegang tot de ThinApp-opslagplaats |
5500 | Virtual VMware Identity Manager-appliance |
RSA SecurID-systeem | De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd. |
53 | Virtual VMware Identity Manager-appliance |
DNS-server | TCP/UDP Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22. |
88, 464, 135 | Virtual VMware Identity Manager-appliance |
Domeincontroller | TCP/UDP |
TCP: 9300-9400 UDP: 54328 |
Virtual VMware Identity Manager-appliance |
Virtual VMware Identity Manager-appliance |
Auditbehoeften |
5432 |
Virtual VMware Identity Manager-appliance |
Database |
De standaardpoort voor PostgreSQL is 5432. De standaardpoort voor Oracle is 1521. |
389, 443 |
Virtual VMware Identity Manager-appliance |
View-server |
Toegang tot de View-server |
443 | Virtual VMware Identity Manager-appliance |
AirWatch REST API | HTTPS Voor controle van de naleving van het apparaat en de verificatiemethode van het ACC-wachtwoord, als dat wordt gebruikt. |
Hardwarevereisten voor ESX-server
Zorg ervoor dat de omgeving voor de host en de vSphere-instantie die het virtual VMware Identity Manager-appliance uitvoert aan de minimale hardwarevereisten voldoet. Opslagvereisten variëren per implementatie op basis van het aantal gebruikers.
Als u meerdere virtual appliances op verschillende hosts implementeert, kunt u de optie Synchroniseren met host uitschakelen voor tijdsynchronisatie en configureert u de NTP-server in elke virtual appliance rechtstreeks om ervoor te zorgen dat er geen afwijkingen optreden tussen de virtual appliances.
Onderdeel | Minimumvereiste |
---|---|
Processor | 2 Intel Quad Core-processoren, 3,0 GHz, 4 MB cache |
RAM | 16 GB DDR2 1066 MHz, ECC en geregistreerd |
Onboard LAN | Eén 10/100/1000Base-TX-poort |
Opslag | 500GB |
Active Directory
VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
Ondersteunde webbrowsers om toegang te krijgen tot de beheerconsole
De VMware Identity Manager-beheerconsole is een webapplicatie die u gebruikt om uw tenant te beheren. U kunt de Beheerconsole openen via de volgende browsers.
- Internet Explorer 11 voor Windows-systemen
- Google Chrome 42.0 of later voor Windows- en Mac-systemen
- Mozilla Firefox 40 of later voor Windows- en Mac-systemen
- Safari 6.2.8 en later voor Mac-systemen
Ondersteunde browsers voor toegang tot Workspace ONE-portal
Eindgebruikers hebben toegang tot de Workspace ONE-portal via de volgende browsers.
- Mozilla Firefox (meest recente versie)
- Google Chrome (meest recente versie)
- Safari (meest recente versie)
- Internet Explorer 11
- Microsoft Edge-browser
- Systeemeigen browser en Google Chrome op Android-apparaten
- Safari op iOS-apparaten