Denk na over uw gehele implementatie, onder andere over hoe u bronnen integreert, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.

Ondersteund versies van vSphere en ESX

De volgende vSphere- en ESX-serverversies worden ondersteund:

  • 5.0 U2 en hoger

  • 5.1 en hoger

  • 5.5 en hoger

  • 6.0 en hoger

Opmerking:

U moet tijdsynchronisatie inschakelen op ESX-hostniveau met behulp van een NTP-server. Anders treedt er een tijdafwijking op tussen de virtual appliances.

Als u meerdere virtual appliances op verschillende hosts implementeert, kunt u de optie Synchroniseren met host uitschakelen voor tijdsynchronisatie en configureert u de NTP-server in elke virtual appliance rechtstreeks om ervoor te zorgen dat er geen afwijkingen optreden tussen de virtual appliances.

Hardwarevereisten

Zorg ervoor dat u voldoet aan de vereisten voor het aantal virtual VMware Identity Manager-appliances en de bronnen die zijn toegewezen aan elke appliance.

Aantal gebruikers

Tot 1.000

1000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Aantal VMware Identity Manager-servers

1 server

3 servers met load balancing

3 servers met load balancing

3 servers met load balancing

3 servers met load balancing

CPU (per server)

2 CPU's

2 CPU's

4 CPU's

8 CPU's

8 CPU's

RAM (per server)

6 GB

6 GB

8 GB

16 GB

32 GB

Schijfruimte (per server)

60 GB

100 GB

100 GB

100 GB

100 GB

Als u extra, externe virtual appliances van de connector installeert, moet u ervoor zorgen dat u voldoet aan de volgende vereisten.

Aantal gebruikers

Tot 1.000

1000-10.000

10.000-25.000

25.000-50.000

50.000-100.1000

Aantal connectorservers

1 server

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

CPU (per server)

2 CPU's

4 CPU's

4 CPU's

4 CPU's

4 CPU's

RAM (per server)

6 GB

6 GB

8 GB

16 GB

16 GB

Schijfruimte (per server)

60 GB

60 GB

60 GB

60 GB

60 GB

Databasevereisten

Stel VMware Identity Manager in met een externe database om servergegevens op te slaan en te ordenen. Er is een interne PostgreSQL-database ingesloten in de virtual appliance, maar deze wordt niet aanbevolen voor gebruik in productie-implementaties.

Raadpleeg voor meer informatie over specifieke databaseversies en servicepackconfiguraties die worden ondersteund, de VMware-productinteroperabiliteitsmatrix op https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

De volgende vereisten gelden voor een externe SQL Server-database.

Aantal gebruikers

Tot 1.000

1000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

CPU

2 CPU's

2 CPU's

4 CPU's

8 CPU's

8 CPU's

RAM

4 GB

4 GB

8 GB

16 GB

32 GB

Schijfruimte

50 GB

50 GB

50 GB

100 GB

100 GB

Vereisten voor netwerkconfiguratie

Onderdeel

Minimumvereiste

DNS-record en IP-adres

IP-adres en DNS-record

Firewallpoort

Zorg ervoor dat de ingaande firewallpoort 443 naar de VMware Identity Manager-instantie of de load-balancer is geopend voor gebruikers.

Reverse proxy

Implementeer een reverse proxy zoals F5 Access Policy Manager in DMZ om gebruikers toe te staan op afstand toegang te krijgen tot de VMware Identity Manager-gebruikersportal.

Vereisten voor de poorten

De poorten die worden gebruikt in de -serverconfiguratie worden hieronder beschreven. Uw implementatie kan slechts een subset van deze poorten bevatten. Hier volgen twee mogelijke scenario's:

  • Als u gebruikers en groepen wilt synchroniseren vanuit Active Directory, moet VMware Identity Manager zijn verbonden met Active Directory.

  • Als u wilt synchroniseren met ThinApp, moet de VMware Identity Manager aan het Active Directory-domein worden toegevoegd en zijn verbonden met de ThinApp-opslagplaats-share.

Poort

Portal

Source

Target

Beschrijving

443

HTTPS

Load-balancer

Virtual VMware Identity Manager-appliance

443

HTTPS

Virtual VMware Identity Manager-appliance

Virtual VMware Identity Manager-appliance

443

HTTPS

Browsers

Virtual VMware Identity Manager-appliance

443

HTTPS

Virtual VMware Identity Manager-appliance

vapp-updates.vmware.com

Toegang tot de upgradeserver

8443

HTTPS

Browsers

Virtual VMware Identity Manager-appliance

Poort voor beheerders

25

SMTP

Virtual VMware Identity Manager-appliance

SMTP

Poort om uitgaande e-mails door te geven

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Virtual VMware Identity Manager-appliance

Active Directory

De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd.

445

TCP

Virtual VMware Identity Manager-appliance

VMware ThinApp-opslagplaats

Toegang tot de ThinApp-opslagplaats

5500

UDP

Virtual VMware Identity Manager-appliance

RSA SecurID-systeem

De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd.

53

TCP/UDP

Virtual VMware Identity Manager-appliance

DNS-server

Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.

88, 464, 135

TCP/UDP

Virtual VMware Identity Manager-appliance

Domeincontroller

9300–9400

TCP

Virtual VMware Identity Manager-appliance

Virtual VMware Identity Manager-appliance

Auditbehoeften

54328

UDP

1433, 5432, 1521

TCP

Virtual VMware Identity Manager-appliance

Database

De standaardpoort voor Microsoft SQL is 1433.

De standaardpoort voor Oracle is 1521.

443

Virtual VMware Identity Manager-appliance

View-server

Toegang tot de View-server

80, 443

TCP

Virtual VMware Identity Manager-appliance

Citrix Integration Broker-server

Verbinding met de Citrix Integration Broker. De poortoptie is afhankelijk van de installatie van een certificaat op de Integration Broker-server

443

HTTPS

Virtual VMware Identity Manager-appliance

AirWatch REST API

Voor compliancecontrole van het apparaat en de verificatiemethode van het AirWatch Cloud Connector-wachtwoord, als dat wordt gebruikt.

88

TCP/UDP

mobiel iOS-apparaat

Virtual VMware Identity Manager-appliance

Poort die wordt gebruikt voor Kerberos-verkeer van het iOS-apparaat naar de ingebouwde KDC.

5262

TCP

mobiel Android-apparaat

AirWatch HTTPS-proxyservice

AirWatch Tunnel-client leidt verkeer naar de HTTPS-proxy voor Android-apparaten.

Active Directory

VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

Ondersteunde webbrowsers om toegang te krijgen tot de beheerconsole

De VMware Identity Manager-beheerconsole is een webapplicatie die u gebruikt om uw tenant te beheren. U kunt de Beheerconsole openen via de volgende browsers.

  • Internet Explorer 11 voor Windows-systemen

  • Google Chrome 42.0 of later voor Windows- en Mac-systemen

  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen

  • Safari 6.2.8 en later voor Mac-systemen

Opmerking:

In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via VMware Identity Manager.

Ondersteunde browsers voor toegang tot Workspace ONE-portal

Eindgebruikers hebben toegang tot de Workspace ONE-portal via de volgende browsers.

  • Mozilla Firefox (meest recente versie)

  • Google Chrome (meest recente versie)

  • Safari (meest recente versie)

  • Internet Explorer 11

  • Microsoft Edge-browser

  • Systeemeigen browser en Google Chrome op Android-apparaten

  • Safari op iOS-apparaten

Opmerking:

In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via VMware Identity Manager.