Denk na over uw gehele implementatie, onder andere over hoe u bronnen integreert, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.

Ondersteund versies van vSphere en ESX

De volgende vSphere- en ESX-serverversies worden ondersteund:

  • 5.0 U2 en hoger
  • 5.1 en hoger
  • 5.5 en hoger
  • 6.0 en hoger

VMware Identity Manager Vereisten voor virtual appliances

Zorg ervoor dat de bronnen die zijn toegewezen aan het virtual -appliance aan de minimumvereisten voldoen.

Onderdeel Minimumvereiste
CPU 2
RAM-geheugen 6 GB
Schijfruimte

36 GB

Database

  • Er is een PostgreSQL-database geïntegreerd in het virtual VMware Identity Manager-appliance, en u kunt een externe databaseserver gebruiken. Raadpleeg voor meer informatie over specifieke databaseversies en service pack-configuraties die worden ondersteund door VMware Identity Manager de VMware-productinteroperabiliteitsmatrix op http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
  • Informatie over de grootte van externe databases: 64 GB voor de eerste 100.000 gebruikers. Voeg 20 GB toe voor elke 10.000 extra gebruikers.
  • Opslag: 32 GB

Vereisten voor netwerkconfiguratie

Onderdeel Minimumvereiste
DNS-record en IP-adres IP-adres en DNS-record
Firewallpoort Zorg ervoor dat de ingaande firewallpoort 443 naar de VMware Identity Manager-instantie of de load-balancer is geopend voor gebruikers.
Reverse proxy

Implementeer een reverse proxy zoals F5 Access Policy Manager in DMZ om gebruikers toe te staan op afstand toegang te krijgen tot de VMware Identity Manager-gebruikersportal.

Vereisten voor de poorten

De poorten die worden gebruikt in de -serverconfiguratie worden hieronder beschreven. Uw implementatie kan hiervan slechts een subreeks bevatten. Hier volgen twee mogelijke scenario's:
  • Als u gebruikers en groepen wilt synchroniseren vanuit Active Directory, moet VMware Identity Manager zijn verbonden met Active Directory.
  • Als u wilt synchroniseren met ThinApp, moet de VMware Identity Manager aan het Active Directory-domein worden toegevoegd en zijn verbonden met de ThinApp-opslagplaats-share.
Poort Source Target Beschrijving
443 Load-balancer

Virtual VMware Identity Manager-appliance

HTTPS
443

Virtual VMware Identity Manager-appliance

Virtual VMware Identity Manager-appliance

HTTPS
443 Browsers

Virtual VMware Identity Manager-appliance

HTTPS
443

Virtual VMware Identity Manager-appliance

vapp-updates.vmware.com Toegang tot de upgradeserver
8443 Browsers

Virtual VMware Identity Manager-appliance

Poort voor beheerders

HTTPS

25

Virtual VMware Identity Manager-appliance

SMTP TCP-poort om uitgaande e-mails door te geven
389, 636, 3268, 3269

Virtual VMware Identity Manager-appliance

Active Directory De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd.
445

Virtual VMware Identity Manager-appliance

VMware ThinApp-opslagplaats Toegang tot de ThinApp-opslagplaats
5500

Virtual VMware Identity Manager-appliance

RSA SecurID-systeem De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd.
53

Virtual VMware Identity Manager-appliance

DNS-server TCP/UDP

Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.

88, 464, 135

Virtual VMware Identity Manager-appliance

Domeincontroller TCP/UDP

TCP: 9300-9400

UDP: 54328

Virtual VMware Identity Manager-appliance

Virtual VMware Identity Manager-appliance

Auditbehoeften

5432

Virtual VMware Identity Manager-appliance

Database

De standaardpoort voor PostgreSQL is 5432. De standaardpoort voor Oracle is 1521.

389, 443

Virtual VMware Identity Manager-appliance

View-server

Toegang tot de View-server

443

Virtual VMware Identity Manager-appliance

AirWatch REST API HTTPS

Voor controle van de naleving van het apparaat en de verificatiemethode van het ACC-wachtwoord, als dat wordt gebruikt.

Hardwarevereisten voor ESX-server

Zorg ervoor dat de omgeving voor de host en de vSphere-instantie die het virtual VMware Identity Manager-appliance uitvoert aan de minimale hardwarevereisten voldoet. Opslagvereisten variëren per implementatie op basis van het aantal gebruikers.

Opmerking: U moet tijdsynchronisatie inschakelen op ESX-hostniveau met behulp van een NTP-server. Anders treedt er een afwijking op tussen de virtual appliances.

Als u meerdere virtual appliances op verschillende hosts implementeert, kunt u de optie Synchroniseren met host uitschakelen voor tijdsynchronisatie en configureert u de NTP-server in elke virtual appliance rechtstreeks om ervoor te zorgen dat er geen afwijkingen optreden tussen de virtual appliances.

Onderdeel Minimumvereiste
Processor 2 Intel Quad Core-processoren, 3,0 GHz, 4 MB cache
RAM 16 GB DDR2 1066 MHz, ECC en geregistreerd
Onboard LAN Eén 10/100/1000Base-TX-poort
Opslag 500GB

Active Directory

VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

Ondersteunde webbrowsers om toegang te krijgen tot de beheerconsole

De VMware Identity Manager-beheerconsole is een webapplicatie die u gebruikt om uw tenant te beheren. U kunt de Beheerconsole openen via de volgende browsers.

  • Internet Explorer 11 voor Windows-systemen
  • Google Chrome 42.0 of later voor Windows- en Mac-systemen
  • Mozilla Firefox 40 of later voor Windows- en Mac-systemen
  • Safari 6.2.8 en later voor Mac-systemen
Opmerking: In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via VMware Identity Manager.

Ondersteunde browsers voor toegang tot Workspace ONE-portal

Eindgebruikers hebben toegang tot de Workspace ONE-portal via de volgende browsers.

  • Mozilla Firefox (meest recente versie)
  • Google Chrome (meest recente versie)
  • Safari (meest recente versie)
  • Internet Explorer 11
  • Microsoft Edge-browser
  • Systeemeigen browser en Google Chrome op Android-apparaten
  • Safari op iOS-apparaten
Opmerking: In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via VMware Identity Manager.