Er zijn twee hoofdtypen implementatiemodellen beschikbaar voor implementatie van VMware Identity Manager in de DMZ, een model dat integreert met een VMware AirWatch®-implementatie en een model dat AirWatch niet nodig heeft en de VMware Identity Manager-connector gebruikt.

U kunt ook implementatiemodellen combineren wanneer u functionaliteit nodig heeft die niet in een van de modellen wordt ondersteund.

  • Implementatiemodel met behulp van AirWatch Cloud Connector

    Als u over een bestaande AirWatch-implementatie beschikt, kunt u VMware Identity Manager hiermee snel integreren. AirWatch verzorgt in dit model de gebruikersverificatie en de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory. U implementeert VMware Identity Manager in de DMZ.

    Houd er rekening mee dat VMware Identity Manager met bronnen zoals Horizon 7 en gepubliceerde Citrix-bronnen niet in dit model worden ondersteund. Alleen integratie met webapplicaties en ingebouwde mobiele applicaties wordt ondersteund.

    Zie Implementatiemodel op locatie met de AirWatch Cloud Connector.

  • Implementatiemodel met VMware Identity Manager-connector in de verbindingsmodus alleen uitgaand

    In scenario's waarvoor geen AirWatch-implementatie is vereist, kunt u de virtual appliance van de VMware Identity Manager-server installeren in de DMZ en een virtual appliance van de VMware Identity Manager-connector in het bedrijfsnetwerk. De connector verbindt de server met services op locatie, zoals Active Directory. De connector wordt geïnstalleerd in de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande firewallpoort 443 niet te worden geopend. In dit model worden de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie uitgevoerd door de VMware Identity Manager-connector.

    Zie Implementatiemodel op locatie met VMware Identity Manager-connector in de verbindingsmodus alleen uitgaand.

    • Ondersteuning voor Kerberos-verificatie toevoegen aan uw VMware Identity Manager-connectorimplementatie

      U kunt Kerberos-verificatie voor interne gebruikers (waarvoor een inkomende verbindingsmodus is vereist) toevoegen aan uw implementatie die is gebaseerd op connectoren met de verbindingsmodus alleen uitgaand.

      Zie Ondersteuning voor Kerberos-verificatie toevoegen aan uw implementatie.