U kunt de virtual VMware Identity Manager-appliance in de DMZ implementeren als u deze niet wilt implementeren in het bedrijfsnetwerk. Wanneer u de VMware Identity Manager-appliance implementeert in de DMZ, implementeert u ook een zelfstandige VMware Identity Manager-connector met de verbindingsmodus alleen uitgaand in het bedrijfsnetwerk.

Vereisten voor systeem- en netwerkconfiguratie

De vereisten voor de systeem- en netwerkconfiguratie voor de implementatie van VMware Identity Manager in de DMZ zijn vergelijkbaar met de vereisten voor de implementatie van VMware Identity Manager in het bedrijfsnetwerk, zoals beschreven in Vereisten voor systeem- en netwerkconfiguratie en Implementatie van VMware Identity Manager voorbereiden in VMware Identity Manager installeren en configureren, met uitzondering van de verschillen die hier worden beschreven.

  • U hoeft geen inkomende firewallpoort voor appliances te openen in het bedrijfsnetwerk.

    De virtual VMware Identity Manager-appliance wordt geïmplementeerd in de DMZ. De VMware Identity Manager-connector wordt geïmplementeerd in het bedrijfsnetwerk met de verbindingsmodus alleen uitgaand en communiceert met de service via een op een websocket gebaseerd communicatiekanaal.

  • U hoeft geen omgekeerde proxy of load-balancer te implementeren om externe toegang tot VMware Identity Manager mogelijk te maken.

  • Er is alleen een load-balancer nodig als u hoge beschikbaarheid en redundantie configureert voor de virtual VMware Identity Manager-appliance.

  • De volgende poorten worden gebruikt. Mogelijk heeft uw implementatie hiervan slechts een subreeks nodig.

    Poort

    Source

    Target

    Beschrijving

    443

    Load-balancer

    Virtual VMware Identity Manager-appliance

    HTTPS

    443

    Virtual VMware Identity Manager-appliance

    Virtual VMware Identity Manager-appliance

    HTTPS

    443

    Browsers

    Virtual VMware Identity Manager-appliance

    HTTPS

    88

    Browsers

    Virtual VMware Identity Manager-appliance

    TCP/UDP

    Alleen iOS

    5262

    Browsers

    Virtual VMware Identity Manager-appliance

    TCP/UDP

    Alleen Android

    443

    Virtual VMware Identity Manager-appliance

    vapp-updates.vmware.com

    Toegang tot de VMware-upgradeserver

    8443

    Browsers

    Virtual VMware Identity Manager-appliance

    Poort voor beheerders

    HTTPS

    25

    Virtual VMware Identity Manager-appliance

    SMTP-server

    TCP-poort om uitgaande e-mails door te geven

    53

    Virtual VMware Identity Manager-appliance

    DNS-server

    TCP/UDP

    Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.

    TCP: 9300-9400

    UDP: 54328

    Virtual VMware Identity Manager-appliance

    Virtual VMware Identity Manager-appliance

    Auditbehoeften

    5432

    Virtual VMware Identity Manager-appliance

    Database

    De standaardpoort voor PostgreSQL is 5432. De standaardpoort voor Oracle is 1521.

    443

    Virtual VMware Identity Manager-appliance

    AirWatch REST API

    HTTPS

    Voor compliancecontrole van het apparaat en de verificatiemethode ACC-wachtwoord, als deze wordt gebruikt.

De VMware Identity Manager-appliance implementeren

Voor informatie over het implementeren en configureren van de virtual VMware Identity Manager-appliance raadpleegt u VMware Identity Manager implementeren en Systeemconfiguratie-instellingen voor appliance beheren in VMware Identity Manager installeren en configureren.

Failover en redundantie configureren

Voor informatie over het configureren van failover en redundantie voor de virtual VMware Identity Manager-appliance raadpleegt u de volgende gedeelten in VMware Identity Manager installeren en configureren:

Opmerking:

Het gedeelte 'Een load-balancer of omgekeerde proxy gebruiken om externe toegang tot VMware Identity Manager toe te staan' geldt niet voor scenario's waarbij VMware Identity Manager wordt geïmplementeerd in de DMZ.