Denk na over uw gehele implementatie, onder andere over welke bronnen u wilt integreren, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.

Ondersteund versies van vSphere en ESX

U installeert de virtual appliance in vCenter Server. De volgende vSphere- en ESX-serverversies worden ondersteund:

  • 5.0 U2 en hoger

  • 5.1 en hoger

  • 5.5 en hoger

  • 6.0 en hoger

VMware vSphere® Client™ of VMware vSphere® Web Client is vereist om het OVA-bestand te implementeren en op afstand toegang te krijgen tot de geïmplementeerde virtual appliance. De vSphere Client is beschikbaar op de downloadpagina van vSphere op my.vmware.com.

Vereisten voor de virtual appliance van de VMware Identity Manager-connector

Zorg ervoor dat u voldoet aan de vereisten voor het aantal servers en de bronnen die zijn toegewezen aan elke server.

Aantal gebruikers

Tot 1.000

1000-10.000

10.000-25.000

25.000-50.000

50.000-100.1000

Aantal connectorservers

1 server

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

CPU (per server)

2 CPU's

4 CPU's

4 CPU's

4 CPU's

4 CPU's

RAM (per server)

6 GB

6 GB

8 GB

16 GB

16 GB

Schijfruimte (per server)

60 GB

60 GB

60 GB

60 GB

60 GB

Vereisten voor netwerkconfiguratie

Onderdeel

Minimumvereiste

DNS-record en statisch IP-adres

De vereisten voor de connector zijn dezelfde als de vereisten voor de virtual appliance van de VMware Identity Manager. Zie DNS-records en IP-adressen maken in VMware Identity Manager installeren en configureren.

Firewallpoort

Zorg dat de uitgaande firewallpoort 443 van de connectorinstantie naar de URL van de VMware Identity Manager is geopend.

Vereisten voor de poorten

De poorten die worden gebruikt in de Connector-serverconfiguratie worden hieronder beschreven. Uw implementatie kan hiervan slechts een subreeks bevatten.

Poort

Source

Target

Beschrijving

443

Connector van virtual appliance

VMware Identity Manager-service

HTTPS

443

Connector van virtual appliance

vapp-updates.vmware.com

Toegang tot de upgradeserver

8443

Browsers

Connector van virtual appliance

Poort voor beheerders

HTTPS

389, 636, 3268, 3269

Connector van virtual appliance

Active Directory

De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd.

445

Connector-va

VMware ThinApp-opslagplaats

Toegang tot de ThinApp-opslagplaats

5500

Connector van virtual appliance

RSA SecurID-systeem

De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd.

53

Connector van virtual appliance

DNS-server

TCP/UDP

Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22

88, 464, 135

Connector van virtual appliance

Domeincontroller

TCP/UDP

389, 443

Connector van virtual appliance

View-verbindingsserver

Toegang tot View-verbindingsserverinstanties voor integraties van Horizon/View

Vereisten voor directory

U kunt uw bedrijfsdirectory integreren met VMware Identity Manager om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de service. U kunt de volgende typen directory's integreren.

  • Een Active Directory-omgeving die bestaat uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen over meerdere forests van Active Directory.

    VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

  • Een LDAP-directory

Uw directory moet toegankelijk zijn voor de Connector-virtual appliance.

Opmerking:

U kunt ook lokale directory's maken in de VMware Identity Manager-service.

Implementatiecontrolelijsten

De vereisten voor de connector zijn vergelijkbaar met de vereisten voor de virtual appliance van de VMware Identity Manager. Zie Implementatiecontrolelijsten in VMware Identity Manager installeren en configureren.