In dit model installeert u de virtual VMware Identity Manager-appliance in de DMZ. U installeert ook een zelfstandige virtual appliance van de VMware Identity Manager-connector in de verbindingsmodus alleen uitgaand in het bedrijfsnetwerk. Bij dit model zijn er geen AirWatch-onderdelen.

De synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie worden uitgevoerd door de zelfstandige VMware Identity Manager-connector. De connector kan ook bronnen, zoals Horizon 7-desktops en -applicaties, synchroniseren met de VMware Identity Manager-service.

Opmerking:

Voor sommige verificatiemethoden is echter geen connector nodig. Deze worden direct door de service beheerd.

Belangrijk:

Gebruik de zelfstandige connector in plaats van de connector die is geïntegreerd met de VMware Identity Manager-appliance, om gebruikers en groepen te synchroniseren en gebruikers te verifiëren.

Figuur 1. VMware Identity Manager-connector gebruiken in de uitgaande modus


VMware Identity Manager-connector


Vereisten voor de poorten

De volgende poorten zijn vereist voor de VMware Identity Manager-server:

  • Inkomend 443 (HTTPS)

  • Inkomend 88 (TCP/UDP) - alleen iOS

  • Inkomend 5262 (TCP/UDP) - alleen Android

De VMware Identity Manager-connector wordt geïnstalleerd met de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande poort 443 niet te worden geopend. De connector communiceert met de VMware Identity Manager-service via een op een websocket gebaseerd communicatiekanaal.

Zie VMware Identity Manager implementeren in de DMZ en VMware Identity Manager-connector implementeren in het bedrijfsnetwerk voor een volledige lijst met gebruikte poorten.

Ondersteunde verificatiemethoden

Dit implementatiemodel ondersteunt alle verificatiemethoden. Voor sommige van deze verificatiemethoden is geen connector vereist en deze worden direct door de service beheerd via een ingebouwde identiteitsprovider.

  • Wachtwoord - gebruikt de connector

  • RSA Adaptieve verificatie - gebruikt de connector

  • RSA SecurID - gebruikt de connector

  • RADIUS - gebruikt de connector

  • Certificaat (cloudimplementatie) - via de ingebouwde identiteitsprovider

  • VMware Verify - via de ingebouwde identiteitsprovider

  • Mobiele SSO (iOS) - via de ingebouwde identiteitsprovider

  • Mobiele SSO (Android) - via de ingebouwde identiteitsprovider

  • Ingaande SAML via een onafhankelijke identiteitsprovider

Opmerking:

Zie Ondersteuning voor Kerberos-verificatie toevoegen aan uw implementatie voor informatie over het gebruik van Kerberos.

Opmerking:

Dit implementatiemodel ondersteunt geen certificaatverificatie via de connector. De certificaat (cloudimplementatie)-verificatiemethode is beschikbaar.

Ondersteunde directory-integraties

U kunt de volgende typen bedrijfsdirectory's integreren met de VMware Identity Manager-service in dit implementatiemodel:

  • Active Directory via LDAP

  • Active Directory, Geïntegreerde Windows-verificatie

  • LDAP-directory

    Als u van plan bent om een LDAP-directory te integreren, raadpleegt u de bewerkingen in 'Integreren met LDAP-directory's' in VMware Identity Manager installeren en configureren.

U kunt ook de volgende methoden gebruiken om gebruikers te maken in de VMware Identity Manager-service:

  • Maak lokale gebruikers direct in de VMware Identity Manager-service.

  • Gebruik Just-in-Time-inrichting om gebruikers bij aanmelding in de VMware Identity Manager-service dynamisch te maken, met behulp van SAML-asserties die door een identiteitsprovider van derden worden verzonden.

Ondersteunde bronnen

U kunt de volgende typen bronnen integreren met de VMware Identity Manager-service in dit implementatiemodel:

  • Webapplicaties

  • Horizon 7, Horizon 6, of View-desktop en -applicatiegroepen

  • Gepubliceerde Citrix-bronnen

  • Verpakte ThinApp-applicaties

  • Horizon Air - Cloud gehoste apps en bureaublad (Tech-voorbeeld)

Aanvullende informatie