Er zijn twee hoofdtypen implementatiemodellen beschikbaar voor implementatie van VMware Identity Manager in de DMZ: één model dat integreert met een Workspace ONE UEM-implementatie en een ander model dat Workspace ONE UEM niet nodig heeft en de VMware Identity Manager-connector gebruikt.
U kunt ook implementatiemodellen combineren wanneer u functionaliteit nodig heeft die niet in een van de modellen wordt ondersteund.
Implementatiemodel met behulp van AirWatch Cloud Connector
Als u over een bestaande Workspace ONE UEM-implementatie beschikt, kunt u VMware Identity Manager hiermee snel integreren. Workspace ONE UEM verzorgt in dit model de gebruikersverificatie en de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory. U implementeert VMware Identity Manager in de DMZ.
Houd er rekening mee dat VMware Identity Manager met bronnen zoals Horizon 7 en gepubliceerde Citrix-bronnen niet in dit model worden ondersteund. Alleen integratie met webapplicaties en ingebouwde mobiele applicaties wordt ondersteund.
Zie Implementatiemodel op locatie met de AirWatch Cloud Connector.
Implementatiemodel met VMware Identity Manager-connector in de verbindingsmodus alleen uitgaand
In scenario's waarvoor geen Workspace ONE UEM-implementatie is vereist, kunt u de virtual appliance van de VMware Identity Manager-server in de DMZ installeren en een virtual appliance van de VMware Identity Manager-connector in het bedrijfsnetwerk. De connector verbindt de server met services op locatie, zoals Active Directory. De connector wordt geïnstalleerd in de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande firewallpoort 443 niet te worden geopend. In dit model worden de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie uitgevoerd door de VMware Identity Manager-connector.
Ondersteuning voor Kerberos-verificatie toevoegen aan uw VMware Identity Manager-connectorimplementatie
U kunt Kerberos-verificatie voor interne gebruikers (waarvoor een inkomende verbindingsmodus is vereist) toevoegen aan uw implementatie die is gebaseerd op connectoren met de verbindingsmodus alleen uitgaand.
Zie Ondersteuning voor Kerberos-verificatie toevoegen aan uw implementatie.