Denk na over uw gehele implementatie, onder andere over welke bronnen u wilt integreren, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.

Ondersteund versies van vSphere en ESX

U installeert de virtual appliance in vCenter Server. De volgende vSphere- en ESX-serverversies worden ondersteund:

  • 5.5 en hoger

  • 6.0 en hoger

De VMware vSphere® Web Client is vereist om het OVA-bestand te implementeren en op afstand toegang te krijgen tot de geïmplementeerde virtual appliance.

Vereisten voor de virtual appliance van de VMware Identity Manager-connector

Zorg ervoor dat u voldoet aan de vereisten voor het aantal servers en de bronnen die zijn toegewezen aan elke server.

Aantal gebruikers

Tot 1.000

1000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Aantal connectorservers

1 server

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

2 servers met load balancing

CPU (per server)

2 CPU's

4 CPU's

4 CPU's

4 CPU's

4 CPU's

RAM (per server)

6 GB

6 GB

8 GB

16 GB

16 GB

Schijfruimte (per server)

60 GB

60 GB

60 GB

60 GB

60 GB

Vereisten voor netwerkconfiguratie

Onderdeel

Minimumvereiste

DNS-record en statisch IP-adres

De vereisten voor de connector zijn dezelfde als de vereisten voor de virtual appliance van VMware Identity Manager. Zie "DNS-records en IP-adressen maken" in VMware Identity Manager installeren en configureren.

Opmerking:

Als u van plan bent om Kerberos-verificatie in te stellen, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.

Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.

Firewallpoort

Zorg dat de uitgaande firewallpoort 443 van de connectorinstantie naar de URL van de VMware Identity Manager is geopend.

Vereisten voor de poorten

De poorten die worden gebruikt in de Connector-serverconfiguratie worden hieronder beschreven. Uw implementatie kan hiervan slechts een subreeks bevatten.

Poort

Source

Target

Beschrijving

443

Virtual appliance van connector

Host van VMware Identity Manager-service

HTTPS

443

Virtual appliance van connector

Load balancer van VMware Identity Manager-service

HTTPS

443, 80

Virtual appliance van connector

vapp-updates.vmware.com

Toegang tot de upgradeserver

8443

Browsers

Virtual appliance van connector

HTTPS

Poort voor beheerders

443

Browsers

Virtual appliance van connector

HTTPS

Deze poort is alleen vereist voor een connector die in de inkomende modus wordt gebruikt.

Als Kerberos-verificatie is geconfigureerd op de connector, is deze poort vereist.

389, 636, 3268, 3269

Virtual appliance van connector

Active Directory

De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd.

5500

Virtual appliance van connector

RSA SecurID-systeem

De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd.

53

Virtual appliance van connector

DNS-server

TCP/UDP

Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22

88, 464, 135, 445

Virtual appliance van connector

Domeincontroller

TCP/UDP

389, 443

Virtual appliance van connector

View-verbindingsserver

Toegang tot View-verbindingsserverinstanties voor integraties van Horizon/View

445

Virtual appliance van connector

VMware ThinApp-opslagplaats

Toegang tot de ThinApp-opslagplaats

80, 443

Virtual appliance van connector

Integration Broker-server

TCP

Verbinding met de Integration Broker-server. De poortoptie is afhankelijk van de installatie van een certificaat op de Integration Broker-server.

514

Virtual appliance van connector

syslog-server

UDP

Voor externe Syslog-server, indien geconfigureerd

Ondersteunde directory's

U kunt uw bedrijfsdirectory integreren met VMware Identity Manager om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de service. U kunt de volgende typen directory's integreren.

  • Een Active Directory-omgeving die bestaat uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen over meerdere forests van Active Directory.

    VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

    Opmerking:

    Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers de Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.

  • Een LDAP-directory

Uw directory moet toegankelijk zijn voor de virtual appliance van de Connector.

Opmerking:

U kunt ook lokale directory's maken in de VMware Identity Manager-service.

Implementatiecontrolelijsten

De vereisten voor de connector zijn vergelijkbaar met de vereisten voor de virtual appliance van VMware Identity Manager. Zie "Implementatiecontrolelijsten" in VMware Identity Manager installeren en configureren.

Opmerking:

Als u van plan bent om Kerberos-verificatie in te stellen, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.

Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.