Denk na over uw gehele implementatie, onder andere over welke bronnen u wilt integreren, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.
Ondersteund versies van vSphere en ESX
U installeert de virtual appliance in vCenter Server. De volgende vSphere- en ESX-serverversies worden ondersteund:
5.5 en hoger
6.0 en hoger
De VMware vSphere® Web Client is vereist om het OVA-bestand te implementeren en op afstand toegang te krijgen tot de geïmplementeerde virtual appliance.
Vereisten voor de virtual appliance van de VMware Identity Manager-connector
Zorg ervoor dat u voldoet aan de vereisten voor het aantal servers en de bronnen die zijn toegewezen aan elke server.
Aantal gebruikers |
Tot 1.000 |
1000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
---|---|---|---|---|---|
Aantal connectorservers |
1 server |
2 servers met load balancing |
2 servers met load balancing |
2 servers met load balancing |
2 servers met load balancing |
CPU (per server) |
2 CPU's |
4 CPU's |
4 CPU's |
4 CPU's |
4 CPU's |
RAM (per server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Schijfruimte (per server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Vereisten voor netwerkconfiguratie
Onderdeel |
Minimumvereiste |
---|---|
DNS-record en statisch IP-adres |
De vereisten voor de connector zijn dezelfde als de vereisten voor de virtual appliance van VMware Identity Manager. Zie "DNS-records en IP-adressen maken" in VMware Identity Manager installeren en configureren.
Opmerking:
Als u van plan bent om Kerberos-verificatie in te stellen, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn. Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie. |
Firewallpoort |
Zorg dat de uitgaande firewallpoort 443 van de connectorinstantie naar de URL van de VMware Identity Manager is geopend. |
Vereisten voor de poorten
De poorten die worden gebruikt in de Connector-serverconfiguratie worden hieronder beschreven. Uw implementatie kan hiervan slechts een subreeks bevatten.
Poort |
Source |
Target |
Beschrijving |
---|---|---|---|
443 |
Virtual appliance van connector |
Host van VMware Identity Manager-service |
HTTPS |
443 |
Virtual appliance van connector |
Load balancer van VMware Identity Manager-service |
HTTPS |
443, 80 |
Virtual appliance van connector |
vapp-updates.vmware.com |
Toegang tot de upgradeserver |
8443 |
Browsers |
Virtual appliance van connector |
HTTPS Poort voor beheerders |
443 |
Browsers |
Virtual appliance van connector |
HTTPS Deze poort is alleen vereist voor een connector die in de inkomende modus wordt gebruikt. Als Kerberos-verificatie is geconfigureerd op de connector, is deze poort vereist. |
389, 636, 3268, 3269 |
Virtual appliance van connector |
Active Directory |
De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd. |
5500 |
Virtual appliance van connector |
RSA SecurID-systeem |
De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd. |
53 |
Virtual appliance van connector |
DNS-server |
TCP/UDP Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22 |
88, 464, 135, 445 |
Virtual appliance van connector |
Domeincontroller |
TCP/UDP |
389, 443 |
Virtual appliance van connector |
View-verbindingsserver |
Toegang tot View-verbindingsserverinstanties voor integraties van Horizon/View |
445 |
Virtual appliance van connector |
VMware ThinApp-opslagplaats |
Toegang tot de ThinApp-opslagplaats |
80, 443 |
Virtual appliance van connector |
Integration Broker-server |
TCP Verbinding met de Integration Broker-server. De poortoptie is afhankelijk van de installatie van een certificaat op de Integration Broker-server. |
514 |
Virtual appliance van connector |
syslog-server |
UDP Voor externe Syslog-server, indien geconfigureerd |
Ondersteunde directory's
U kunt uw bedrijfsdirectory integreren met VMware Identity Manager om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de service. U kunt de volgende typen directory's integreren.
Een Active Directory-omgeving die bestaat uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen over meerdere forests van Active Directory.
VMware Identity Manager ondersteunt Active Directory in Windows 2008, 2008 R2, 2012 en 2012 R2, met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
Opmerking:Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers de Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.
Een LDAP-directory
Uw directory moet toegankelijk zijn voor de virtual appliance van de Connector.
U kunt ook lokale directory's maken in de VMware Identity Manager-service.
Implementatiecontrolelijsten
De vereisten voor de connector zijn vergelijkbaar met de vereisten voor de virtual appliance van VMware Identity Manager. Zie "Implementatiecontrolelijsten" in VMware Identity Manager installeren en configureren.
Als u van plan bent om Kerberos-verificatie in te stellen, moet de hostnaam van de connector overeenkomen met het Active Directory-domein waaraan de connector wordt toegevoegd. Bijvoorbeeld: als het Active Directory-domein sales.example.com is, moet de hostnaam van de connector connectorhost.sales.example.com zijn.
Als u geen hostnaam kunt toewijzen die overeenkomt met de structuur van het Active Directory-domein, moet u de connector en Active Directory handmatig configureren. Zie de Knowledge Base voor meer informatie.