Wanneer u over een bestaande Workspace ONE UEM-implementatie beschikt, kunt u VMware Identity Manager hiermee integreren. U implementeert de virtual appliance van VMware Identity Manager in de DMZ. Workspace ONE UEM verzorgt in dit model de gebruikersverificatie en de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory.
Houd er rekening mee dat VMware Identity Manager met bronnen zoals Horizon 7 of gepubliceerde Citrix-bronnen niet in dit model wordt ondersteund. Alleen integratie met webapplicaties en ingebouwde mobiele applicaties wordt ondersteund.
Als u van plan bent om Android SSO te configureren, schakelt u SSL pass-through in op poort 5262 bij de load balancer vóór VMware Identity Manager.
Als u van plan bent certificaatverificatie te configureren op de ingesloten connector, schakelt u SSL-passthrough in op de load balancer voor de poort die is geconfigureerd als SSL-passthrough-poort voor certificaatverificatie. De standaardpoort is 7443.
Vereisten
U moet over de volgende onderdelen beschikken:
Een serverimplementatie van Workspace ONE UEM (voorheen AirWatch)
Een AirWatch Cloud Connector-instantie die ter plekke geïmplementeerd en geïntegreerd is met uw bedrijfsdirectory
Vereisten voor de poorten
De volgende poorten moeten zijn geopend in de load balancer of firewall voor de VMware Identity Manager-server:
Inkomend 443 (HTTPS)
Inkomend 88 (TCP/UDP) - alleen SSO voor iOS
Inkomend 5262 (HTTPS) - alleen SSO voor Android
Inkomend CertAuthSSLPassthroughPort (HTTPS) - Certificaatverificatie alleen geconfigureerd op ingesloten VMware Identity Manager Connector. De standaardpoort is 7443.
Raadpleeg de documentatie voor Workspace ONE UEM voor de vereisten voor Workspace ONE UEM-implementaties.
Ondersteunde verificatiemethoden
Dit implementatiemodel ondersteunt de volgende verificatiemethoden. Deze methoden zijn beschikbaar via de VMware Identity Manager ingebouwde identiteitsprovider.
Wachtwoord (AirWatch Connector)
Mobiele SSO (voor iOS)
Mobiele SSO (voor Android)
Compliance van apparaat (met AirWatch)
Certificaat - gebruikt de ingesloten VMware Identity Manager Connector
VMware Verify
Daarenboven is inkomende SAML via een externe identiteitsprovider ook beschikbaar.
Ondersteunde directory-integraties
U kunt uw bedrijfsdirectory integreren met Workspace ONE UEM. Raadpleeg de documentatie voor Workspace ONE UEM voor de ondersteunde typen directory's.
Ondersteunde bronnen
U kunt de volgende typen bronnen integreren met VMware Identity Manager in dit implementatiemodel:
Webapplicaties
Ingebouwde mobiele applicaties
U kunt de volgende bronnen niet integreren met VMware Identity Manager in dit implementatiemodel:
Horizon 7, Horizon 6, of View-desktop en -applicatiegroepen
Gepubliceerde Citrix-bronnen
Verpakte ThinApp-applicaties
VMware Horizon® Cloud Service™-applicaties en -desktops
Aanvullende informatie
'Workspace ONE UEM integreren met VMware Identity Manager' in de handleiding voor het implementeren van Workspace ONE
Documentatie voor Workspace ONE UEM