In dit model installeert u de virtual appliance van VMware Identity Manager in de DMZ. U installeert ook een zelfstandige virtual appliance van de VMware Identity Manager-connector in de verbindingsmodus alleen uitgaand in het bedrijfsnetwerk. Dit model omvat geen Workspace ONE UEM-onderdelen.
De synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie worden uitgevoerd door de zelfstandige VMware Identity Manager-connector. De connector kan ook bronnen, zoals Horizon 7-desktops en -applicaties, synchroniseren met de VMware Identity Manager-service.
Voor sommige verificatiemethoden is echter geen connector nodig. Deze worden direct door de service beheerd.
Gebruik de zelfstandige connector in plaats van de connector die is geïntegreerd met de VMware Identity Manager-appliance, om gebruikers en groepen te synchroniseren en gebruikers te verifiëren.
Als u van plan bent om Android SSO te configureren, schakelt u SSL pass-through in op poort 5262 bij de load balancer vóór VMware Identity Manager.
Als u van plan bent certificaatverificatie te configureren op de ingesloten connector, schakelt u SSL-passthrough in op de load balancer voor de poort die is geconfigureerd als SSL-passthrough-poort voor certificaatverificatie. De standaardpoort is 7443.
Vereisten voor de poorten
De volgende poorten moeten zijn geopend in de load balancer of firewall voor de VMware Identity Manager-server:
Inkomend 443 (HTTPS)
Inkomend 88 (TCP/UDP) - alleen SSO voor iOS
Inkomend 5262 (HTTPS) - alleen SSO voor Android
Inkomend CertAuthSSLPassthroughPort (HTTPS) - Certificaatverificatie alleen geconfigureerd op ingesloten connector. De standaardpoort is 7443.
De VMware Identity Manager-connector wordt geïnstalleerd met de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande poort 443 niet te worden geopend. De connector communiceert met de VMware Identity Manager-service via een op een websocket gebaseerd communicatiekanaal.
Zie VMware Identity Manager implementeren in de DMZ en VMware Identity Manager-connector implementeren in het bedrijfsnetwerk voor een volledige lijst met gebruikte poorten.
Ondersteunde verificatiemethoden
Dit implementatiemodel ondersteunt alle verificatiemethoden. Voor sommige van deze verificatiemethoden is geen connector vereist en deze worden direct door de service beheerd via een ingebouwde identiteitsprovider.
Wachtwoord - gebruikt de connector
RSA Adaptieve verificatie - gebruikt de connector
RSA SecurID - gebruikt de connector
RADIUS - gebruikt de connector
Certificaat - gebruikt de ingesloten connector
VMware Verify - via de ingebouwde identiteitsprovider
Mobiele SSO (iOS) - via de ingebouwde identiteitsprovider
Mobiele SSO (Android) - via de ingebouwde identiteitsprovider
Ingaande SAML via een onafhankelijke identiteitsprovider
Zie Ondersteuning voor Kerberos-verificatie toevoegen aan uw implementatie voor informatie over het gebruik van Kerberos.
Ondersteunde directory-integraties
U kunt de volgende typen bedrijfsdirectory's integreren met de VMware Identity Manager-service in dit implementatiemodel:
Active Directory via LDAP
Active Directory, Geïntegreerde Windows-verificatie
LDAP-directory
Als u van plan bent om een LDAP-directory te integreren, raadpleegt u de beperkingen in 'Integreren met LDAP-directory's' in Integratie van directory's met VMware Identity Manager.
U kunt ook de volgende methoden gebruiken om gebruikers te maken in de VMware Identity Manager-service:
Maak lokale gebruikers direct in de VMware Identity Manager-service.
Gebruik Just-in-Time-inrichting om gebruikers bij aanmelding in de VMware Identity Manager-service dynamisch te maken, met behulp van SAML-asserties die door een identiteitsprovider van derden worden verzonden.
Ondersteunde bronnen
U kunt de volgende typen bronnen integreren met de VMware Identity Manager-service in dit implementatiemodel:
Webapplicaties
Horizon 7, Horizon 6, of View-desktop en -applicatiegroepen
Horizon Cloud-applicaties en -desktops
Gepubliceerde Citrix-bronnen
Verpakte ThinApp-applicaties
Aanvullende informatie
VMware Identity Manager implementeren in de DMZ en VMware Identity Manager-connector implementeren in het bedrijfsnetwerk
Directory's
Integratie van directory's met VMware Identity Manager
'Lokale directory's gebruiken' in Beheer VMware Identity Manager
'Just-in-Time-gebruikersinrichting' in Beheer VMware Identity Manager.
'Gebruikersverificatie configureren in VMware Identity Manager' in VMware Identity Manager-beheer
Bronnen instellen in VMware Identity Manager