Om uw VMware Identity Manager-tenant zonder Workspace ONE UEM-implementatie te gebruiken, installeert u de virtual appliance van de VMware Identity Manager-connector op locatie in de alleen-uitgaande verbindingsmodus. In dit model worden de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie door de VMware Identity Manager-connector geregeld. Voor sommige verificatiemethoden is echter geen connector nodig; deze worden direct door de service beheerd.
De connector kan ook bronnen, zoals Horizon 7-bureaubladen en -applicaties, synchroniseren met de VMware Identity Manager-service.
Vereisten voor de poorten
De connector wordt geïnstalleerd in de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande poort 443 niet te worden geopend. De connector communiceert met de VMware Identity Manager-service via een op een websocket gebaseerd communicatiekanaal.
Zie Vereisten voor systeem- en netwerkconfiguratie voor de lijst met gebruikte poorten.
Ondersteunde verificatiemethoden
Dit implementatiemodel ondersteunt alle verificatiemethoden. Voor sommige van deze verificatiemethoden is geen connector vereist en deze worden direct door de service beheerd via een ingebouwde identiteitsprovider.
Wachtwoord - gebruikt de connector
RSA Adaptieve verificatie - gebruikt de connector
RSA SecurID - gebruikt de connector
RADIUS - gebruikt de connector
Certificaat (cloudimplementatie) - via de ingebouwde identiteitsprovider
VMware Verify - via de ingebouwde identiteitsprovider
Mobiele SSO (iOS) - via de ingebouwde identiteitsprovider
Mobiele SSO (Android) - via de ingebouwde identiteitsprovider
Ingaande SAML via een onafhankelijke identiteitsprovider
Zie Ondersteuning voor Kerberos-verificatie toevoegen aan uw implementatie voor informatie over het gebruik van Kerberos.
Ondersteunde directory-integraties
U kunt de volgende typen Enterprise-directory's met VMware Identity Manager integreren.
Active Directory via LDAP
Active Directory, Geïntegreerde Windows-verificatie
LDAP-directory
Zie eerst Beperkingen van LDAP-directory-integratie wanneer u van plan bent om een LDAP-directory te integreren.
U kunt ook Just-in-Time provisioning gebruiken om gebruikers dynamisch bij aanmelding in de VMware Identity Manager-service te maken en daarbij gebruikt u SAML-asserties die door een onafhankelijke identiteitsprovider worden verzonden.
Ondersteunde bronnen
U kunt de volgende typen bronnen met VMware Identity Manager integreren.
Webapplicaties
Pools van VMware Horizon 7-, Horizon 6- of View-desktops en -applicaties
Gepubliceerde Citrix-bronnen
VMware Horizon Cloud Service-applicaties en -desktops
Verpakte ThinApp-applicaties
Aanvullende informatie
Het resterende gedeelte van dit document bevat informatie over het installeren en configureren van de VMware Identity Manager-connector. De informatie is alleen van toepassing op het implementatiemodel dat de VMware Identity Manager Connector gebruikt in de verbindingsmodus alleen uitgaand.
Zie ook "Gebruikersverificatie in VMware Identity Manager configureren" in de Handleiding VMware Identity Manager-beheer.
