Als u de VMware Identity Manager Connector wilt implementeren, moet u ervoor zorgen dat uw systeem aan de betreffende vereisten voldoet.

Hardwarevereisten

Zorg ervoor dat uw Windows-server aan de volgende hardwarevereisten voldoet.

Tabel 1. Vereisten voor de VMware Identity Manager Connector

Aantal gebruikers

Tot 1000

Van 1000 tot 10.000

Van 10.000 tot 25.000

Van 25.000 tot 50.000

Van 50.000 tot 100.000

CPU

2

2 load-balanced servers, elk met 4 CPU's

2 load-balanced servers, elk met 4 CPU's

2 load-balanced servers, elk met 4 CPU's

2 load-balanced servers, elk met 4 CPU's

RAM (GB) per server

6

Elk 6

Elk 8

Elk 16

Elk 16

Schijfruimte (GB)

50

Elk 50

Elk 50

Elk 50

Elk 50

Opmerking:
  • CPU-kernen moeten elk 2,0 GHz of hoger zijn. Een Intel-processor is vereist.

  • De vereisten voor de schijfruimte zijn onder meer: 1 GB schijfruimte voor de applicatie VMware Identity Manager Connector, het Windows-besturingssysteem en .NET Runtime. Er wordt extra schijfruimte toegewezen voor logboeken.

Softwarevereisten

Zorg ervoor dat uw Windows-server aan de volgende softwarevereisten voldoet.

Statuscontrolelijst

Vereiste

Opmerkingen

Windows Server 2008 R2 of

Windows Server 2012 of

Windows Server 2012 R2 of

Windows Server 2016

Installeer PowerShell op de server

Opmerking:

PowerShell versie 4.0 is vereist als u de installatie in Windows Server 2008 R2 uitvoert.

Installeer .NET Framework 4.6.2

Netwerkvereisten

Voor het configureren van de onderstaande poorten wordt ervan uitgegaan dat alle verkeer één richting uitgaat (uitgaand) van het brononderdeel naar het doelonderdeel.

Een uitgaande proxy of andere software of hardware voor het beheer van verbindingen mag de uitgaande verbinding van VMware Identity Manager Connector niet beëindigen of weigeren. De uitgaande verbinding die voor VMware Identity Manager Connector is vereist, moet altijd open blijven.

Tabel 2. Poortvereisten voor de VMware Identity Manager Connector

Source

Bestemming

Poort

Protocol

Opmerkingen

VMware Identity Manager Connector

VMware Identity Manager-service

VMware Identity Manager-servicehost (installaties op locatie)

443

HTTPS

Standaardpoort

Vereist

VMware Identity Manager Connector

VMware Identity Manager-load balancer van service (installaties op locatie)

443

HTTPS

Browsers

VMware Identity Manager Connector

8443

HTTPS

Beheerpoort

Vereist

Browsers

VMware Identity Manager Connector

80

HTTP

Vereist

Browsers

VMware Identity Manager Connector

443

HTTPS

Deze poort is alleen vereist voor een connector die in de inkomende modus wordt gebruikt.

Als Kerberos-verificatie is geconfigureerd op de connector, is deze poort vereist.

VMware Identity Manager Connector

Active Directory

389, 636, 3268, 3269

Standaardpoorten. Deze poorten kunnen worden geconfigureerd.

VMware Identity Manager Connector

DNS-server

53

TCP/UDP

Elke instantie moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.

VMware Identity Manager Connector

Domeincontroller

88, 464, 135, 445

TCP/UDP

Voor Kerberos-verificatie

VMware Identity Manager Connector

RSA SecurID-systeem

5500

Standaardpoort. Deze poort kan worden geconfigureerd.

VMware Identity Manager Connector

Horizon-verbindingsserver

389, 443

Toegang tot instanties van de Horizon-verbindingsserver voor integraties van Horizon

VMware Identity Manager Connector

Integration Broker

80, 443

Toegang tot Integration Broker voor integratie met door Citrix gepubliceerde bronnen.

Belangrijk:

Als u Integration Broker installeert op dezelfde Windows-server als de VMware Identity Manager Connector, moet u ervoor zorgen dat de standaardverbindingen voor websites van IIS-server, de HTTP- en HTTPS-bindingpoorten niet in conflict zijn met de poorten die door de VMware Identity Manager Connector worden gebruikt.

De VMware Identity Manager Connector gebruikt poorten 80, 443 en 8443.

Het wordt afgeraden Integration Broker op de server van de VMware Identity Manager Connector te installeren.

VMware Identity Manager Connector

syslog-server

514

UDP

Voor externe Syslog-server, indien geconfigureerd

In de cloud gehoste IP-adressen voor VMware Identity Manager

(Cloudimplementaties) Zie Knowledge Base-artikel 2149884 voor de lijst met IP-adressen van de VMware Identity Manager-service waartoe de VMware Identity Manager Connector toegang moet hebben.

Vereisten voor DNS-records en IP-adressen

Een DNS-vermelding en een statisch IP-adres moeten beschikbaar zijn voor de connector. Voordat u aan de installatie begint, moet u het DNS-record en de IP-adressen voor het gebruiken en configureren van de netwerkinstellingen van de Windows-server ophalen.

Zorg ervoor dat u een geschikte, gebruikersvriendelijke hostnaam voor de connector selecteert als u van plan bent om Kerberos-verificatie te configureren. De hostnaam van de VMware Identity Manager Connector is zichtbaar voor eindgebruikers wanneer Kerberos is geconfigureerd.

Reverse lookup configureren is optioneel. Wanneer u reverse lookup implementeert, moet u een PTR-record definiëren op de DNS-server, zodat de connector de juiste netwerkconfiguratie gebruikt.

U kunt de volgende lijst met voorbeelden van DNS-records gebruiken. Vervang de voorbeeldinformatie door informatie uit uw omgeving. Dit voorbeeld toont forward DNS-records en IP-adressen.

Tabel 3. Voorbeeld van Forward DNS-records en IP-adressen

Domeinnaam

Brontype

IP-adres

myconnector.company.com

De

10.28.128.3

Dit voorbeeld toont reverse DNS-records en IP-adressen.

Tabel 4. Voorbeeld van Reverse DNS-records en IP-adressen

IP-adres

Brontype

Hostnaam

10.28.128.3

PTR

myconnector.company.com

Nadat u de configuratie van DNS hebt voltooid, controleert u of de reverse DNS-lookup goed is geconfigureerd. De opdracht host IPaddress moet bijvoorbeeld leiden tot het opzoeken van de DNS-naam.

Opmerking:

Als u een load balancer hebt met een Virtual IP-adres (VIP) vóór de DNS-servers, houd er dan rekening mee dat VMware Identity Manager het gebruik van een VIP niet ondersteunt. U kunt meerdere DNS-servers specificeren die door een komma worden gescheiden.

Opmerking:

Als u een op Unix of Linux gebaseerde DNS-server gebruikt en van plan bent om de connector toe te voegen aan het domein van Active Directory, zorgt u ervoor dat de juiste servicebronrecords (SRV) voor elke domeincontroller van Active Directory worden gemaakt.

Tijdsynchronisatie

Het configureren van tijdsynchronisatie voor alle instanties van de VMware Identity Manager-service en -connector is vereist om een VMware Identity Manager-implementatie goed te laten functioneren.

Zie Tijdsynchronisatie voor VMware Identity Manager Connector configureren (Windows) voor informatie over het configureren van tijdsynchronisatie voor VMware Identity Manager Connector.

Voor informatie over het configureren van tijdsynchronisatie voor de VMware Identity Manager-service raadpleegt u VMware Identity Manager voor Linux installeren en configureren en VMware Identity Manager voor Windows installeren en configureren.

Ondersteunde Active Directory-versies

Een Active Directory-omgeving die bestaat uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen verdeeld over meerdere forests van Active Directory.

VMware Identity Manager ondersteunt Active Directory in Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 en Windows Server 2016 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

Opmerking:

Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers de Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.