Als u de VMware Identity Manager Connector wilt implementeren, moet u ervoor zorgen dat uw systeem aan de betreffende vereisten voldoet.
Compatibiliteit tussen de VMware Identity Manager-service en -connector
U kunt de VMware Identity Manager Connector gebruiken met de VMware Identity Manager Cloud-service of met de virtual appliance van de VMware Identity Manager-service op locatie.
Met de VMware Identity Manager Cloud-service kunt u alle ondersteunde versies van de connector gebruiken. Het gebruik van de nieuwste versie van de connector wordt echter aanbevolen.
Met de VMware Identity Manager-service op locatie kunt u ondersteunde connectorversies gebruiken die identiek zijn aan of lager zijn dan de serviceversie. Bijvoorbeeld, met de VMware Identity Manager 19.03-service kunt u connector 19.03 en vroegere versies gebruiken. U kunt geen connectorversie gebruiken die hoger is dan de serviceversie. U kunt de 20.01 Connector bijvoorbeeld niet gebruiken met de 19.03-service. U wordt aanbevolen de nieuwste compatibele versie van de connector te gebruiken.
Voor informatie over ondersteunde versies raadpleegt u https://www.vmware.com/support/policies/lifecycle.html.
Hardwarevereisten
Zorg ervoor dat uw Windows-server aan de volgende hardwarevereisten voldoet.
| Aantal gebruikers | Tot 1000 | Van 1000 tot 10.000 | Van 10.000 tot 25.000 | Van 25.000 tot 50.000 | Van 50.000 tot 100.000 |
|---|---|---|---|---|---|
| CPU | 2 | 2 load-balanced servers, elk met 4 CPU's |
2 load-balanced servers, elk met 4 CPU's |
2 load-balanced servers, elk met 4 CPU's |
2 load-balanced servers, elk met 4 CPU's |
| RAM (GB) per server | 6 | Elk 6 | Elk 8 | Elk 16 | Elk 16 |
| Schijfruimte (GB) | 50 | Elk 50 | Elk 50 | Elk 50 | Elk 50 |
- CPU-kernen moeten elk 2,0 GHz of hoger zijn. Een Intel-processor is vereist.
- De vereisten voor de schijfruimte zijn onder meer: 1 GB schijfruimte voor de applicatie VMware Identity Manager Connector, het Windows-besturingssysteem en .NET Runtime. Er wordt extra schijfruimte toegewezen voor logboeken.
- Zie Java-geheugen voor VMware Identity Manager Connector 19.03 bijwerken om het geheugen te vergroten nadat u de connector hebt geïnstalleerd.
Softwarevereisten
Zorg ervoor dat uw Windows-server aan de volgende softwarevereisten voldoet.
| Vereiste | Opmerkingen |
|---|---|
| Windows Server 2019 of Windows Server 2016 of Windows Server 2012 R2 |
Opmerking: Vanaf september 2020 worden Windows Server 2012 en 2008 R2 niet meer ondersteund.
|
| Installeer PowerShell op de server |
Opmerking: PowerShell versie 4.0 is vereist als u de installatie in Windows Server 2008 R2 uitvoert.
Opmerking: Vanaf september 2020 worden Windows Server 2012 en 2008 R2 niet meer ondersteund.
|
| Installeer .NET Framework 4.6.2 |
Netwerkvereisten
Voor het configureren van de onderstaande poorten wordt ervan uitgegaan dat alle verkeer één richting uitgaat (uitgaand) van het brononderdeel naar het doelonderdeel.
Een uitgaande proxy of andere software of hardware voor het beheer van verbindingen mag de uitgaande verbinding van VMware Identity Manager Connector niet beëindigen of weigeren. De uitgaande verbinding die voor VMware Identity Manager Connector is vereist, moet altijd open blijven.
| Bron | Bestemming | Poort | Protocol | Opmerkingen |
|---|---|---|---|---|
| VMware Identity Manager Connector | VMware Identity Manager-service VMware Identity Manager-servicehost (installaties op locatie) |
443 | HTTPS | Standaardpoort Vereist |
| VMware Identity Manager Connector | VMware Identity Manager-load balancer van service (installaties op locatie) | 443 | HTTPS | |
| Browsers | VMware Identity Manager Connector | 8443 | HTTPS | Beheerpoort Vereist |
| Browsers | VMware Identity Manager Connector | 80 | HTTP | Vereist |
| Browsers | VMware Identity Manager Connector | 443 | HTTPS | Deze poort is alleen vereist voor een connector die in de inkomende modus wordt gebruikt. Als Kerberos-verificatie is geconfigureerd op de connector, is deze poort vereist. |
| VMware Identity Manager Connector | Active Directory | 389, 636, 3268, 3269 | Standaardpoorten. Deze poorten kunnen worden geconfigureerd. | |
| VMware Identity Manager Connector | DNS-server | 53 | TCP/UDP | Elke instantie moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22. |
| VMware Identity Manager Connector | Domeincontroller | 88, 464, 135, 445 | TCP/UDP | Voor Kerberos-verificatie |
| VMware Identity Manager Connector | RSA SecurID-systeem | 5500 | Standaardpoort. Deze poort kan worden geconfigureerd. | |
| VMware Identity Manager Connector | Horizon-verbindingsserver | 389, 443 | Toegang tot instanties van de Horizon-verbindingsserver voor integraties van Horizon |
|
| VMware Identity Manager Connector | Integration Broker | 80, 443 | Toegang tot Integration Broker voor integratie met door Citrix gepubliceerde bronnen.
Belangrijk: Als u Integration Broker installeert op dezelfde Windows-server als de VMware Identity Manager Connector, moet u ervoor zorgen dat de standaardverbindingen voor websites van IIS-server, de HTTP- en HTTPS-bindingpoorten niet in conflict zijn met de poorten die door de
VMware Identity Manager Connector worden gebruikt.
De VMware Identity Manager Connector gebruikt poorten 80, 443 en 8443. Het wordt afgeraden Integration Broker op de server van de VMware Identity Manager Connector te installeren. |
|
| VMware Identity Manager Connector | syslog-server | 514 | UDP | Voor externe Syslog-server, indien geconfigureerd |
In de cloud gehoste IP-adressen voor VMware Identity Manager
(Cloudimplementaties) Zie Knowledge Base-artikel 68035 voor de lijst met IP-adressen van de VMware Identity Manager-service waartoe de VMware Identity Manager Connector toegang moet hebben.
Vereisten voor DNS-records en IP-adressen
Een DNS-vermelding en een statisch IP-adres moeten beschikbaar zijn voor de connector. Voordat u aan de installatie begint, moet u het DNS-record en de IP-adressen voor het gebruiken en configureren van de netwerkinstellingen van de Windows-server ophalen.
Zorg ervoor dat u een geschikte, gebruikersvriendelijke hostnaam voor de connector selecteert als u van plan bent om Kerberos-verificatie te configureren. De hostnaam van de VMware Identity Manager Connector is zichtbaar voor eindgebruikers wanneer Kerberos is geconfigureerd.
Reverse lookup configureren is optioneel. Wanneer u reverse lookup implementeert, moet u een PTR-record definiëren op de DNS-server, zodat de connector de juiste netwerkconfiguratie gebruikt.
U kunt de volgende lijst met voorbeelden van DNS-records gebruiken. Vervang de voorbeeldinformatie door informatie uit uw omgeving. Dit voorbeeld toont forward DNS-records en IP-adressen.
| Domeinnaam | Brontype | IP-adres |
|---|---|---|
| myconnector.company.com | De | 10.28.128.3 |
Dit voorbeeld toont reverse DNS-records en IP-adressen.
| IP-adres | Brontype | Hostnaam |
|---|---|---|
| 10.28.128.3 | PTR | myconnector.company.com |
Nadat u de configuratie vlan DNS heeft voltooid, controleert u of de reverse DNS-lookup goed is geconfigureerd. De opdracht host IPaddress moet bijvoorbeeld leiden tot het opzoeken van de DNS-naam.
Tijdsynchronisatie
Het configureren van tijdsynchronisatie voor alle instanties van de VMware Identity Manager-service en -connector is vereist om een VMware Identity Manager-implementatie goed te laten functioneren.
Zie Tijdsynchronisatie voor VMware Identity Manager Connector configureren (Windows) voor informatie over het configureren van tijdsynchronisatie voor VMware Identity Manager Connector.
Voor informatie over het configureren van tijdsynchronisatie voor de VMware Identity Manager-service raadpleegt u VMware Identity Manager voor Linux installeren en configureren en VMware Identity Manager voor Windows installeren en configureren.
Ondersteunde Active Directory-versies
Een Active Directory-omgeving die bestaat uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen verdeeld over meerdere forests van Active Directory.
VMware Identity Manager ondersteunt Active Directory op Windows Server 2012 R2, 2016 en 2019 met een functieniveau Domein en een functieniveau Forest van Windows 2003 en hoger.
Beperking op aantal connectoren
De VMware Identity Manager-console kan slechts 20 oude connectoren (19.03 connectoren of lager) weergeven. Afhankelijk van de versie van de VMware Identity Manager-service die u gebruikt, worden oude connectoren weergegeven op de pagina Identiteits- en toegangsbeheer > Instellen > Connectoren of op de pagina Identiteits- en toegangsbeheer > Instellen > Oude connectoren. Voeg niet meer dan 20 oude connectorinstanties toe aan de service.
Deze beperking is niet van toepassing op Workspace ONE Access Connector 20.01 of hoger.
