Denk na over uw gehele implementatie, onder andere over hoe u bronnen integreert, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.

Ondersteund versies van vSphere en ESX

De volgende vSphere- en ESXi-serverversies worden ondersteund:

  • 6.0 en hoger

Compatibiliteit tussen de Workspace ONE Access-service en -connector

Met de Workspace ONE Access-service op locatie kunt u ondersteunde connectorversies gebruiken die identiek zijn aan of lager zijn dan de serviceversie. Met de Workspace ONE Access 20.10-service kunt u bijvoorbeeld Connector 20.10 en lagere versies gebruiken. U kunt geen connectorversie gebruiken die hoger is dan de serviceversie. U kunt de 20.10 Connector bijvoorbeeld niet gebruiken met de 20.01-service. U wordt aanbevolen de nieuwste compatibele versie van de connector te gebruiken.

Voor informatie over ondersteunde versies raadpleegt u https://www.vmware.com/support/policies/lifecycle.html.

Groottevereisten voor de hardware

Zorg ervoor dat u voldoet aan de vereisten voor het aantal virtual appliances van Workspace ONE Access en de bronnen die zijn toegewezen aan elke appliance.

Opmerking: Voor nieuwe implementaties zijn de standaard formaatvereisten Workspace ONE Access als volgt:
  • 4vCPU
  • 8 GB geheugen
  • 100 GB schijfopslag
Aantal gebruikers Tot 1.000 1000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Aantal Workspace ONE Access-servers 1 server 3 servers met load balancing 3 servers met load balancing 3 servers met load balancing 3 servers met load balancing
CPU (per server) 4 CPU's 4 CPU's 4 CPU's 8 CPU's 8 CPU's
RAM (per server) 8 GB 8 GB 8 GB 16 GB 32 GB
Schijfruimte (per server) 100 GB 100 GB 100 GB 100 GB 100 GB

Zorg ervoor dat u voldoet aan de vereisten voor het aantal instanties van de Workspace ONE Access Connector. Zie Workspace ONE Access Connector installeren en configureren.

Databasevereisten

Stel Workspace ONE Access in met de geschikte database om servergegevens op te slaan en te ordenen.

U kunt de interne PostgreSQL-database of een externe Microsoft SQL-database gebruiken. Een interne Postgres SQL-database is in de Workspace ONE Access-appliance ingebouwd, maar het is niet raadzaam om de interne database te gebruiken bij productie-implementaties.

Raadpleeg voor meer informatie over de Microsoft SQL-databaseversies en servicepackconfiguraties die worden ondersteund, de VMware-productinteroperabiliteitsmatrix op https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

De volgende databasevereisten zijn van toepassing. De exacte specificaties die nodig zijn, zijn afhankelijk van de grootte en de behoeften van uw implementatie.

Aantal gebruikers Tot 1.000 1000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPU's 2 CPU's 4 CPU's 8 CPU's 8 CPU's
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
Schijfruimte 50 GB 50 GB 50 GB 100 GB 100 GB

De SQL Server AlwaysOn-mogelijkheid is een combinatie van failoverclustering en databasespiegeling met logboekverzending voor snellere beschikbaarheid. AlwaysON staat meerdere leesexemplaren van uw database en één lees- en schrijfexemplaar voor bewerkingen toe. Als uw implementatieomgeving voldoende bandbreedte heeft voor het gegenereerde verkeer, ondersteunt de Workspace ONE Access-database AlwaysOn.

Vereisten voor netwerkconfiguratie

Onderdeel Minimumvereiste
DNS-record en IP-adres IP-adres en DNS-record
Firewallpoort Zorg ervoor dat de ingaande firewallpoort 443 naar de instantie van Workspace ONE Access of de load balancer is geopend voor gebruikers buiten het netwerk.
Reverse proxy

Implementeer een reverse proxy zoals F5 Access Policy Manager in DMZ om gebruikers toe te staan op afstand en veilig toegang te krijgen tot de Workspace ONE Access-gebruikersportal.

VMware Unified Access Gateway 2.8 en hoger ondersteunt de functionaliteit voor reverse proxy om gebruikers op afstand en veilig toegang te geven tot de uniforme catalogus van Workspace ONE Access. Unified Access Gateway kan worden geïmplementeerd in de DMZ achter de frontend load balancers van de Workspace ONE Access-appliance.

Vereisten voor de poorten

Poorten die worden gebruikt in de serverconfiguratie, worden beschreven in de volgende tabel. Zie https://ports.vmware.com/home/Workspace-ONE-Access voor de meest recente poortinformatie.

Uw implementatie kan slechts een subset van de vermelde poorten bevatten. Bijvoorbeeld:
  • Als u gebruikers en groepen wilt synchroniseren vanuit Active Directory, moet Workspace ONE Access zijn verbonden met Active Directory.
  • Als u wilt synchroniseren met ThinApp, moet Workspace ONE Access aan het Active Directory-domein worden toegevoegd en zijn verbonden met de ThinApp-opslagplaats-share.
Opmerking: Zie Verificatiemethoden voor gebruikers in Workspace ONE Access beheren voor informatie over het configureren en inschakelen van Kerberos-verificatie in Workspace ONE Access, inclusief poortinformatie.
Poort Protocol Bron Target Beschrijving
443 HTTPS Load balancer

Workspace ONE Access-machine

443 HTTPS Workspace ONE Access-machine Load balancer Vereist om de FQDN van de load balancer te valideren wanneer deze is ingesteld.
443, 8443 HTTPS/HTTP

Workspace ONE Access-machine

Workspace ONE Access-machine Voor alle Workspace ONE Access-instanties in een cluster en in meerdere clusters in verschillende datacenters.
443 HTTPS Browsers

Workspace ONE Access-machine

443, 80 HTTPS, HTTP

Workspace ONE Access-machine

vapp-updates.vmware.com Toegang tot de upgradeserver
443 HTTPS Workspace ONE Access-machine discovery.awmdm.com Toegang voor automatische detectie van Workspace ONE Intelligent Hub-applicatie
443 HTTPS Workspace ONE Access-machine catalog.vmwareidentity.com Toegang tot cloudcatalogus
443 HTTPS Workspace ONE Access-machine signing.awmdm.com Verplicht om de Hub Services-console te starten en om certificaten in te richten voor de Workspace ONE-service voor meldingen.
8443 HTTPS Browsers

Workspace ONE Access-machine

Poort voor beheerders
25 SMTP

Workspace ONE Access-machine

SMTP Poort om uitgaande e-mails door te geven.

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Workspace ONE Access-machine

Active Directory De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd.
445 TCP

Workspace ONE Access-machine

VMware ThinApp-opslagplaats Toegang tot de ThinApp-opslagplaats.
5500 UDP

Workspace ONE Access-machine

RSA SecurID-systeem De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd.
53 TCP/UDP

Workspace ONE Access-machine

DNS-server

Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.

88, 464, 135, 445 TCP/UDP

Workspace ONE Access-machine

Domeincontroller

9300

TCP

Workspace ONE Access-machine

Workspace ONE Access-machine

Auditbehoeften.

54328

UDP
5701 TCP Workspace ONE Access-machine Workspace ONE Access-machine Hazelcast-cache.
40002

40003

TCP Workspace ONE Access-machine Workspace ONE Access-machine Ehcache.

1433

TCP

Workspace ONE Access-machine

Database

De standaardpoort voor Microsoft SQL is 1433.

443

Workspace ONE Access-machine

Horizon-verbindingsserver

Toegang tot Horizon-verbindingsserver.

80, 443 TCP Workspace ONE Access-machine Integration Broker-server Verbinding met de Integration Broker. De poortoptie is afhankelijk van de installatie van een certificaat op de Integration Broker-server.
443

HTTPS

Workspace ONE Access

Workspace ONE UEM REST API

Voor compliancecontrole van het apparaat en de verificatiemethode van het AirWatch Cloud Connector-wachtwoord, als dat wordt gebruikt.

88 UDP

Unified Access Gateway

Workspace ONE Access-machine UDP-poort die moet worden geopend voor mobiele SSO.
5262 TCP mobiel Android-apparaat HTTPS-proxyservice voor Workspace ONE UEM VMware Tunnel-client leidt verkeer naar de HTTPS-proxy voor Android-apparaten.
88 UDP mobiel iOS-apparaat Workspace ONE Access-machine Poort die wordt gebruikt voor Kerberos-verkeer van iOS-apparaten naar de in de cloud gehoste KDC-service.
443 HTTPS/TCP
514 UDP Workspace ONE Access-machine syslog-server UDP

Voor externe syslog-server, indien geconfigureerd.

88 UDP Workspace ONE Access-machine Hybride KDC-server in de cloud. Hostnaam is kdc.<realm>. Bijvoorbeeld: kdc.op.vmwareidentity.com UDP-poort die wordt gebruikt om configuratie-updates van de verificatieadapter voor Mobiele SSO voor iOS te verifiëren die in de KDC-service in de cloud worden opgeslagen. Deze poort wordt alleen gebruikt als de hybride KDC-functie Mobiele SSO voor iOS wordt gebruikt.

Tijdsynchronisatie

Het configureren van tijdsynchronisatie voor alle instanties van de Workspace ONE Access-service en -connector is vereist om een Workspace ONE Access-implementatie goed te laten functioneren.

Zie Tijdsynchronisatie voor de Workspace ONE Access-service configureren voor informatie over het configureren van tijdsynchronisatie voor de Workspace ONE Access-service.

Zie Workspace ONE Access Connector installeren en configureren voor informatie over het configureren van tijdsynchronisatie voor Workspace ONE Access Connector.

Ondersteunde directory's

U kunt uw bedrijfsdirectory integreren met Workspace ONE Access om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de service.

  • De Active Directory-omgeving kan bestaan uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen over meerdere forests van Active Directory.

    Workspace ONE Access ondersteunt Active Directory in Windows 2012 R2, 2016 en 2019 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.

    Opmerking: Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers de Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.

Ondersteunde webbrowsers om toegang te krijgen tot de Workspace ONE Access-console

De Workspace ONE Access-console is een webapplicatie die u gebruikt om de Workspace ONE Access-service te beheren. U kunt de Workspace ONE Access-console benaderen met de laatste versies van Mozilla Firefox, Google Chrome, Safari, Microsoft Edge en Internet Explorer 11.

Opmerking: In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via Workspace ONE Access.

Ondersteunde browsers voor toegang tot Workspace ONE-portal

Eindgebruikers hebben toegang tot de Workspace ONE-portal via de volgende browsers.

  • Mozilla Firefox (meest recente versie)
  • Google Chrome (meest recente versie)
  • Safari (meest recente versie)
  • Internet Explorer 11
  • Microsoft Edge-browser
  • Systeemeigen browser en Google Chrome op Android-apparaten
  • Safari op iOS-apparaten
Opmerking: In Internet Explorer 11 moet JavaScript zijn ingeschakeld en moeten cookies worden toegestaan om te kunnen verifiëren via Workspace ONE Access.