Denk na over uw gehele implementatie, onder andere over hoe u bronnen integreert, en wanneer u beslissingen neemt over hardware, bronnen en netwerkvereisten.
Ondersteund versies van vSphere en ESX
De volgende vSphere- en ESXi-serverversies worden ondersteund:
- 6.0 en hoger
Compatibiliteit tussen de Workspace ONE Access-service en -connector
Met de Workspace ONE Access-service op locatie kunt u ondersteunde connectorversies gebruiken die identiek zijn aan of lager zijn dan de serviceversie. Met de Workspace ONE Access 20.10-service kunt u bijvoorbeeld Connector 20.10 en lagere versies gebruiken. U kunt geen connectorversie gebruiken die hoger is dan de serviceversie. U kunt de 20.10 Connector bijvoorbeeld niet gebruiken met de 20.01-service. U wordt aanbevolen de nieuwste compatibele versie van de connector te gebruiken.
Voor informatie over ondersteunde versies raadpleegt u https://www.vmware.com/support/policies/lifecycle.html.
Groottevereisten voor de hardware
Zorg ervoor dat u voldoet aan de vereisten voor het aantal virtual appliances van Workspace ONE Access en de bronnen die zijn toegewezen aan elke appliance.
- 4vCPU
- 8 GB geheugen
- 100 GB schijfopslag
| Aantal gebruikers | Tot 1.000 | 1000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Aantal Workspace ONE Access-servers | 1 server | 3 servers met load balancing | 3 servers met load balancing | 3 servers met load balancing | 3 servers met load balancing |
| CPU (per server) | 4 CPU's | 4 CPU's | 4 CPU's | 8 CPU's | 8 CPU's |
| RAM (per server) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
| Schijfruimte (per server) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Zorg ervoor dat u voldoet aan de vereisten voor het aantal instanties van de Workspace ONE Access Connector. Zie Workspace ONE Access Connector installeren en configureren.
Databasevereisten
Stel Workspace ONE Access in met de geschikte database om servergegevens op te slaan en te ordenen.
U kunt de interne PostgreSQL-database of een externe Microsoft SQL-database gebruiken. Een interne Postgres SQL-database is in de Workspace ONE Access-appliance ingebouwd, maar het is niet raadzaam om de interne database te gebruiken bij productie-implementaties.
Raadpleeg voor meer informatie over de Microsoft SQL-databaseversies en servicepackconfiguraties die worden ondersteund, de VMware-productinteroperabiliteitsmatrix op https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
De volgende databasevereisten zijn van toepassing. De exacte specificaties die nodig zijn, zijn afhankelijk van de grootte en de behoeften van uw implementatie.
| Aantal gebruikers | Tot 1.000 | 1000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPU's | 2 CPU's | 4 CPU's | 8 CPU's | 8 CPU's |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| Schijfruimte | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
De SQL Server AlwaysOn-mogelijkheid is een combinatie van failoverclustering en databasespiegeling met logboekverzending voor snellere beschikbaarheid. AlwaysON staat meerdere leesexemplaren van uw database en één lees- en schrijfexemplaar voor bewerkingen toe. Als uw implementatieomgeving voldoende bandbreedte heeft voor het gegenereerde verkeer, ondersteunt de Workspace ONE Access-database AlwaysOn.
Vereisten voor netwerkconfiguratie
| Onderdeel | Minimumvereiste |
|---|---|
| DNS-record en IP-adres | IP-adres en DNS-record |
| Firewallpoort | Zorg ervoor dat de ingaande firewallpoort 443 naar de instantie van Workspace ONE Access of de load balancer is geopend voor gebruikers buiten het netwerk. |
| Reverse proxy | Implementeer een reverse proxy zoals F5 Access Policy Manager in DMZ om gebruikers toe te staan op afstand en veilig toegang te krijgen tot de Workspace ONE Access-gebruikersportal. VMware Unified Access Gateway 2.8 en hoger ondersteunt de functionaliteit voor reverse proxy om gebruikers op afstand en veilig toegang te geven tot de uniforme catalogus van Workspace ONE Access. Unified Access Gateway kan worden geïmplementeerd in de DMZ achter de frontend load balancers van de Workspace ONE Access-appliance. |
Vereisten voor de poorten
Poorten die worden gebruikt in de serverconfiguratie, worden beschreven in de volgende tabel. Zie https://ports.vmware.com/home/Workspace-ONE-Access voor de meest recente poortinformatie.
- Als u gebruikers en groepen wilt synchroniseren vanuit Active Directory, moet Workspace ONE Access zijn verbonden met Active Directory.
- Als u wilt synchroniseren met ThinApp, moet Workspace ONE Access aan het Active Directory-domein worden toegevoegd en zijn verbonden met de ThinApp-opslagplaats-share.
| Poort | Protocol | Bron | Target | Beschrijving |
|---|---|---|---|---|
| 443 | HTTPS | Load balancer | Workspace ONE Access-machine |
|
| 443 | HTTPS | Workspace ONE Access-machine | Load balancer | Vereist om de FQDN van de load balancer te valideren wanneer deze is ingesteld. |
| 443, 8443 | HTTPS/HTTP | Workspace ONE Access-machine |
Workspace ONE Access-machine | Voor alle Workspace ONE Access-instanties in een cluster en in meerdere clusters in verschillende datacenters. |
| 443 | HTTPS | Browsers | Workspace ONE Access-machine |
|
| 443, 80 | HTTPS, HTTP | Workspace ONE Access-machine |
vapp-updates.vmware.com | Toegang tot de upgradeserver |
| 443 | HTTPS | Workspace ONE Access-machine | discovery.awmdm.com | Toegang voor automatische detectie van Workspace ONE Intelligent Hub-applicatie |
| 443 | HTTPS | Workspace ONE Access-machine | catalog.vmwareidentity.com | Toegang tot cloudcatalogus |
| 443 | HTTPS | Workspace ONE Access-machine | signing.awmdm.com | Verplicht om de Hub Services-console te starten en om certificaten in te richten voor de Workspace ONE-service voor meldingen. |
| 8443 | HTTPS | Browsers | Workspace ONE Access-machine |
Poort voor beheerders |
| 25 | SMTP | Workspace ONE Access-machine |
SMTP | Poort om uitgaande e-mails door te geven. |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Workspace ONE Access-machine |
Active Directory | De standaardwaarden worden weergegeven. Deze poorten kunnen worden geconfigureerd. |
| 445 | TCP | Workspace ONE Access-machine |
VMware ThinApp-opslagplaats | Toegang tot de ThinApp-opslagplaats. |
| 5500 | UDP | Workspace ONE Access-machine |
RSA SecurID-systeem | De standaardwaarde wordt weergegeven. Deze poort kan worden geconfigureerd. |
| 53 | TCP/UDP | Workspace ONE Access-machine |
DNS-server | Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22. |
| 88, 464, 135, 445 | TCP/UDP | Workspace ONE Access-machine |
Domeincontroller | |
| 9300 |
TCP | Workspace ONE Access-machine |
Workspace ONE Access-machine |
Auditbehoeften. |
| 54328 |
UDP | |||
| 5701 | TCP | Workspace ONE Access-machine | Workspace ONE Access-machine | Hazelcast-cache. |
| 40002 40003 |
TCP | Workspace ONE Access-machine | Workspace ONE Access-machine | Ehcache. |
| 1433 |
TCP | Workspace ONE Access-machine |
Database |
De standaardpoort voor Microsoft SQL is 1433. |
| 443 |
|
Workspace ONE Access-machine |
Horizon-verbindingsserver |
Toegang tot Horizon-verbindingsserver. |
| 80, 443 | TCP | Workspace ONE Access-machine | Integration Broker-server | Verbinding met de Integration Broker. De poortoptie is afhankelijk van de installatie van een certificaat op de Integration Broker-server. |
| 443 | HTTPS |
Workspace ONE Access |
Workspace ONE UEM REST API | Voor compliancecontrole van het apparaat en de verificatiemethode van het AirWatch Cloud Connector-wachtwoord, als dat wordt gebruikt. |
| 88 | UDP | Unified Access Gateway |
Workspace ONE Access-machine | UDP-poort die moet worden geopend voor mobiele SSO. |
| 5262 | TCP | mobiel Android-apparaat | HTTPS-proxyservice voor Workspace ONE UEM | VMware Tunnel-client leidt verkeer naar de HTTPS-proxy voor Android-apparaten. |
| 88 | UDP | mobiel iOS-apparaat | Workspace ONE Access-machine | Poort die wordt gebruikt voor Kerberos-verkeer van iOS-apparaten naar de in de cloud gehoste KDC-service. |
| 443 | HTTPS/TCP | |||
| 514 | UDP | Workspace ONE Access-machine | syslog-server | UDP Voor externe syslog-server, indien geconfigureerd. |
| 88 | UDP | Workspace ONE Access-machine | Hybride KDC-server in de cloud. Hostnaam is kdc.<realm>. Bijvoorbeeld: kdc.op.vmwareidentity.com | UDP-poort die wordt gebruikt om configuratie-updates van de verificatieadapter voor Mobiele SSO voor iOS te verifiëren die in de KDC-service in de cloud worden opgeslagen. Deze poort wordt alleen gebruikt als de hybride KDC-functie Mobiele SSO voor iOS wordt gebruikt. |
Tijdsynchronisatie
Het configureren van tijdsynchronisatie voor alle instanties van de Workspace ONE Access-service en -connector is vereist om een Workspace ONE Access-implementatie goed te laten functioneren.
Zie Tijdsynchronisatie voor de Workspace ONE Access-service configureren voor informatie over het configureren van tijdsynchronisatie voor de Workspace ONE Access-service.
Zie Workspace ONE Access Connector installeren en configureren voor informatie over het configureren van tijdsynchronisatie voor Workspace ONE Access Connector.
Ondersteunde directory's
U kunt uw bedrijfsdirectory integreren met Workspace ONE Access om gebruikers en groepen van uw bedrijfsdirectory te synchroniseren met de service.
- De Active Directory-omgeving kan bestaan uit één domein van Active Directory, meerdere domeinen in één forest van Active Directory of meerdere domeinen over meerdere forests van Active Directory.
Workspace ONE Access ondersteunt Active Directory in Windows 2012 R2, 2016 en 2019 met het functionaliteitsniveau domein en het functionaliteitsniveau forest voor Windows 2003 en hoger.
Opmerking: Voor bepaalde functies is mogelijk een hoger functioneel niveau vereist. Bijvoorbeeld: als u wilt dat gebruikers de Active Directory-wachtwoorden kunnen wijzigen via Workspace ONE, moet het functionaliteitsniveau Domein Windows 2008 of hoger zijn.
Ondersteunde webbrowsers om toegang te krijgen tot de Workspace ONE Access-console
De Workspace ONE Access-console is een webapplicatie die u gebruikt om de Workspace ONE Access-service te beheren. U kunt de Workspace ONE Access-console benaderen met de laatste versies van Mozilla Firefox, Google Chrome, Safari, Microsoft Edge en Internet Explorer 11.
Ondersteunde browsers voor toegang tot Workspace ONE-portal
Eindgebruikers hebben toegang tot de Workspace ONE-portal via de volgende browsers.
- Mozilla Firefox (meest recente versie)
- Google Chrome (meest recente versie)
- Safari (meest recente versie)
- Internet Explorer 11
- Microsoft Edge-browser
- Systeemeigen browser en Google Chrome op Android-apparaten
- Safari op iOS-apparaten
