U kunt de virtual appliance van VMware Identity Manager in de DMZ implementeren als u deze niet wilt implementeren in het bedrijfsnetwerk. Als u de VMware Identity Manager-appliance implementeert in de DMZ, implementeert u ook een zelfstandige VMware Identity Manager Connector met de verbindingsmodus alleen uitgaand in het bedrijfsnetwerk.
Vereisten voor systeem- en netwerkconfiguratie
De vereisten voor de systeem- en netwerkconfiguratie voor de implementatie van VMware Identity Manager in de DMZ zijn vergelijkbaar met de vereisten voor de implementatie van VMware Identity Manager in het bedrijfsnetwerk, zoals beschreven in 'Vereisten voor systeem- en netwerkconfiguratie' en 'Implementatie van VMware Identity Manager voorbereiden' in VMware Identity Manager installeren en configureren, met uitzondering van de verschillen die hier worden beschreven.
- U hoeft geen inkomende firewallpoort voor appliances te openen in het bedrijfsnetwerk.
De virtual appliance van VMware Identity Manager wordt geïmplementeerd in de DMZ. De VMware Identity Manager Connector wordt geïmplementeerd in het bedrijfsnetwerk met de verbindingsmodus alleen uitgaand en communiceert met de service via een op een websocket gebaseerd communicatiekanaal.
- U hoeft geen omgekeerde proxy of load balancer te implementeren om externe toegang tot VMware Identity Manager mogelijk te maken.
- Er is alleen een load balancer nodig als u hoge beschikbaarheid en redundantie configureert voor de virtual appliance van VMware Identity Manager.
- Als u certificaatverificatie op de ingesloten connector instelt, moet u SSL-passthrough inschakelen op de load balancer voor de poort die is geconfigureerd als SSL-passthrough-poort voor certificaatverificatie. De standaardpoort is 7443.
- De volgende poorten worden gebruikt. Mogelijk heeft uw implementatie hiervan slechts een subreeks nodig.
Poort Bron Target Beschrijving 443 Load balancer Virtual appliance van VMware Identity Manager
HTTPS 443 Virtual appliance van VMware Identity Manager Load balancer HTTPS Nodig om de volledig gekwalificeerde domeinnaam van de load balancer te valideren wanneer deze is ingesteld
443 Connector Host van VMware Identity Manager-service HTTPS 443 Connector Load balancer van VMware Identity Manager-service HTTPS 443 Browsers Virtual appliance van VMware Identity Manager
HTTPS 88 Browsers Virtual appliance van VMware Identity Manager
TCP/UDP Alleen SSO voor iOS
5262 Browsers Virtual appliance van VMware Identity Manager TCP/UDP Alleen SSO voor Android
88 Virtual appliance van VMware Identity Manager Hybride KDC-server in de cloud. Hostnaam is kdc.<realm>. Bijvoorbeeld: kdc.op.vmwareidentity.com. UDP-poort die wordt gebruikt om configuratie-updates van de verificatieadapter voor Mobiele SSO voor iOS te verifiëren die in de KDC-service in de cloud worden opgeslagen. Deze poort wordt alleen gebruikt als de hybride KDC-functie Mobiele SSO voor iOS wordt gebruikt.
443, 80 Virtual appliance van VMware Identity Manager
vapp-updates.vmware.com Toegang tot de VMware-upgradeserver 443 Virtual appliance van VMware Identity Manager catalog.vmwareidentity.com Toegang tot cloudcatalogus 443 Virtual appliance van VMware Identity Manager discovery.awmdm.com Toegang voor automatische ontdekking van Workspace ONE App 8443 Browsers Virtual appliance van VMware Identity Manager
Poort voor beheerders HTTPS
25 Virtual appliance van VMware Identity Manager
SMTP-server TCP-poort om uitgaande e-mails door te geven 53 Virtual appliance van VMware Identity Manager
DNS-server TCP/UDP Elke virtual appliance moet toegang hebben tot de DNS-server op poort 53 en inkomend SSH-verkeer moet zijn ingeschakeld op poort 22.
443, 8443 Virtual appliance van VMware Identity Manager Virtual appliance van VMware Identity Manager HTTPS/HTTP Voor alle VMware Identity Manager-instanties in een cluster en in meerdere clusters in verschillende datacentrums
9300 (TCP)
54328 (UDP)
Virtual appliance van VMware Identity Manager
Virtual appliance van VMware Identity Manager
Auditbehoeften
5701 (TCP) Virtual appliance van VMware Identity Manager
Virtual appliance van VMware Identity Manager
Hazelcast-cache 40002 (TCP) 40003 (TCP)
Virtual appliance van VMware Identity Manager
Virtual appliance van VMware Identity Manager
Ehcache 1433
Virtual appliance van VMware Identity Manager
Database
De standaardpoort voor Microsoft SQL is 1433.
443 Virtual appliance van VMware Identity Manager
Workspace ONE UEM REST API HTTPS Voor compliancecontrole van het apparaat en de verificatiemethode ACC-wachtwoord, als deze wordt gebruikt.
SSL-passthrough-poort voor certificaatverificatie Browsers Virtual appliance van VMware Identity Manager HTTPS Voor certificaatverificatie geconfigureerd op de ingesloten connector.
Standaardpoort: 7443
514 Virtual appliance van VMware Identity Manager syslog-server UDP Voor externe Syslog-server, indien geconfigureerd
De VMware Identity Manager-appliance implementeren
Voor informatie over het implementeren en configureren van de virtual appliance van VMware Identity Manager raadpleegt u 'VMware Identity Manager implementeren' en 'Systeemconfiguratie-instellingen voor appliance beheren' in VMware Identity Manager installeren en configureren.
Failover en redundantie configureren
Voor informatie over het configureren van failover en redundantie voor de virtual appliance van VMware Identity Manager raadpleegt u de volgende gedeelten in VMware Identity Manager installeren en configureren:
- Failover en redundantie in één datacenter configureren
- VMware Identity Manager in een tweede datacenter implementeren voor failover en redundantie
