Wanneer u over een bestaande Workspace ONE UEM-implementatie beschikt, kunt u VMware Identity Manager hiermee integreren. U implementeert de virtual appliance van VMware Identity Manager in de DMZ. Workspace ONE UEM verzorgt in dit model de gebruikersverificatie en de synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory.

Houd er rekening mee dat VMware Identity Manager met bronnen zoals Horizon 7 of gepubliceerde Citrix-bronnen niet in dit model wordt ondersteund. Alleen integratie met webapplicaties en ingebouwde mobiele applicaties wordt ondersteund.

Figuur 1. Implementatie met de AirWatch Cloud Connector

AirWatch gebruiken

Opmerking: Als u van plan bent om Android SSO te configureren, schakelt u SSL pass-through in op poort 5262 bij de load balancer vóór VMware Identity Manager.
Opmerking: Als u van plan bent certificaatverificatie te configureren op de ingesloten connector, schakelt u SSL-passthrough in op de load balancer voor de poort die is geconfigureerd als SSL-passthrough-poort voor certificaatverificatie. De standaardpoort is 7443.

Vereisten

U moet over de volgende onderdelen beschikken:

  • Een serverimplementatie van Workspace ONE UEM (voorheen AirWatch)
  • Een AirWatch Cloud Connector-instantie die ter plekke geïmplementeerd en geïntegreerd is met uw bedrijfsdirectory

Vereisten voor de poorten

De volgende poorten moeten zijn geopend in de load balancer of firewall voor de VMware Identity Manager-server:
  • Inkomend 443 (HTTPS)
  • Inkomend 88 (TCP/UDP) - alleen SSO voor iOS
  • Inkomend 5262 (HTTPS) - alleen SSO voor Android
  • Inkomend CertAuthSSLPassthroughPort (HTTPS) - Certificaatverificatie alleen geconfigureerd op ingesloten VMware Identity Manager Connector. De standaardpoort is 7443.

Raadpleeg de documentatie voor Workspace ONE UEM voor de vereisten voor Workspace ONE UEM-implementaties.

Ondersteunde verificatiemethoden

Dit implementatiemodel ondersteunt de volgende verificatiemethoden. Deze methoden zijn beschikbaar via de VMware Identity Manager ingebouwde identiteitsprovider.

  • Wachtwoord (AirWatch Connector)
  • Mobiele SSO (voor iOS)
  • Mobiele SSO (voor Android)
  • Compliance van apparaat (met AirWatch)
  • Certificaat - gebruikt de ingesloten VMware Identity Manager Connector
  • VMware Verify

Daarenboven is inkomende SAML via een externe identiteitsprovider ook beschikbaar.

Ondersteunde directory-integraties

U kunt uw bedrijfsdirectory integreren met Workspace ONE UEM. Raadpleeg de documentatie voor Workspace ONE UEM voor de ondersteunde typen directory's.

Ondersteunde bronnen

U kunt de volgende typen bronnen integreren met VMware Identity Manager in dit implementatiemodel:

  • Webapplicaties
  • Ingebouwde mobiele applicaties

U kunt de volgende bronnen niet integreren met VMware Identity Manager in dit implementatiemodel:

  • Horizon 7, Horizon 6, of View-desktop en -applicatiegroepen
  • Gepubliceerde Citrix-bronnen
  • Verpakte ThinApp-applicaties
  • VMware Horizon® Cloud Service™-applicaties en -desktops

Aanvullende informatie