In dit model installeert u de virtual appliance van VMware Identity Manager in de DMZ. U installeert ook een zelfstandige virtual appliance van de VMware Identity Manager Connector in de verbindingsmodus alleen uitgaand in het bedrijfsnetwerk. Dit model omvat geen Workspace ONE UEM-onderdelen.
De synchronisatie van gebruikers en groepen vanuit uw bedrijfsdirectory en de gebruikersverificatie worden uitgevoerd door de zelfstandige VMware Identity Manager Connector. De connector kan ook bronnen, zoals Horizon 7-desktops en -applicaties, synchroniseren met de VMware Identity Manager-service.
Vereisten voor de poorten
- Inkomend 443 (HTTPS)
- Inkomend 88 (TCP/UDP) - alleen SSO voor iOS
- Inkomend 5262 (HTTPS) - alleen SSO voor Android
- Inkomend CertAuthSSLPassthroughPort (HTTPS) - Certificaatverificatie alleen geconfigureerd op ingesloten connector. De standaardpoort is 7443.
De VMware Identity Manager Connector wordt geïnstalleerd met de verbindingsmodus alleen uitgaand en daarom hoeft de ingaande poort 443 niet te worden geopend. De connector communiceert met de VMware Identity Manager-service via een op een websocket gebaseerd communicatiekanaal.
Zie VMware Identity Manager implementeren in de DMZ en VMware Identity Manager Connector implementeren in het bedrijfsnetwerk voor een volledige lijst met gebruikte poorten.
Ondersteunde verificatiemethoden
Dit implementatiemodel ondersteunt alle verificatiemethoden. Voor sommige van deze verificatiemethoden is geen connector vereist en deze worden direct door de service beheerd via een ingebouwde identiteitsprovider.
- Wachtwoord - gebruikt de connector
- RSA Adaptieve verificatie - gebruikt de connector
- RSA SecurID - gebruikt de connector
- RADIUS - gebruikt de connector
- Certificaat - gebruikt de ingesloten connector
- VMware Verify - via de ingebouwde identiteitsprovider
- Mobiele SSO (iOS) - via de ingebouwde identiteitsprovider
- Mobiele SSO (Android) - via de ingebouwde identiteitsprovider
- Ingaande SAML via een onafhankelijke identiteitsprovider
Ondersteunde directory-integraties
U kunt de volgende typen bedrijfsdirectory's integreren met de VMware Identity Manager-service in dit implementatiemodel:
- Active Directory via LDAP
- Active Directory, Geïntegreerde Windows-verificatie
- LDAP-directory
Als u van plan bent om een LDAP-directory te integreren, raadpleegt u de beperkingen in 'Integreren met LDAP-directory's' in Integratie van directory's met VMware Identity Manager.
U kunt ook de volgende methoden gebruiken om gebruikers te maken in de VMware Identity Manager-service:
- Maak lokale gebruikers direct in de VMware Identity Manager-service.
- Gebruik Just-in-Time-inrichting om gebruikers bij aanmelding in de VMware Identity Manager-service dynamisch te maken, met behulp van SAML-asserties die door een identiteitsprovider van derden worden verzonden.
Ondersteunde bronnen
U kunt de volgende typen bronnen integreren met de VMware Identity Manager-service in dit implementatiemodel:
- Webapplicaties
- Horizon 7, Horizon 6, of View-desktop en -applicatiegroepen
- Horizon Cloud-applicaties en -desktops
- Gepubliceerde Citrix-bronnen
- Verpakte ThinApp-applicaties
Aanvullende informatie
- VMware Identity Manager implementeren in de DMZ en VMware Identity Manager Connector implementeren in het bedrijfsnetwerk
- Directory's
- Integratie van directory's met VMware Identity Manager
- 'Lokale directory's gebruiken' in Beheer VMware Identity Manager
- 'Just-in-Time-gebruikersinrichting' in Beheer VMware Identity Manager.
- 'Gebruikersverificatie configureren in VMware Identity Manager' in VMware Identity Manager-beheer
- Bronnen instellen in VMware Identity Manager
