Существует два основных типа моделей развертывания VMware Identity Manager в демилитаризованной зоне: одна предусматривает интеграцию с развернутой средой Workspace ONE UEM, а другая — использование соединителя VMware Identity Manager.
Можно также использовать сочетание моделей развертывания, если требуются возможности, которые не поддерживаются в одной из них.
Модель развертывания с использованием AirWatch Cloud Connector
При наличии существующего развертывания Workspace ONE UEM можно быстро интегрировать VMware Identity Manager с ним. В этой модели синхронизация пользователей и групп в корпоративном каталоге и проверка подлинности пользователей выполняются с помощью Workspace ONE UEM. Необходимо выполнить развертывание VMware Identity Manager в демилитаризованной зоне
Обратите внимание, что интеграция VMware Identity Manager с такими ресурсами, как Horizon 7 и опубликованные ресурсы Citrix, в этой модели не поддерживается. Поддерживается только интеграция с веб-приложениями и собственными мобильными приложениями.
См. раздел Модель локального развертывания с использованием AirWatch Cloud Connector.
Модель развертывания с использованием VMware Identity Manager Connector (в режиме поддержки только исходящих соединений)
В сценариях, которые не требуют наличия развертывания Workspace ONE UEM, можно установить виртуальное устройство сервера VMware Identity Manager в демилитаризованной зоне, а виртуальное устройство соединителя VMware Identity Manager — в корпоративной сети. Соединитель связывает сервер с локальными службами, например Active Directory. Соединитель установлен в режиме поддержки только исходящих соединений и не требует открытого порта 443 брандмауэра для входящих соединений. В этой модели синхронизацию пользователей и групп в корпоративном каталоге и проверку подлинности пользователей выполняет VMware Identity Manager Connector.
Добавление проверки подлинности Kerberos в развернутую среду VMware Identity Manager Connector
В свое развертывание на основе соединителей, работающих в режиме поддержки только исходящих соединений, вы можете добавить проверку подлинности Kerberos для внутренних пользователей, для которой требуется режим поддержки входящих соединений.
См. раздел Добавление метода проверки подлинности Kerberos для развертывания.