В этом разделе рассматривается развертывание в целом, ресурсы, которые планируется интегрировать, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.
Поддерживаемые версии vSphere и ESX
Необходимо установить виртуальное устройство на сервере vCenter Server. Поддерживаются следующие версии vSphere и ESX Server:
версия 5.5 и более новые версии
версия 6.0 и более новые версии
Для развертывания OVA-файла и удаленного доступа к развернутому виртуальному устройству необходим клиент VMware vSphere® Web Client.
Требования к виртуальному устройству соединителя VMware Identity Manager
Убедитесь в том, что соблюдены требования по количеству серверов и объему ресурсов, выделенных для каждого сервера.
Число пользователей |
До 1 000 |
1 000–10 000 |
10 000–25 000 |
25 000–50 000 |
50 000–100 000 |
|---|---|---|---|---|---|
Число серверов соединителей |
1 сервер |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
Число процессоров (на сервер) |
2 процессора |
4 процессора |
4 процессора |
4 процессора |
4 процессора |
ОЗУ (на сервер) |
6 Гбайт |
6 Гбайт |
8 Гбайт |
16 Гбайт |
16 Гбайт |
Пространство на диске (на сервер) |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
Требования к конфигурации сети
Компонент |
Минимальные требования |
|---|---|
DNS-запись и статический IP-адрес |
Требования, предъявляемые к соединителю, аналогичны требованиям к виртуальному устройству VMware Identity Manager. См. раздел «Создание DNS-записей и IP-адресов» в документе Установка и настройка VMware Identity Manager.
Примечание.
Если планируется настройка проверки подлинности Kerberos, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com. Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний. |
Порт брандмауэра |
Убедитесь, что порт 443, используемый на брандмауэре для исходящего трафика от экземпляра соединителя на URL-адрес VMware Identity Manager, открыт. |
Требования к портам
Порты, используемые в конфигурации сервера соединитель, описаны ниже. Развертывание может включать в себя только часть из них.
Порт |
Источник |
Место назначения |
Описание |
|---|---|---|---|
443 |
Виртуальное устройство соединителя |
Служебный узел VMware Identity Manager |
HTTPS |
443 |
Виртуальное устройство соединителя |
Подсистема балансировки нагрузки службы VMware Identity Manager |
HTTPS |
443, 80 |
Виртуальное устройство соединителя |
vapp-updates.vmware.com |
Доступ к серверу обновления |
8443 |
Браузеры |
Виртуальное устройство соединителя |
HTTPS Порт администратора |
443 |
Браузеры |
Виртуальное устройство соединителя |
HTTPS Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений. Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos. |
389, 636, 3268, 3269 |
Виртуальное устройство соединителя |
Active Directory |
Здесь приведены значения по умолчанию. Эти порты настраиваются. |
5500 |
Виртуальное устройство соединителя |
Система RSA SecurID |
Отображается значение по умолчанию. Этот порт настраивается |
53 |
Виртуальное устройство соединителя |
Сервер DNS |
TCP/UDP Для каждого виртуального устройства должен быть настроен доступ к серверу DNS на порте 53 и разрешен входящий SSH-трафик на порте 22 |
88, 464, 135, 445 |
Виртуальное устройство соединителя |
Контроллер домена |
TCP/UDP |
389, 443 |
Виртуальное устройство соединителя |
Сервер подключений View |
Доступ к экземплярам сервера подключений View для интеграции Horizon или View |
445 |
Виртуальное устройство соединителя |
Репозиторий VMware ThinApp |
Доступ к репозиторию ThinApp |
80, 443 |
Виртуальное устройство соединителя |
Сервер Integration Broker |
TCP Соединение с сервером Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker. |
514 |
Виртуальное устройство соединителя |
сервер syslog |
UDP Для внешнего сервера syslog, если настроено |
Поддерживаемые каталоги
Необходимо интегрировать корпоративный каталог с VMware Identity Manager и синхронизировать пользователей и группы из корпоративного каталога со службой. Можно интегрировать следующие типы каталогов.
Среду Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.
VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
Примечание.Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.
Каталог LDAP
Каталог должен быть доступен для виртуального устройства соединитель.
Кроме того, можно создать в службе VMware Identity Manager локальные каталоги.
Контрольные списки развертывания
Требования, предъявляемые к соединителю, аналогичны требованиям к виртуальному устройству VMware Identity Manager. См. раздел «Контрольные списки развертывания» в документе Установка и настройка VMware Identity Manager.
Если планируется настройка проверки подлинности Kerberos, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.
Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.
