При наличии развертывания Workspace ONE UEM можно выполнить интеграцию VMware Identity Manager с ним. Необходимо развернуть виртуальное устройство VMware Identity Manager в демилитаризованной зоне. В этой модели синхронизация пользователей и групп в корпоративном каталоге и проверка подлинности пользователей выполняются с помощью Workspace ONE UEM.

Обратите внимание, что интеграция VMware Identity Manager с такими ресурсами, как Horizon 7 или опубликованные ресурсы Citrix, в этой модели не поддерживается. Поддерживается только интеграция с веб-приложениями и собственными мобильными приложениями.

Рис. 1. Развертывание с использованием AirWatch Cloud Connector


Использование AirWatch


Примечание.

Если необходимо настроить единый вход для Android, включите сквозную передачу SSL на порте 5262 в подсистеме балансировки нагрузки перед службой VMware Identity Manager.

Примечание.

Если планируется настроить проверку подлинности сертификата во внедренном соединителе, включите сквозную передачу SSL в подсистеме балансировки нагрузки для порта, настроенного для этой сквозной передачи SSL для проверки подлинности сертификата. По умолчанию используется порт 7443.

необходимые условия

Необходимы следующие компоненты.

  • Развертывание сервера Workspace ONE UEM (предыдущее название AirWatch)

  • Развернутый локально экземпляр AirWatch Cloud Connector, интегрированный с корпоративным каталогом

Требования к портам

В подсистеме балансировки нагрузки или брандмауэре необходимо открыть следующие порты для сервера VMware Identity Manager.

  • Входящий порт 443 (HTTPS)

  • Входящий порт 88 (TCP/UDP) — только единый вход для iOS

  • Входящий порт 5262 (HTTPS) — только единый вход для Android

  • Входящий порт CertAuthSSLPassthroughPort (HTTPS) — только для проверки подлинности сертификатов, настроенной во внедренном соединителе VMware Identity Manager. По умолчанию используется порт 7443.

Требования к развертыванию Workspace ONE UEM см. в документации по Workspace ONE UEM.

Поддерживаемые методы проверки подлинности

Эта модель развертывания поддерживает следующие методы проверки подлинности. Эти методы доступны через встроенный поставщик удостоверений VMware Identity Manager.

  • Пароль (AirWatch Connector)

  • Единый вход для мобильных устройств (iOS)

  • Единый вход для мобильных устройств (Android)

  • Совместимость устройств (с AirWatch)

  • Использование внедренного соединителя VMware Identity Manager при проверке подлинности сертификата

  • VMware Verify

Помимо этого, доступна также входящая проверка подлинности SAML с помощью стороннего поставщика удостоверений.

Поддерживаемые типы интеграции каталога

Необходимо интегрировать корпоративный каталог с Workspace ONE UEM. Типы поддерживаемых каталогов см. в документации по Workspace ONE UEM.

Поддерживаемые ресурсы

В этой модели развертывания с VMware Identity Manager можно интегрировать следующие типы ресурсов.

  • Веб-приложения

  • Собственные мобильные приложения

В этой модели развертывания с VMware Identity Manager нельзя интегрировать следующие ресурсы.

  • пулы виртуальных компьютеров и приложений Horizon 7, Horizon 6 или View;

  • Опубликованные ресурсы Citrix.

  • Пакетные приложения ThinApp

  • Приложения и виртуальные компьютеры VMware Horizon® Cloud Service™

Дополнительные сведения