При настройке VMware Identity Manager с помощью внешнего брандмауэра добавьте диапазоны IP-адресов или URL-адреса в список разрешенных адресов для следующих служб VMware Identity Manager, чтобы обеспечить доступ к этой службе.

Используйте команду nslookup или другой инструмент командной строки для отправки в систему доменных имен запроса на получение IP-адресов для добавления в свой список разрешенных адресов во внешнем брандмауэре.

Таблица 1.

Служба

Система доменных имен

Описание

Каталог VMware Identity Manager

catalog.vmwareidentity.com

Для доступа к содержимому каталога добавьте URL-адреса из списка в список разрешенных адресов.

Это содержимое также предоставляется через AWS CloudFront CDN, где содержится собственный список общедоступных IP-адресов. См. раздел http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify

api.authy.com

Если VMware Verify настраивается в качестве метода проверки подлинности, добавьте URL-адреса из списка в список разрешенных адресов.

Гибридный вариант KDC

kdc.op.<vmwareidentity.xxx>

Если настраивается гибридный вариант KDC для локальной операции VMware Identity Manager, выберите один из следующих доменов для поиска URL-адреса.

  • vmwareidentity.CA

  • vmwareidentity.com

  • vmwareidentity.eu

  • vmwareidentity.co.uk

  • vmwareidentity.de

  • vmwareidentity.com.au

  • vmwareidentity.Asia

Обновления из VMware Identity Manager

vapp-updates.vmware.com

Чтобы получать обновления VMware Identity Manager и загружать исправления из VMware Update Manager, добавьте URL-адреса из списка в список разрешенных адресов.