Чтобы использовать арендатор VMware Identity Manager без развертывания Workspace ONE UEM, установите локально виртуальное устройство соединителя VMware Identity Manager в режиме поддержки только исходящих соединений. В этой модели синхронизацию пользователей и групп в корпоративном каталоге и проверку подлинности пользователей выполняет VMware Identity Manager Connector. Обратите внимание, что для некоторых методов проверки подлинности соединитель не требуется, поскольку управление ими осуществляется непосредственно из службы.

Соединитель может также синхронизировать со службой VMware Identity Manager ресурсы, например виртуальные компьютеры и приложения Horizon 7.

Рис. 1. Использование VMware Identity Manager Connector


Схема соединителя для исходящих соединений VMware Identity Manager Connector


Требования к портам

Соединитель устанавливается в режиме поддержки только исходящих соединений, поэтому для него не требуется открывать порт 443 для входящих соединений. Он взаимодействует со службой VMware Identity Manager через канал связи на основе WebSocket.

Перечень используемых портов см. в разделе Требования к конфигурации системы и сети.

Поддерживаемые методы проверки подлинности

Эта модель развертывания поддерживает все методы проверки подлинности. Для некоторых методов проверки подлинности соединитель не требуется, поскольку управление ими осуществляется непосредственно из службы через встроенный поставщик удостоверений.

  • Пароль — используется соединитель

  • RSA Adaptive Authentication — используется соединитель

  • RSA SecurID — используется соединитель

  • RADIUS — используется соединитель

  • Сертификат (облачная среда) — через встроенный поставщик удостоверений

  • VMware Verify — через встроенный поставщик удостоверений

  • Единый вход на мобильных устройствах (iOS) — через встроенный поставщик удостоверений

  • Единый вход на мобильных устройствах (Android) — через встроенный поставщик удостоверений

  • Входящие данные SAML — через встроенный поставщик удостоверений

Примечание.

Дополнительные сведения об использовании Kerberos см. в разделе Добавление метода проверки подлинности Kerberos для развертывания.

Поддерживаемые типы интеграции каталога

С помощью VMware Identity Manager можно интегрировать следующие типы корпоративных каталогов.

  • Active Directory с протоколом LDAP

  • Active Directory, встроенный механизм проверки подлинности Windows.

  • Каталог LDAP

    Если планируется интегрировать каталог LDAP, сначала см. раздел Ограничения интеграции каталогов LDAP.

Кроме того, для динамического создания пользователей в службе VMware Identity Manager при входе можно использовать мгновенную регистрацию с помощью утверждений SAML, отправляемых сторонним поставщиком удостоверений.

Поддерживаемые ресурсы

С VMware Identity Manager можно интегрировать следующие типы ресурсов.

  • Веб-приложения

  • Пулы виртуальных компьютеров и приложений VMware Horizon 7, Horizon 6 или View

  • Опубликованные ресурсы Citrix.

  • Приложения и виртуальные компьютеры VMware Horizon Cloud Service

  • Пакетные приложения ThinApp

Дополнительные сведения

  • Остальная часть этого документа содержит информацию об установке и настройке VMware Identity Manager Connector. Эта информация относится исключительно к модели развертывания, в которой используется VMware Identity Manager Connector в режиме только исходящих соединений.

  • См. также раздел «Настройка проверки подлинности пользователей в VMware Identity Manager» в руководстве по администрированию VMware Identity Manager.