Чтобы использовать свой арендатор VMware Identity Manager, вам понадобится локальный компонент для проверки подлинности пользователей и интеграции каталогов. Существует два основных типа моделей развертывания: одна предусматривает интеграцию с развертыванием Workspace ONE UEM, в то время как для другой не требуется Workspace ONE UEM, а используется соединитель VMware Identity Manager.
Можно также использовать сочетание моделей развертывания, если требуются возможности, которые не поддерживаются в одной из них.
Модель развертывания с использованием AirWatch Cloud Connector
При наличии развертывания Workspace ONE UEM можно выполнить быструю интеграцию арендатора VMware Identity Manager с ним. В этой модели синхронизация пользователей и групп в корпоративном каталоге и проверка подлинности пользователей выполняются с помощью Workspace ONE UEM. Дополнительные требования к развертыванию VMware Identity Manager отсутствуют.
Обратите внимание, что интеграция VMware Identity Manager с такими ресурсами, как Horizon 7 и опубликованные ресурсы Citrix, в этой модели не поддерживается. Поддерживается только интеграция с веб-приложениями и собственными мобильными приложениями.
См. раздел Модель развертывания с использованием AirWatch Cloud Connector.
Модель развертывания с использованием VMware Identity Manager Connector (в режиме поддержки только исходящих соединений)
Чтобы использовать свой арендатор VMware Identity Manager в сценарии, который не требует развертывания Workspace ONE UEM, установите локально виртуальное устройство соединителя VMware Identity Manager. Соединитель связывает арендатор с локальными службами, например Active Directory. В этой модели синхронизацию пользователей и групп в корпоративном каталоге и проверку подлинности пользователей выполняет VMware Identity Manager Connector. Соединитель установлен в режиме поддержки только исходящих соединений и не требует открытого порта 443 брандмауэра для входящих соединений.
Добавление метода проверки подлинности Kerberos для развертывания
В свое развертывание на основе соединителей, работающих в режиме поддержки только исходящих соединений, вы можете добавить проверку подлинности Kerberos для внутренних пользователей, для которой требуется режим поддержки входящих соединений.
См. раздел Добавление метода проверки подлинности Kerberos для развертывания.
Устаревшая модель развертывания с соединителем VMware Identity Manager
Соединитель VMware Identity Manager можно также устанавливать в устаревшем режиме, для которого требуется открыть на брандмауэре порт 443 для входящих соединений с этим соединителем.
Сведения об установке и настройке соединителя в этой модели см. в документе Установка и настройка VMware Identity Manager Connector (устаревший режим).
