В этом разделе рассматривается развертывание в целом, ресурсы, которые планируется интегрировать, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.

Поддерживаемые версии vSphere и ESX

Необходимо установить виртуальное устройство на сервере vCenter Server. Поддерживаются следующие версии vSphere и ESX Server:

  • версия 5.5 и более новые версии

  • версия 6.0 и более новые версии

Для развертывания OVA-файла и удаленного доступа к развернутому виртуальному устройству необходим клиент VMware vSphere® Web Client.

Требования к виртуальному устройству соединителя VMware Identity Manager

Убедитесь в том, что соблюдены требования по количеству серверов и объему ресурсов, выделенных для каждого сервера.

Число пользователей

До 1 000

1 000–10 000

10 000–25 000

25 000–50 000

50 000–100 000

Число серверов соединителей

1 сервер

2 сервера с балансировкой нагрузки

2 сервера с балансировкой нагрузки

2 сервера с балансировкой нагрузки

2 сервера с балансировкой нагрузки

Число процессоров (на сервер)

2 процессора

4 процессора

4 процессора

4 процессора

4 процессора

ОЗУ (на сервер)

6 Гбайт

6 Гбайт

8 Гбайт

16 Гбайт

16 Гбайт

Пространство на диске (на сервер)

60 Гбайт

60 Гбайт

60 Гбайт

60 Гбайт

60 Гбайт

Требования к конфигурации сети

Компонент

Минимальные требования

DNS-запись и статический IP-адрес

См. раздел Создание DNS-записей и IP-адресов.

Порт брандмауэра

Убедитесь, что порт 443, используемый на брандмауэре для исходящего трафика от экземпляра соединителя на URL-адрес VMware Identity Manager, открыт.

Требования к портам

Порты, используемые в конфигурации сервера соединитель, описаны ниже. Развертывание может включать в себя только часть из них.

Порт

Источник

Место назначения

Описание

443

Виртуальное устройство соединителя

Служебный узел VMware Identity Manager

HTTPS

443

Виртуальное устройство соединителя

Подсистема балансировки нагрузки службы VMware Identity Manager

HTTPS

443, 80

Виртуальное устройство соединителя

vapp-updates.vmware.com

Доступ к серверу обновления

8443

Браузеры

Виртуальное устройство соединителя

HTTPS

Порт администратора

443

Браузеры

Виртуальное устройство соединителя

HTTPS

Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений.

Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos.

389, 636, 3268, 3269

Виртуальное устройство соединителя

Active Directory

Здесь приведены значения по умолчанию. Эти порты настраиваются.

5500

Виртуальное устройство соединителя

Система RSA SecurID

Отображается значение по умолчанию. Этот порт настраивается

53

Виртуальное устройство соединителя

Сервер DNS

TCP/UDP

Для каждого виртуального устройства должен быть настроен доступ к серверу DNS на порте 53 и разрешен входящий SSH-трафик на порте 22

88, 464, 135, 445

Виртуальное устройство соединителя

Контроллер домена

TCP/UDP

389, 443

Виртуальное устройство соединителя

Сервер подключений View

Доступ к экземплярам сервера подключений View для интеграции Horizon или View

445

Виртуальное устройство соединителя

Репозиторий VMware ThinApp

Доступ к репозиторию ThinApp

80, 443

Виртуальное устройство соединителя

Сервер Integration Broker

TCP

Соединение с сервером Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker.

514

Виртуальное устройство соединителя

сервер syslog

UDP

Для внешнего сервера syslog, если настроено

Поддерживаемые каталоги

Необходимо интегрировать корпоративный каталог с VMware Identity Manager и синхронизировать пользователей и группы из корпоративного каталога со службой. Можно интегрировать следующие типы каталогов.

  • Среду Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.

    VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.

    Примечание.

    Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.

  • Каталог LDAP

Каталог должен быть доступен для виртуального устройства соединитель.

Примечание.

Кроме того, можно создать в службе VMware Identity Manager локальные каталоги.

Поддерживаемые веб-браузеры для доступа к консоли администрирования

Консоль администрирования VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Доступ к консоль администрирования можно получить с помощью последних версий Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11.

Примечание.

В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.

Поддерживаемые браузеры для доступа к порталу Workspace ONE

Конечные пользователи могут получить доступ к порталу Workspace ONE с помощью следующих браузеров.

  • Mozilla Firefox (новейшая версия)

  • Google Chrome (новейшая версия)

  • Safari (новейшая версия)

  • Internet Explorer 11

  • Microsoft Edge

  • Google Chrome и встроенный браузер на устройствах с Android

  • Safari на устройствах с iOS.

Примечание.

В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.