В этом разделе рассматривается развертывание в целом, ресурсы, которые планируется интегрировать, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.
Поддерживаемые версии vSphere и ESX
Необходимо установить виртуальное устройство на сервере vCenter Server. Поддерживаются следующие версии vSphere и ESX Server:
версия 5.5 и более новые версии
версия 6.0 и более новые версии
Для развертывания OVA-файла и удаленного доступа к развернутому виртуальному устройству необходим клиент VMware vSphere® Web Client.
Требования к виртуальному устройству соединителя VMware Identity Manager
Убедитесь в том, что соблюдены требования по количеству серверов и объему ресурсов, выделенных для каждого сервера.
Число пользователей |
До 1 000 |
1 000–10 000 |
10 000–25 000 |
25 000–50 000 |
50 000–100 000 |
---|---|---|---|---|---|
Число серверов соединителей |
1 сервер |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
Число процессоров (на сервер) |
2 процессора |
4 процессора |
4 процессора |
4 процессора |
4 процессора |
ОЗУ (на сервер) |
6 Гбайт |
6 Гбайт |
8 Гбайт |
16 Гбайт |
16 Гбайт |
Пространство на диске (на сервер) |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
Требования к конфигурации сети
Компонент |
Минимальные требования |
---|---|
DNS-запись и статический IP-адрес |
См. раздел Создание DNS-записей и IP-адресов. |
Порт брандмауэра |
Убедитесь, что порт 443, используемый на брандмауэре для исходящего трафика от экземпляра соединителя на URL-адрес VMware Identity Manager, открыт. |
Требования к портам
Порты, используемые в конфигурации сервера соединитель, описаны ниже. Развертывание может включать в себя только часть из них.
Порт |
Источник |
Место назначения |
Описание |
---|---|---|---|
443 |
Виртуальное устройство соединителя |
Служебный узел VMware Identity Manager |
HTTPS |
443 |
Виртуальное устройство соединителя |
Подсистема балансировки нагрузки службы VMware Identity Manager |
HTTPS |
443, 80 |
Виртуальное устройство соединителя |
vapp-updates.vmware.com |
Доступ к серверу обновления |
8443 |
Браузеры |
Виртуальное устройство соединителя |
HTTPS Порт администратора |
443 |
Браузеры |
Виртуальное устройство соединителя |
HTTPS Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений. Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos. |
389, 636, 3268, 3269 |
Виртуальное устройство соединителя |
Active Directory |
Здесь приведены значения по умолчанию. Эти порты настраиваются. |
5500 |
Виртуальное устройство соединителя |
Система RSA SecurID |
Отображается значение по умолчанию. Этот порт настраивается |
53 |
Виртуальное устройство соединителя |
Сервер DNS |
TCP/UDP Для каждого виртуального устройства должен быть настроен доступ к серверу DNS на порте 53 и разрешен входящий SSH-трафик на порте 22 |
88, 464, 135, 445 |
Виртуальное устройство соединителя |
Контроллер домена |
TCP/UDP |
389, 443 |
Виртуальное устройство соединителя |
Сервер подключений View |
Доступ к экземплярам сервера подключений View для интеграции Horizon или View |
445 |
Виртуальное устройство соединителя |
Репозиторий VMware ThinApp |
Доступ к репозиторию ThinApp |
80, 443 |
Виртуальное устройство соединителя |
Сервер Integration Broker |
TCP Соединение с сервером Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker. |
514 |
Виртуальное устройство соединителя |
сервер syslog |
UDP Для внешнего сервера syslog, если настроено |
Поддерживаемые каталоги
Необходимо интегрировать корпоративный каталог с VMware Identity Manager и синхронизировать пользователей и группы из корпоративного каталога со службой. Можно интегрировать следующие типы каталогов.
Среду Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.
VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
Примечание.Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.
Каталог LDAP
Каталог должен быть доступен для виртуального устройства соединитель.
Кроме того, можно создать в службе VMware Identity Manager локальные каталоги.
Поддерживаемые веб-браузеры для доступа к консоли администрирования
Консоль администрирования VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Доступ к консоль администрирования можно получить с помощью последних версий Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11.
В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.
Поддерживаемые браузеры для доступа к порталу Workspace ONE
Конечные пользователи могут получить доступ к порталу Workspace ONE с помощью следующих браузеров.
Mozilla Firefox (новейшая версия)
Google Chrome (новейшая версия)
Safari (новейшая версия)
Internet Explorer 11
Microsoft Edge
Google Chrome и встроенный браузер на устройствах с Android
Safari на устройствах с iOS.
В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.