Существует два основных типа моделей развертывания VMware Identity Manager в демилитаризованной зоне: одна предусматривает интеграцию с развернутой средой Workspace ONE UEM, а другая — использование VMware Identity Manager Connector.

Можно также использовать сочетание моделей развертывания, если требуются возможности, которые не поддерживаются в одной из них.

  • Модель развертывания с использованием AirWatch Cloud Connector

    При наличии существующего развертывания Workspace ONE UEM можно быстро интегрировать VMware Identity Manager с ним. В этой модели синхронизация пользователей и групп в корпоративном каталоге и проверка подлинности пользователей выполняются с помощью Workspace ONE UEM. Необходимо выполнить развертывание VMware Identity Manager в демилитаризованной зоне

    Обратите внимание, что интеграция VMware Identity Manager с такими ресурсами, как Horizon 7 и опубликованные ресурсы Citrix, в этой модели не поддерживается. Поддерживается только интеграция с веб-приложениями и собственными мобильными приложениями.

    См. раздел Модель локального развертывания с использованием AirWatch Cloud Connector.

  • Модель развертывания с использованием VMware Identity Manager Connector (в режиме поддержки только исходящих соединений)

    В сценариях, которые не требуют наличия развертывания Workspace ONE UEM, можно установить виртуальное устройство сервера VMware Identity Manager в демилитаризованной зоне, а виртуальное устройство VMware Identity Manager Connector — в корпоративной сети. Соединитель связывает сервер с локальными службами, например Active Directory. Соединитель установлен в режиме поддержки только исходящих соединений и не требует открытого порта 443 брандмауэра для входящих соединений. В этой модели синхронизацию пользователей и групп в корпоративном каталоге и проверку подлинности пользователей выполняет VMware Identity Manager Connector.

    См. раздел Модель локального развертывания с использованием VMware Identity Manager Connector в режиме поддержки только исходящих соединений.

    • Добавление проверки подлинности Kerberos в развернутую среду VMware Identity Manager Connector

      В свое развертывание на основе соединителей, работающих в режиме поддержки только исходящих соединений, вы можете добавить проверку подлинности Kerberos для внутренних пользователей, для которой требуется режим поддержки входящих соединений.

      См. раздел Добавление метода проверки подлинности Kerberos для развертывания.