В этом разделе рассматривается развертывание в целом, ресурсы, которые планируется интегрировать, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.

Поддерживаемые версии vSphere и ESX

Необходимо установить виртуальное устройство на сервере vCenter Server. Поддерживаются следующие версии vSphere и ESX Server:

  • версия 5.5 и более новые версии
  • версия 6.0 и более новые версии

Для развертывания OVA-файла и удаленного доступа к развернутому виртуальному устройству необходим клиент VMware vSphere® Web Client.

Требования к виртуальному устройству VMware Identity Manager Connector

Убедитесь в том, что соблюдены требования по количеству серверов и объему ресурсов, выделенных для каждого сервера.

Число пользователей До 1 000 1 000–10 000 10 000–25 000 25 000–50 000 50 000–100 000
Число серверов соединителей 1 сервер 2 сервера с балансировкой нагрузки 2 сервера с балансировкой нагрузки 2 сервера с балансировкой нагрузки 2 сервера с балансировкой нагрузки
Число процессоров (на сервер) 2 процессора 4 процессора 4 процессора 4 процессора 4 процессора
ОЗУ (на сервер) 6 Гбайт 6 Гбайт 8 Гбайт 16 Гбайт 16 Гбайт
Пространство на диске (на сервер) 60 Гбайт 60 Гбайт 60 Гбайт 60 Гбайт 60 Гбайт

Требования к конфигурации сети

Компонент Минимальные требования
DNS-запись и статический IP-адрес

Требования, предъявляемые к соединителю, аналогичны требованиям к виртуальному устройству VMware Identity Manager. См. раздел «Создание DNS-записей и IP-адресов» в документе Установка и настройка VMware Identity Manager.

Примечание: Если планируется настройка проверки подлинности Kerberos, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.

Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.

Порт брандмауэра

Убедитесь, что порт 443, используемый на брандмауэре для исходящего трафика от экземпляра соединителя на URL-адрес VMware Identity Manager, открыт.

Требования к портам

Порты, используемые в конфигурации сервера соединитель, описаны ниже. Развертывание может включать в себя только часть из них.

Порт Источник Место назначения Описание
443

Виртуальное устройство соединителя

Служебный узел VMware Identity Manager HTTPS
443 Виртуальное устройство соединителя Подсистема балансировки нагрузки службы VMware Identity Manager HTTPS
443, 80

Виртуальное устройство соединителя

vapp-updates.vmware.com Доступ к серверу обновления
8443 Браузеры Виртуальное устройство соединителя HTTPS

Порт администратора

443 Браузеры Виртуальное устройство соединителя HTTPS

Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений.

Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos.

389, 636, 3268, 3269

Виртуальное устройство соединителя

Active Directory Здесь приведены значения по умолчанию. Эти порты настраиваются.
5500

Виртуальное устройство соединителя

Система RSA SecurID Отображается значение по умолчанию. Этот порт настраивается
53

Виртуальное устройство соединителя

Сервер DNS TCP/UDP

Для каждого виртуального устройства должен быть настроен доступ к серверу DNS на порте 53 и разрешен входящий SSH-трафик на порте 22

88, 464, 135, 445

Виртуальное устройство соединителя

Контроллер домена TCP/UDP
389, 443

Виртуальное устройство соединителя

Сервер подключений View

Доступ к экземплярам сервера подключений View для интеграции Horizon или View

445

Виртуальное устройство соединителя

Репозиторий VMware ThinApp Доступ к репозиторию ThinApp
80, 443 Виртуальное устройство соединителя Сервер Integration Broker TCP

Соединение с сервером Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker.

514 Виртуальное устройство соединителя сервер syslog UDP

Для внешнего сервера syslog, если настроено

Поддерживаемые каталоги

Необходимо интегрировать корпоративный каталог с VMware Identity Manager и синхронизировать пользователей и группы из корпоративного каталога со службой. Можно интегрировать следующие типы каталогов.

  • Среду Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.

    VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.

    Примечание: Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.
  • Каталог LDAP

Каталог должен быть доступен для виртуального устройства соединитель.

Примечание: Кроме того, можно создать в службе VMware Identity Manager локальные каталоги.

Контрольные списки развертывания

Требования, предъявляемые к соединителю, аналогичны требованиям к виртуальному устройству VMware Identity Manager. См. раздел «Контрольные списки развертывания» в документе Установка и настройка VMware Identity Manager.

Примечание: Если планируется настройка проверки подлинности Kerberos, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.

Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.