При наличии развертывания Workspace ONE UEM можно выполнить интеграцию VMware Identity Manager с ним. Необходимо развернуть виртуальное устройство VMware Identity Manager в демилитаризованной зоне. В этой модели синхронизация пользователей и групп в корпоративном каталоге и проверка подлинности пользователей выполняются с помощью Workspace ONE UEM.

Обратите внимание, что интеграция VMware Identity Manager с такими ресурсами, как Horizon 7 или опубликованные ресурсы Citrix, в этой модели не поддерживается. Поддерживается только интеграция с веб-приложениями и собственными мобильными приложениями.

Рис. 1. Развертывание с использованием AirWatch Cloud Connector

Использование AirWatch

Примечание: Если необходимо настроить единый вход для Android, включите сквозную передачу SSL на порте 5262 в подсистеме балансировки нагрузки перед службой VMware Identity Manager.
Примечание: Если планируется настроить проверку подлинности сертификата во внедренном соединителе, включите сквозную передачу SSL в подсистеме балансировки нагрузки для порта, настроенного для этой сквозной передачи SSL для проверки подлинности сертификата. По умолчанию используется порт 7443.

необходимые условия

Необходимы следующие компоненты.

  • Развертывание сервера Workspace ONE UEM (предыдущее название AirWatch)
  • Развернутый локально экземпляр AirWatch Cloud Connector, интегрированный с корпоративным каталогом

Требования к портам

В подсистеме балансировки нагрузки или брандмауэре необходимо открыть следующие порты для сервера VMware Identity Manager.
  • Входящий порт 443 (HTTPS)
  • Входящий порт 88 (TCP/UDP) — только единый вход для iOS
  • Входящий порт 5262 (HTTPS) — только единый вход для Android
  • Входящий порт CertAuthSSLPassthroughPort (HTTPS) — только для проверки подлинности сертификатов, настроенной во внедренном VMware Identity Manager Connector. По умолчанию используется порт 7443.

Требования к развертыванию Workspace ONE UEM см. в документации по Workspace ONE UEM.

Поддерживаемые методы проверки подлинности

Эта модель развертывания поддерживает следующие методы проверки подлинности. Эти методы доступны через встроенный поставщик удостоверений VMware Identity Manager.

  • Пароль (AirWatch Connector)
  • Единый вход для мобильных устройств (iOS)
  • Единый вход для мобильных устройств (Android)
  • Совместимость устройств (с AirWatch)
  • Использование внедренного VMware Identity Manager Connector при проверке подлинности сертификата
  • VMware Verify

Помимо этого, доступна также входящая проверка подлинности SAML с помощью стороннего поставщика удостоверений.

Поддерживаемые типы интеграции каталога

Необходимо интегрировать корпоративный каталог с Workspace ONE UEM. Типы поддерживаемых каталогов см. в документации по Workspace ONE UEM.

Поддерживаемые ресурсы

В этой модели развертывания с VMware Identity Manager можно интегрировать следующие типы ресурсов.

  • Веб-приложения
  • Собственные мобильные приложения

В этой модели развертывания с VMware Identity Manager нельзя интегрировать следующие ресурсы.

  • пулы виртуальных компьютеров и приложений Horizon 7, Horizon 6 или View;
  • Опубликованные ресурсы Citrix
  • Пакетные приложения ThinApp
  • Приложения и виртуальные компьютеры VMware Horizon® Cloud Service™

Дополнительные сведения