Установка VMware Identity ManagerЗапустите установщик VMware Identity Manager на сервере Windows, который отвечает перечисленным требованиям к конфигурации системы. Использование мастера установки для завершения установкиПосле развертывания VMware Identity Manager используйте мастер установки, чтобы установить пароль администратора компьютера для VMware Identity Manager, примите самозаверяющийся сертификат и проверьте URL-адрес JDBC базы данных. Развертывание компьютера VMware Identity Manager , защищенного подсистемой балансировки нагрузки В корпоративной среде для конфигурации компьютера VMware Identity Manager рекомендуется развернуть кластер службы VMware Identity Manager с тремя узлами для обеспечения высокой доступности. После установки, настройки и тестирования первого узла IDM за подсистемой балансировки нагрузки на нем выполняется сценарий для создания копии первого экземпляра. Этот скопированный файл используется для создания других узлов в кластере. Использование подсистемы балансировки нагрузки или обратного прокси-сервера для обеспечения внешнего доступа к VMware Identity ManagerВо время развертывания компьютер VMware Identity Manager устанавливается во внутренней сети. Если нужно предоставить доступ к службе пользователям, подключающимся из внешних сетей, в демилитаризованной зоне необходимо установить подсистему балансировки нагрузки или обратный прокси-сервер, например Apache, Nginx, F5 и т. п. Применение корневого сертификата средства VMware Identity Manager в средстве балансировки нагрузкиКогда виртуальное устройство средства VMware Identity Manager настроено за подсистемой балансировки нагрузки, необходимо установить доверие SSL между этим средством и средством VMware Identity Manager. Корневой сертификат средства VMware Identity Manager необходимо скопировать в средство балансировки нагрузки. Применение корневого сертификата средства балансировки нагрузки в VMware Identity ManagerКогда виртуальное устройство средства VMware Identity Manager настроено за подсистемой балансировки нагрузки, необходимо установить доверие между этим средством и средством VMware Identity Manager. Кроме копирования корневого сертификата средства «» VMware Identity Manager в средство балансировки нагрузки, необходимо скопировать корневой сертификат средства балансировки нагрузки в VMware Identity Manager. Настройка аварийного переключения и резервирования в едином центре обработки данных (Windows)Для аварийного переключения и резервирования можно добавить несколько компьютеров VMware Identity Manager в кластер. Если один из компьютеров завершит работу по какой-либо причине, диспетчер VMware Identity Manager по-прежнему будет доступен. Настройка подключений каталога LDAP или Active DirectoryНеобходимо интегрировать корпоративный каталог с VMware Identity Manager для синхронизации пользователей и групп из корпоративного каталога со службойVMware Identity Manager. Добавление разрешенных IP-адресов во внешний брандмауэрПри настройке VMware Identity Manager с помощью внешнего брандмауэра добавьте диапазоны IP-адресов или URL-адреса в список разрешенных адресов для следующих служб VMware Identity Manager, чтобы обеспечить доступ к этой службе. Включение параметров прокси-сервера после установкиКомпьютеру VMware Identity Manager предоставляется доступ к каталогу облачных приложений и других веб-служб в Интернете. Если конфигурация сети обеспечивает доступ к Интернету через прокси-сервер HTTP, необходимо настроить параметры прокси-сервера на компьютере VMware Identity Manager. Ввод лицензионного ключаПосле развертывания устройства VMware Identity Manager введите лицензионный ключ.
