在決定硬體、資源和網路需求時,請考量整體部署,包括整合資源的方式等。
支援的 vSphere 和 ESX 版本
支援下列 vSphere 和 ESX 伺服器版本:
- 5.0 U2 及更新版本
- 5.1 及更新版本
- 5.5 及更新版本
- 6.0 及更新版本
如果您在不同的主機上部署多個虛擬應用裝置,請考慮停用時間同步化的 [同步至主機] 選項,並直接在每個虛擬應用裝置中設定 NTP 伺服器,以確保虛擬應用裝置之間沒有發生時間偏離。
硬體需求
請確定您的 VMware Identity Manager虛擬應用裝置和分配給每個應用裝置的資源符合數量上的需求。
| 使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| VMware Identity Manager伺服器數量 | 1 個伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 |
| CPU (每一伺服器) | 2 個 CPU | 2 個 CPU | 4 個 CPU | 8 個 CPU | 8 個 CPU |
| RAM (每一伺服器) | 6 GB | 6 GB | 8 GB | 16 GB | 32 GB |
| 磁碟空間 (每一伺服器) | 60 GB | 100 GB | 100 GB | 100 GB | 100 GB |
如果您安裝其他外部連接器虛擬應用裝置,請確定您符合下列需求。
| 使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,1000 |
|---|---|---|---|---|---|
| 連接器伺服器數量 | 1 個伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 |
| CPU (每一伺服器) | 2 個 CPU | 4 個 CPU | 4 個 CPU | 4 個 CPU | 4 個 CPU |
| RAM (每一伺服器) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| 磁碟空間 (每一伺服器) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
資料庫需求
設定VMware Identity Manager使用外部資料庫來儲存和組織伺服器資料。內部 PostgreSQL 資料庫內嵌於虛擬應用裝置中,但不建議用於生產部署。
如需支援的資料庫版本和 Service Pack 組態的相關資訊,請參閱《VMware 產品互通性對照表》,網址為 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php。
外部 SQL Server 資料庫具有下列需求。
| 使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| CPU | 2 個 CPU | 2 個 CPU | 4 個 CPU | 8 個 CPU | 8 個 CPU |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| 磁碟空間 | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
網路組態需求
| 元件 | 最低需求 |
|---|---|
| DNS 記錄和 IP 位址 | IP 位址和 DNS 記錄 |
| 防火牆連接埠 | 確認輸入防火牆連接埠 443 已為網路外部使用者開啟,可供連向 VMware Identity Manager執行個體或負載平衡器。 |
| 反向 Proxy | 在 DMZ 中部署反向 Proxy (例如 F5 Access Policy Manager),可讓使用者安全地從遠端存取 VMware Identity Manager使用者入口網站。 |
連接埠需求
- 若要從 Active Directory 同步使用者和群組,VMware Identity Manager必須連線至 Active Directory。
- 若要與 ThinApp 同步,VMware Identity Manager必須加入 Active Directory 網域並連線至 ThinApp 存放庫共用。
| 連接埠 | 入口網站 | 來源 | 目標 | 說明 |
|---|---|---|---|---|
| 443 | HTTPS | 負載平衡器 | VMware Identity Manager 虛擬應用裝置 |
|
| 443 | HTTPS | VMware Identity Manager 虛擬應用裝置 |
VMware Identity Manager 虛擬應用裝置 |
|
| 443 | HTTPS | 瀏覽器 | VMware Identity Manager 虛擬應用裝置 |
|
| 443 | HTTPS | VMware Identity Manager 虛擬應用裝置 |
vapp-updates.vmware.com | 存取升級伺服器 |
| 8443 | HTTPS | 瀏覽器 | VMware Identity Manager 虛擬應用裝置 |
管理員連接埠 |
| 25 | SMTP | VMware Identity Manager 虛擬應用裝置 |
SMTP | 轉送輸出郵件的連接埠 |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 虛擬應用裝置 |
Active Directory | 顯示預設值。可以設定這些連接埠。 |
| 445 | TCP | VMware Identity Manager 虛擬應用裝置 |
VMware ThinApp 存放庫 | 存取 ThinApp 存放庫 |
| 5500 | UDP | VMware Identity Manager 虛擬應用裝置 |
RSA SecurID 系統 | 顯示預設值。此連接埠可供設定。 |
| 53 | TCP/UDP | VMware Identity Manager 虛擬應用裝置 |
DNS 伺服器 | 每個虛擬應用裝置都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。 |
| 88, 464, 135 | TCP/UDP | VMware Identity Manager 虛擬應用裝置 |
網域控制站 | |
| 9300–9400 |
TCP | VMware Identity Manager 虛擬應用裝置 |
VMware Identity Manager 虛擬應用裝置 |
稽核需求 |
| 54328 |
UDP |
|||
| 1433, 5432, 1521 |
TCP | VMware Identity Manager 虛擬應用裝置 |
資料庫 |
Microsoft SQL 預設連接埠是 1433 Oracle 預設連接埠是 1521 |
| 443 |
VMware Identity Manager 虛擬應用裝置 |
View Server |
存取 View Server |
|
| 80, 443 | TCP | VMware Identity Manager 虛擬應用裝置 | Citrix Integration Broker 伺服器 | Citrix Integration Broker 的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證 |
| 443 | HTTPS |
VMware Identity Manager 虛擬應用裝置 |
AirWatch REST API | 適用於裝置符合性檢查,以及 AirWatch Cloud Connector 密碼驗證方法 (如有使用)。 |
| 88 | TCP/UDP | iOS 行動裝置 |
VMware Identity Manager 虛擬應用裝置 | 從 iOS 裝置到內建 KDC 之 Kerberos 流量所使用的連接埠。 |
| 5262 | TCP | Android 行動裝置 |
AirWatch HTTPS Proxy 服務 | AirWatch Tunnel 用戶端會將流量路由到 Android 裝置的 HTTPS Proxy。 |
Active Directory
VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
支援存取管理主控台的 Web 瀏覽器
VMware Identity Manager 管理主控台是可讓您用來管理承租人的 Web 型應用程式。您可以從下列瀏覽器存取管理主控台。
- Internet Explorer 11 (適用於 Windows 系統)
- Google Chrome 42.0 或更新版本 (適用於 Windows 和 Mac 系統)
- Mozilla Firefox 40 或更新版本 (適用於 Windows 和 Mac 系統)
- Safari 6.2.8 和更新版本 (適用於 Mac 系統)
用來存取 Workspace ONE 入口網站的支援瀏覽器
使用者可從下列瀏覽器存取 Workspace ONE 入口網站。
- Mozilla Firefox (最新版)
- Google Chrome (最新版)
- Safari (最新版)
- Internet Explorer 11
- Microsoft Edge 瀏覽器
- Android 裝置上的原生瀏覽器和 Google Chrome
- iOS 裝置上的 Safari
