在決定硬體、資源和網路需求時,請考量整體部署,包括整合資源的方式等。

支援的 vSphere 和 ESX 版本

支援下列 vSphere 和 ESX 伺服器版本:

  • 5.0 U2 及更新版本

  • 5.1 及更新版本

  • 5.5 及更新版本

  • 6.0 及更新版本

備註︰

您必須使用 NTP 伺服器,在 ESX 主機層級開啟時間同步。否則,在虛擬應用裝置之間會發生時間偏離。

如果您在不同的主機上部署多個虛擬應用裝置,請考慮停用時間同步化的 [同步至主機] 選項,並直接在每個虛擬應用裝置中設定 NTP 伺服器,以確保虛擬應用裝置之間沒有發生時間偏離。

硬體需求

請確定您的 VMware Identity Manager虛擬應用裝置和分配給每個應用裝置的資源符合數量上的需求。

使用者數量

最多 1,000

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

VMware Identity Manager伺服器數量

1 個伺服器

3 個負載平衡的伺服器

3 個負載平衡的伺服器

3 個負載平衡的伺服器

3 個負載平衡的伺服器

CPU (每一伺服器)

2 個 CPU

2 個 CPU

4 個 CPU

8 個 CPU

8 個 CPU

RAM (每一伺服器)

6 GB

6 GB

8 GB

16 GB

32 GB

磁碟空間 (每一伺服器)

60 GB

100 GB

100 GB

100 GB

100 GB

如果您安裝其他外部連接器虛擬應用裝置,請確定您符合下列需求。

使用者數量

最多 1,000

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,1000

連接器伺服器數量

1 個伺服器

2 個負載平衡的伺服器

2 個負載平衡的伺服器

2 個負載平衡的伺服器

2 個負載平衡的伺服器

CPU (每一伺服器)

2 個 CPU

4 個 CPU

4 個 CPU

4 個 CPU

4 個 CPU

RAM (每一伺服器)

6 GB

6 GB

8 GB

16 GB

16 GB

磁碟空間 (每一伺服器)

60 GB

60 GB

60 GB

60 GB

60 GB

資料庫需求

設定VMware Identity Manager使用外部資料庫來儲存和組織伺服器資料。內部 PostgreSQL 資料庫內嵌於虛擬應用裝置中,但不建議用於生產部署。

如需支援的資料庫版本和 Service Pack 組態的相關資訊,請參閱《VMware 產品互通性對照表》,網址為 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

外部 SQL Server 資料庫具有下列需求。

使用者數量

最多 1,000

1,000-10,000

10,000-25,000

25,000-50,000

50,000-100,000

CPU

2 個 CPU

2 個 CPU

4 個 CPU

8 個 CPU

8 個 CPU

RAM

4 GB

4 GB

8 GB

16 GB

32 GB

磁碟空間

50 GB

50 GB

50 GB

100 GB

100 GB

網路組態需求

元件

最低需求

DNS 記錄和 IP 位址

IP 位址和 DNS 記錄

防火牆連接埠

確認輸入防火牆連接埠 443 已為網路外部使用者開啟,可供連向 VMware Identity Manager執行個體或負載平衡器。

反向 Proxy

在 DMZ 中部署反向 Proxy (例如 F5 Access Policy Manager),可讓使用者安全地從遠端存取 VMware Identity Manager使用者入口網站。

連接埠需求

此處說明伺服器組態中使用的連接埠。您的部署可能僅包含其中一個連接埠子集。以下是兩個可能案例:

  • 若要從 Active Directory 同步使用者和群組,VMware Identity Manager必須連線至 Active Directory。

  • 若要與 ThinApp 同步,VMware Identity Manager必須加入 Active Directory 網域並連線至 ThinApp 存放庫共用。

連接埠

入口網站

來源

目標

說明

443

HTTPS

負載平衡器

VMware Identity Manager 虛擬應用裝置

443

HTTPS

VMware Identity Manager 虛擬應用裝置

VMware Identity Manager 虛擬應用裝置

443

HTTPS

瀏覽器

VMware Identity Manager 虛擬應用裝置

443

HTTPS

VMware Identity Manager 虛擬應用裝置

vapp-updates.vmware.com

存取升級伺服器

8443

HTTPS

瀏覽器

VMware Identity Manager 虛擬應用裝置

管理員連接埠

25

SMTP

VMware Identity Manager 虛擬應用裝置

SMTP

轉送輸出郵件的連接埠

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager 虛擬應用裝置

Active Directory

顯示預設值。可以設定這些連接埠。

445

TCP

VMware Identity Manager 虛擬應用裝置

VMware ThinApp 存放庫

存取 ThinApp 存放庫

5500

UDP

VMware Identity Manager 虛擬應用裝置

RSA SecurID 系統

顯示預設值。此連接埠可供設定。

53

TCP/UDP

VMware Identity Manager 虛擬應用裝置

DNS 伺服器

每個虛擬應用裝置都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。

88, 464, 135

TCP/UDP

VMware Identity Manager 虛擬應用裝置

網域控制站

9300–9400

TCP

VMware Identity Manager 虛擬應用裝置

VMware Identity Manager 虛擬應用裝置

稽核需求

54328

UDP

1433, 5432, 1521

TCP

VMware Identity Manager 虛擬應用裝置

資料庫

Microsoft SQL 預設連接埠是 1433

Oracle 預設連接埠是 1521

443

VMware Identity Manager 虛擬應用裝置

View Server

存取 View Server

80, 443

TCP

VMware Identity Manager 虛擬應用裝置

Citrix Integration Broker 伺服器

Citrix Integration Broker 的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證

443

HTTPS

VMware Identity Manager 虛擬應用裝置

AirWatch REST API

適用於裝置符合性檢查,以及 AirWatch Cloud Connector 密碼驗證方法 (如有使用)。

88

TCP/UDP

iOS 行動裝置

VMware Identity Manager 虛擬應用裝置

從 iOS 裝置到內建 KDC 之 Kerberos 流量所使用的連接埠。

5262

TCP

Android 行動裝置

AirWatch HTTPS Proxy 服務

AirWatch Tunnel 用戶端會將流量路由到 Android 裝置的 HTTPS Proxy。

Active Directory

VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。

支援存取管理主控台的 Web 瀏覽器

VMware Identity Manager 管理主控台是可讓您用來管理承租人的 Web 型應用程式。您可以從下列瀏覽器存取管理主控台

  • Internet Explorer 11 (適用於 Windows 系統)

  • Google Chrome 42.0 或更新版本 (適用於 Windows 和 Mac 系統)

  • Mozilla Firefox 40 或更新版本 (適用於 Windows 和 Mac 系統)

  • Safari 6.2.8 和更新版本 (適用於 Mac 系統)

備註︰

在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。

用來存取 Workspace ONE 入口網站的支援瀏覽器

使用者可從下列瀏覽器存取 Workspace ONE 入口網站。

  • Mozilla Firefox (最新版)

  • Google Chrome (最新版)

  • Safari (最新版)

  • Internet Explorer 11

  • Microsoft Edge 瀏覽器

  • Android 裝置上的原生瀏覽器和 Google Chrome

  • iOS 裝置上的 Safari

備註︰

在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。