有兩個主要類型的部署模型可用來在 DMZ 中部署 VMware Identity Manager,一個可與 VMware AirWatch® 部署整合,一個不需要 AirWatch 而會使用 VMware Identity Manager Connector。

如果您需要在其中一個模型中不受支援的功能,您也可以結合部署模型。

  • 使用 AirWatch Cloud Connector 的部署模型

    如果您有現有的 AirWatch 部署,您可以將其與VMware Identity Manager快速整合。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 AirWatch 進行處理。您需要在 DMZ 中部署 VMware Identity Manager

    請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 之類的資源和 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。

    請參閱使用 AirWatch Cloud Connector 的內部部署模型

  • 在僅限輸出連線模式中使用 VMware Identity ManagerConnector 的部署模型

    在不需要 AirWatch 部署的情況下,您可以將 VMware Identity Manager伺服器虛擬應用裝置安裝在 DMZ 中,並將VMware Identity Manager Connector 虛擬應用裝置安裝在企業網路中。連接器會連接伺服器與內部部署服務,例如 Active Directory。連接器會以僅限輸出連線模式安裝,且不需要開啟輸入防火牆連接埠 443。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 VMware Identity ManagerConnector 進行處理。

    請參閱在僅限輸出連線模式中使用 VMware Identity Manager Connector 的內部部署模型

    • 將 Kerberos 驗證支援新增至您的 VMware Identity ManagerConnector 部署

      您可以將內部使用者的 Kerberos 驗證 (需要輸入連線模式) 新增至您根據僅限輸出連線模式連接器的部署。

      請參閱將 Kerberos 驗證支援新增至您的部署