在決定硬體、資源和網路需求時,請考量整體部署,包括整合資源的方式等。
支援的 vSphere 和 ESX 版本
支援下列 vSphere 和 ESX 伺服器版本:
5.0 U2 及更新版本
5.1 及更新版本
5.5 及更新版本
6.0 及更新版本
您必須使用 NTP 伺服器,在 ESX 主機層級開啟時間同步。否則,在虛擬應用裝置之間會發生時間偏離。
如果您在不同的主機上部署多個虛擬應用裝置,請考慮停用時間同步化的 [同步至主機] 選項,並直接在每個虛擬應用裝置中設定 NTP 伺服器,以確保虛擬應用裝置之間沒有發生時間偏離。
硬體需求
請確定您的 VMware Identity Manager虛擬應用裝置和分配給每個應用裝置的資源符合數量上的需求。
使用者數量 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
VMware Identity Manager伺服器數量 |
1 個伺服器 |
3 個負載平衡的伺服器 |
3 個負載平衡的伺服器 |
3 個負載平衡的伺服器 |
3 個負載平衡的伺服器 |
CPU (每一伺服器) |
2 個 CPU |
2 個 CPU |
4 個 CPU |
8 個 CPU |
8 個 CPU |
RAM (每一伺服器) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
磁碟空間 (每一伺服器) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
如果您安裝其他外部連接器虛擬應用裝置,請確定您符合下列需求。
使用者數量 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,1000 |
|---|---|---|---|---|---|
連接器伺服器數量 |
1 個伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
CPU (每一伺服器) |
2 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
RAM (每一伺服器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁碟空間 (每一伺服器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
資料庫需求
設定VMware Identity Manager使用外部資料庫來儲存和組織伺服器資料。內部 PostgreSQL 資料庫內嵌於虛擬應用裝置中,但不建議用於生產部署。
如需支援的資料庫版本和 Service Pack 組態的相關資訊,請參閱《VMware 產品互通性對照表》,網址為 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php。
外部 SQL Server 資料庫具有下列需求。
使用者數量 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
CPU |
2 個 CPU |
2 個 CPU |
4 個 CPU |
8 個 CPU |
8 個 CPU |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
磁碟空間 |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
網路組態需求
元件 |
最低需求 |
|---|---|
DNS 記錄和 IP 位址 |
IP 位址和 DNS 記錄 |
防火牆連接埠 |
確認輸入防火牆連接埠 443 已為網路外部使用者開啟,可供連向 VMware Identity Manager執行個體或負載平衡器。 |
反向 Proxy |
在 DMZ 中部署反向 Proxy (例如 F5 Access Policy Manager),可讓使用者安全地從遠端存取 VMware Identity Manager使用者入口網站。 |
連接埠需求
此處說明伺服器組態中使用的連接埠。您的部署可能僅包含其中一個連接埠子集。例如:
若要從 Active Directory 同步使用者和群組,VMware Identity Manager必須連線至 Active Directory。
若要與 ThinApp 同步,VMware Identity Manager必須加入 Active Directory 網域並連線至 ThinApp 存放庫共用。
連接埠 |
入口網站 |
來源 |
目標 |
說明 |
|---|---|---|---|---|
443 |
HTTPS |
負載平衡器 |
VMware Identity Manager 虛擬應用裝置 |
|
443 |
HTTPS |
VMware Identity Manager 虛擬應用裝置 |
VMware Identity Manager 虛擬應用裝置 |
|
443 |
HTTPS |
瀏覽器 |
VMware Identity Manager 虛擬應用裝置 |
|
443 |
HTTPS |
VMware Identity Manager 虛擬應用裝置 |
vapp-updates.vmware.com |
存取升級伺服器 |
8443 |
HTTPS |
瀏覽器 |
VMware Identity Manager 虛擬應用裝置 |
管理員連接埠 |
25 |
SMTP |
VMware Identity Manager 虛擬應用裝置 |
SMTP |
轉送輸出郵件的連接埠 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 虛擬應用裝置 |
Active Directory |
顯示預設值。可以設定這些連接埠。 |
445 |
TCP |
VMware Identity Manager 虛擬應用裝置 |
VMware ThinApp 存放庫 |
存取 ThinApp 存放庫 |
5500 |
UDP |
VMware Identity Manager 虛擬應用裝置 |
RSA SecurID 系統 |
顯示預設值。此連接埠可供設定。 |
53 |
TCP/UDP |
VMware Identity Manager 虛擬應用裝置 |
DNS 伺服器 |
每個虛擬應用裝置都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。 |
88, 464, 135 |
TCP/UDP |
VMware Identity Manager 虛擬應用裝置 |
網域控制站 |
|
9300–9400 |
TCP |
VMware Identity Manager 虛擬應用裝置 |
VMware Identity Manager 虛擬應用裝置 |
稽核需求 |
54328 |
UDP |
|||
1433, 5432, 1521 |
TCP |
VMware Identity Manager 虛擬應用裝置 |
資料庫 |
Microsoft SQL 預設連接埠是 1433 Oracle 預設連接埠是 1521 |
443 |
VMware Identity Manager 虛擬應用裝置 |
View Server |
存取 View Server |
|
80, 443 |
TCP |
VMware Identity Manager 虛擬應用裝置 |
Citrix Integration Broker 伺服器 |
Citrix Integration Broker 的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證 |
443 |
HTTPS |
VMware Identity Manager 虛擬應用裝置 |
AirWatch REST API |
適用於裝置符合性檢查,以及 AirWatch Cloud Connector 密碼驗證方法 (如有使用)。 |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager 虛擬應用裝置 |
針對行動 SSO 打開 UDP 連接埠 |
5262 |
TCP |
Android 行動裝置 |
AirWatch HTTPS Proxy 服務 |
AirWatch Tunnel 用戶端會將流量路由到 Android 裝置的 HTTPS Proxy。 |
88 |
UDP |
iOS 行動裝置 |
VMware Identity Manager 虛擬應用裝置 |
從 iOS 裝置到主控雲端 KDC 服務之 Kerberos 流量所使用的連接埠。 |
443 |
HTTPS/TCP |
Active Directory
VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
支援存取管理主控台的 Web 瀏覽器
VMware Identity Manager 管理主控台是可讓您用來管理承租人的 Web 型應用程式。您可以從下列瀏覽器存取管理主控台。
Internet Explorer 11 (適用於 Windows 系統)
Google Chrome 42.0 或更新版本 (適用於 Windows 和 Mac 系統)
Mozilla Firefox 40 或更新版本 (適用於 Windows 和 Mac 系統)
Safari 6.2.8 和更新版本 (適用於 Mac 系統)
在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。
用來存取 Workspace ONE 入口網站的支援瀏覽器
使用者可從下列瀏覽器存取 Workspace ONE 入口網站。
Mozilla Firefox (最新版)
Google Chrome (最新版)
Safari (最新版)
Internet Explorer 11
Microsoft Edge 瀏覽器
Android 裝置上的原生瀏覽器和 Google Chrome
iOS 裝置上的 Safari
在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。
