在決定硬體、資源和網路需求時,請考量您整體的部署,包括您預計要整合的資源。
支援的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安裝虛擬應用裝置。支援下列 vSphere 和 ESX 伺服器版本:
5.5 及更新版本
6.0 及更新版本
您需要 VMware vSphere® Web Client 才能部署 OVA 檔案,以及從遠端存取已部署的虛擬應用裝置。
VMware Identity ManagerConnector 虛擬應用裝置需求
請確定您的伺服器和分配給每個伺服器的資源符合數量上的需求。
使用者數量 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
---|---|---|---|---|---|
連接器伺服器數量 |
1 個伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
CPU (每一伺服器) |
2 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
RAM (每一伺服器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁碟空間 (每一伺服器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
網路組態需求
元件 |
最低需求 |
---|---|
DNS 記錄和靜態 IP 位址 |
連接器的需求與 VMware Identity Manager 虛擬應用裝置的需求相同。請參閱《安裝和設定 VMware Identity Manager》中的〈建立 DNS 記錄和 IP 位址〉。
備註:
如果您想要設定 Kerberos 驗證,連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。 如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。 |
防火牆連接埠 |
請確定從連接器執行個體到您的 VMware Identity Manager URL 之間,已開啟輸出防火牆連接埠 443。 |
連接埠需求
以下說明連接器伺服器組態中使用的連接埠。您的部署可能只包含其中一個子集。
連接埠 |
來源 |
目標 |
說明 |
---|---|---|---|
443 |
連接器虛擬應用裝置 |
VMware Identity Manager 服務主機 |
HTTPS |
443 |
連接器虛擬應用裝置 |
VMware Identity Manager 服務負載平衡器 |
HTTPS |
443、80 |
連接器虛擬應用裝置 |
vapp-updates.vmware.com |
存取升級伺服器 |
8443 |
瀏覽器 |
連接器虛擬應用裝置 |
HTTPS 管理員連接埠 |
443 |
瀏覽器 |
連接器虛擬應用裝置 |
HTTPS 只有要在輸入模式中使用的連接器時才需要此連接埠。 如果在連接器上設定了 Kerberos 驗證,則需要此連接埠。 |
389, 636, 3268, 3269 |
連接器虛擬應用裝置 |
Active Directory |
顯示預設值。可以設定這些連接埠。 |
5500 |
連接器虛擬應用裝置 |
RSA SecurID 系統 |
顯示預設值。此連接埠可供設定 |
53 |
連接器虛擬應用裝置 |
DNS 伺服器 |
TCP/UDP 每個虛擬應用裝置必須可以透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量 |
88、464、135、445 |
連接器虛擬應用裝置 |
網域控制站 |
TCP/UDP |
389, 443 |
連接器虛擬應用裝置 |
View 連線伺服器 |
存取 View 連線伺服器執行個體以進行 Horizon/View 整合 |
445 |
連接器虛擬應用裝置 |
VMware ThinApp 存放庫 |
存取 ThinApp 存放庫 |
80, 443 |
連接器虛擬應用裝置 |
Integration Broker 伺服器 |
TCP Integration Broker 伺服器的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證。 |
514 |
連接器虛擬應用裝置 |
Syslog 伺服器 |
UDP 適用於外部 Syslog 伺服器 (若已設定) |
支援的目錄
您可以整合企業目錄與VMware Identity Manager,並將使用者和群組從企業目錄同步至服務。您可以整合下列類型的目錄。
由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成的 Active Directory 環境。
VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
備註:某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。
LDAP 目錄
您的目錄必須可供連接器虛擬應用裝置存取。
您也可以在 VMware Identity Manager服務中建立本機目錄。
部署檢查清單
連接器的需求類似於 VMware Identity Manager 虛擬應用裝置的需求。請參閱《安裝和設定 VMware Identity Manager》中的〈部署檢查清單〉。
如果您想要設定 Kerberos 驗證,連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是 connectorhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。