如果您有現有的 Workspace ONE UEM 部署,您可以將其與 VMware Identity Manager 整合。您需要在 DMZ 中部署VMware Identity Manager虛擬應用裝置。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 Workspace ONE UEM 進行處理。

請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 等資源或 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。

圖 1. 使用 AirWatch Cloud Connector 的部署


使用 AirWatch


備註:

如果您打算設定 Android SSO,請在 VMware Identity Manager 前方的負載平衡器上啟用連接埠 5262 的 SSL 傳遞。

備註:

如果您想要在內嵌連接器上設定憑證驗證,請在負載平衡器上針對設定為憑證驗證 SSL 傳遞連接埠的連接埠啟用 SSL 傳遞。預設連接埠為 7443。

必要條件

您必須具有下列元件:

  • Workspace ONE UEM (以前稱為 AirWatch) 伺服器部署

  • 一個部署於內部、並且與您的企業目錄整合的 AirWatch Cloud Connector 執行個體

連接埠需求

VMware Identity Manager 伺服器的負載平衡器或防火牆上需要開啟下列連接埠:

  • 輸入 443 (HTTPS)

  • 輸入 88 (TCP/UDP) - 僅限 iOS SSO

  • 輸入 5262 (HTTPS) - 僅限 Android SSO

  • 輸入 CertAuthSSLPassthroughPort (HTTPS) - 僅限內嵌 VMware Identity Manager Connector 上設定的憑證驗證。預設連接埠為 7443。

如需 Workspace ONE UEM 部署需求,請參閱 Workspace ONE UEM 說明文件。

支援的驗證方法

此部署模型支援下列驗證方法。以下是可透過 VMware Identity Manager內建身分識別提供者來使用的方法。

  • 密碼 (AirWatch Connector)

  • 行動 SSO (iOS 版)

  • 行動 SSO (Android 版)

  • 裝置符合性 (與 AirWatch)

  • 憑證 - 使用內嵌 VMware Identity Manager Connector

  • VMware Verify

此外,您也可以用透過第三方身分識別提供者的輸入 SAML。

支援的目錄整合

您可以將企業目錄與 Workspace ONE UEM 整合。請參閱 Workspace ONE UEM 說明文件,以瞭解支援的目錄類型。

支援的資源

在此部署模型中,您可以將下列類型的資源與 VMware Identity Manager整合:

  • Web 應用程式

  • 原生行動應用程式

在此部署模型中,您無法將下列資源與 VMware Identity Manager整合:

  • Horizon 7、Horizon 6 或 View 桌面平台和應用程式集區

  • Citrix 發佈的資源

  • ThinApp 封裝應用程式

  • VMware Horizon® Cloud Service™ 應用程式和桌面平台

其他資訊