如果您有現有的 Workspace ONE UEM 部署,您可以將其與 VMware Identity Manager 整合。您需要在 DMZ 中部署VMware Identity Manager虛擬應用裝置。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 Workspace ONE UEM 進行處理。
請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 等資源或 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。
如果您打算設定 Android SSO,請在 VMware Identity Manager 前方的負載平衡器上啟用連接埠 5262 的 SSL 傳遞。
如果您想要在內嵌連接器上設定憑證驗證,請在負載平衡器上針對設定為憑證驗證 SSL 傳遞連接埠的連接埠啟用 SSL 傳遞。預設連接埠為 7443。
必要條件
您必須具有下列元件:
Workspace ONE UEM (以前稱為 AirWatch) 伺服器部署
一個部署於內部、並且與您的企業目錄整合的 AirWatch Cloud Connector 執行個體
連接埠需求
VMware Identity Manager 伺服器的負載平衡器或防火牆上需要開啟下列連接埠:
輸入 443 (HTTPS)
輸入 88 (TCP/UDP) - 僅限 iOS SSO
輸入 5262 (HTTPS) - 僅限 Android SSO
輸入 CertAuthSSLPassthroughPort (HTTPS) - 僅限內嵌 VMware Identity Manager Connector 上設定的憑證驗證。預設連接埠為 7443。
如需 Workspace ONE UEM 部署需求,請參閱 Workspace ONE UEM 說明文件。
支援的驗證方法
此部署模型支援下列驗證方法。以下是可透過 VMware Identity Manager內建身分識別提供者來使用的方法。
密碼 (AirWatch Connector)
行動 SSO (iOS 版)
行動 SSO (Android 版)
裝置符合性 (與 AirWatch)
憑證 - 使用內嵌 VMware Identity Manager Connector
VMware Verify
此外,您也可以用透過第三方身分識別提供者的輸入 SAML。
支援的目錄整合
您可以將企業目錄與 Workspace ONE UEM 整合。請參閱 Workspace ONE UEM 說明文件,以瞭解支援的目錄類型。
支援的資源
在此部署模型中,您可以將下列類型的資源與 VMware Identity Manager整合:
Web 應用程式
原生行動應用程式
在此部署模型中,您無法將下列資源與 VMware Identity Manager整合:
Horizon 7、Horizon 6 或 View 桌面平台和應用程式集區
Citrix 發佈的資源
ThinApp 封裝應用程式
VMware Horizon® Cloud Service™ 應用程式和桌面平台
其他資訊
《Workspace ONE 部署指南》中的〈整合 Workspace ONE UEM 與 VMware Identity Manager〉
Workspace ONE UEM 說明文件
