若要使用 VMware Identity Manager 承租人,您必須要有使用者驗證和目錄整合的內部部署元件。有兩個主要類型的部署模型可用,一個可與 Workspace ONE UEM 部署整合,一個不需要 Workspace ONE UEM 而會使用 VMware Identity Manager Connector。
如果您需要在其中一個模型中不受支援的功能,您也可以結合部署模型。
使用 AirWatch Cloud Connector 的部署模型
如果您有現有的 Workspace ONE UEM 部署,您可以將其與您的 VMware Identity Manager 承租人快速整合。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 Workspace ONE UEM 進行處理。除此以外,VMware Identity Manager 並沒有其他部署需求。
請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 之類的資源和 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。
使用 VMware Identity Manager Connector (在僅限輸出連線模式中) 的部署模型
若要在不需要 Workspace ONE UEM 部署的案例中使用您的 VMware Identity Manager 承租人,您可以在內部部署安裝 VMware Identity Manager Connector 虛擬應用裝置。連接器會連接承租人與內部部署服務,例如 Active Directory。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 VMware Identity Manager Connector 進行處理。連接器會以僅限輸出連線模式安裝,且不需要開啟輸入防火牆連接埠 443。
請參閱在僅限輸出連線模式中使用 VMware Identity Manager Connector 的部署模型。
將 Kerberos 驗證支援新增至您的部署
您可以將內部使用者的 Kerberos 驗證 (需要輸入連線模式) 新增至您根據僅限輸出連線模式連接器的部署。
VMware Identity Manager Connector 傳統部署模型
VMware Identity Manager Connector 也可以使用傳統模式安裝,但需要對連接器開啟輸入防火牆連接埠 443。
如需在此模型中安裝及設定連接器的相關資訊,請參閱《安裝及設定 VMware Identity Manager Connector (傳統模式)》。
