在決定硬體、資源和網路需求時,請考量您整體的部署,包括您預計要整合的資源。
支援的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安裝虛擬應用裝置。支援下列 vSphere 和 ESX 伺服器版本:
5.5 及更新版本
6.0 及更新版本
您需要 VMware vSphere® Web Client 才能部署 OVA 檔案,以及從遠端存取已部署的虛擬應用裝置。
VMware Identity ManagerConnector 虛擬應用裝置需求
請確定您的伺服器和分配給每個伺服器的資源符合數量上的需求。
使用者數量 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
連接器伺服器數量 |
1 個伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
2 個負載平衡的伺服器 |
CPU (每一伺服器) |
2 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
4 個 CPU |
RAM (每一伺服器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁碟空間 (每一伺服器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
網路組態需求
元件 |
最低需求 |
|---|---|
DNS 記錄和靜態 IP 位址 |
請參閱建立 DNS 記錄和 IP 位址。 |
防火牆連接埠 |
請確定從連接器執行個體到您的 VMware Identity Manager URL 之間,已開啟輸出防火牆連接埠 443。 |
連接埠需求
以下說明連接器伺服器組態中使用的連接埠。您的部署可能只包含其中一個子集。
連接埠 |
來源 |
目標 |
說明 |
|---|---|---|---|
443 |
連接器虛擬應用裝置 |
VMware Identity Manager 服務主機 |
HTTPS |
443 |
連接器虛擬應用裝置 |
VMware Identity Manager 服務負載平衡器 |
HTTPS |
443、80 |
連接器虛擬應用裝置 |
vapp-updates.vmware.com |
存取升級伺服器 |
8443 |
瀏覽器 |
連接器虛擬應用裝置 |
HTTPS 管理員連接埠 |
443 |
瀏覽器 |
連接器虛擬應用裝置 |
HTTPS 只有要在輸入模式中使用的連接器時才需要此連接埠。 如果在連接器上設定了 Kerberos 驗證,則需要此連接埠。 |
389, 636, 3268, 3269 |
連接器虛擬應用裝置 |
Active Directory |
顯示預設值。可以設定這些連接埠。 |
5500 |
連接器虛擬應用裝置 |
RSA SecurID 系統 |
顯示預設值。此連接埠可供設定 |
53 |
連接器虛擬應用裝置 |
DNS 伺服器 |
TCP/UDP 每個虛擬應用裝置必須可以透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量 |
88、464、135、445 |
連接器虛擬應用裝置 |
網域控制站 |
TCP/UDP |
389, 443 |
連接器虛擬應用裝置 |
View 連線伺服器 |
存取 View 連線伺服器執行個體以進行 Horizon/View 整合 |
445 |
連接器虛擬應用裝置 |
VMware ThinApp 存放庫 |
存取 ThinApp 存放庫 |
80, 443 |
連接器虛擬應用裝置 |
Integration Broker 伺服器 |
TCP Integration Broker 伺服器的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證。 |
514 |
連接器虛擬應用裝置 |
Syslog 伺服器 |
UDP 適用於外部 Syslog 伺服器 (若已設定) |
支援的目錄
您可以整合企業目錄與VMware Identity Manager,並將使用者和群組從企業目錄同步至服務。您可以整合下列類型的目錄。
由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成的 Active Directory 環境。
VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
備註:某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。
LDAP 目錄
您的目錄必須可供連接器虛擬應用裝置存取。
您也可以在 VMware Identity Manager服務中建立本機目錄。
支援存取管理主控台的 Web 瀏覽器
VMware Identity Manager 管理主控台是可讓您用來管理承租人的 Web 型應用程式。您可以從最新版本的 Mozilla Firefox、Google Chrome、Safari、Microsoft Edge 和 Internet Explorer 11 存取 管理主控台。
在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。
用來存取 Workspace ONE 入口網站的支援瀏覽器
使用者可從下列瀏覽器存取 Workspace ONE 入口網站。
Mozilla Firefox (最新版)
Google Chrome (最新版)
Safari (最新版)
Internet Explorer 11
Microsoft Edge 瀏覽器
Android 裝置上的原生瀏覽器和 Google Chrome
iOS 裝置上的 Safari
在 Internet Explorer 11 中必須啟用 JavaScript,並且允許 Cookie 以透過 VMware Identity Manager 進行驗證。
