有兩個主要類型的部署模型可用來在 DMZ 中部署 VMware Identity Manager,一個可與 Workspace ONE UEM 部署整合,一個不需要 Workspace ONE UEM 而會使用 VMware Identity Manager Connector。
如果您需要在其中一個模型中不受支援的功能,您也可以結合部署模型。
- 使用 AirWatch Cloud Connector 的部署模型
如果您有現有的 Workspace ONE UEM 部署,您可以將其與 VMware Identity Manager 快速整合。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 Workspace ONE UEM 進行處理。您需要在 DMZ 中部署 VMware Identity Manager。
請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 之類的資源和 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。
- 在僅限輸出連線模式中使用 VMware Identity ManagerConnector 的部署模型
在不需要 Workspace ONE UEM 部署的情況下,您可以將 VMware Identity Manager 伺服器虛擬應用裝置安裝在 DMZ 中,並將 VMware Identity Manager Connector 虛擬應用裝置安裝在企業網路中。連接器會連接伺服器與內部部署服務,例如 Active Directory。連接器會以僅限輸出連線模式安裝,且不需要開啟輸入防火牆連接埠 443。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 VMware Identity ManagerConnector 進行處理。
請參閱在僅限輸出連線模式中使用 VMware Identity Manager Connector 的內部部署模型。
- 將 Kerberos 驗證支援新增至您的 VMware Identity ManagerConnector 部署
您可以將內部使用者的 Kerberos 驗證 (需要輸入連線模式) 新增至您根據僅限輸出連線模式連接器的部署。
- 將 Kerberos 驗證支援新增至您的 VMware Identity ManagerConnector 部署
