在決定硬體、資源和網路需求時,請考量您整體的部署,包括您預計要整合的資源。
支援的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安裝虛擬應用裝置。支援下列 vSphere 和 ESX 伺服器版本:
- 5.5 及更新版本
- 6.0 及更新版本
您需要 VMware vSphere® Web Client 才能部署 OVA 檔案,以及從遠端存取已部署的虛擬應用裝置。
VMware Identity ManagerConnector 虛擬應用裝置需求
請確定您的伺服器和分配給每個伺服器的資源符合數量上的需求。
| 使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| 連接器伺服器數量 | 1 個伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 | 2 個負載平衡的伺服器 |
| CPU (每一伺服器) | 2 個 CPU | 4 個 CPU | 4 個 CPU | 4 個 CPU | 4 個 CPU |
| RAM (每一伺服器) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| 磁碟空間 (每一伺服器) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
網路組態需求
| 元件 | 最低需求 |
|---|---|
| DNS 記錄和靜態 IP 位址 | 連接器的需求與 VMware Identity Manager 虛擬應用裝置的需求相同。請參閱《安裝和設定 VMware Identity Manager》中的〈建立 DNS 記錄和 IP 位址〉。
備註: 如果您想要設定 Kerberos 驗證,連接器主機名稱必須符合連接器加入的 Active Directory 網域。例如,如果 Active Directory 網域是 sales.example.com,則連接器主機名稱必須是
connectorhost.sales.example.com。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。 |
| 防火牆連接埠 | 請確定從連接器執行個體到您的 VMware Identity Manager URL 之間,已開啟輸出防火牆連接埠 443。 |
連接埠需求
以下說明連接器伺服器組態中使用的連接埠。您的部署可能只包含其中一個子集。
| 連接埠 | 來源 | 目標 | 說明 |
|---|---|---|---|
| 443 | 連接器虛擬應用裝置 |
VMware Identity Manager 服務主機 | HTTPS |
| 443 | 連接器虛擬應用裝置 | VMware Identity Manager 服務負載平衡器 | HTTPS |
| 443、80 | 連接器虛擬應用裝置 |
vapp-updates.vmware.com | 存取升級伺服器 |
| 8443 | 瀏覽器 | 連接器虛擬應用裝置 | HTTPS 管理員連接埠 |
| 443 | 瀏覽器 | 連接器虛擬應用裝置 | HTTPS 只有要在輸入模式中使用的連接器時才需要此連接埠。 如果在連接器上設定了 Kerberos 驗證,則需要此連接埠。 |
| 389, 636, 3268, 3269 | 連接器虛擬應用裝置 |
Active Directory | 顯示預設值。可以設定這些連接埠。 |
| 5500 | 連接器虛擬應用裝置 |
RSA SecurID 系統 | 顯示預設值。此連接埠可供設定 |
| 53 | 連接器虛擬應用裝置 |
DNS 伺服器 | TCP/UDP 每個虛擬應用裝置必須可以透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量 |
| 88、464、135、445 | 連接器虛擬應用裝置 |
網域控制站 | TCP/UDP |
| 389, 443 | 連接器虛擬應用裝置 |
View 連線伺服器 |
存取 View 連線伺服器執行個體以進行 Horizon/View 整合 |
| 445 | 連接器虛擬應用裝置 |
VMware ThinApp 存放庫 | 存取 ThinApp 存放庫 |
| 80, 443 | 連接器虛擬應用裝置 | Integration Broker 伺服器 | TCP Integration Broker 伺服器的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證。 |
| 514 | 連接器虛擬應用裝置 | Syslog 伺服器 | UDP 適用於外部 Syslog 伺服器 (若已設定) |
支援的目錄
您可以整合企業目錄與VMware Identity Manager,並將使用者和群組從企業目錄同步至服務。您可以整合下列類型的目錄。
- 由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成的 Active Directory 環境。
VMware Identity Manager支援 Windows 2008、2008 R2、2012 和 2012 R2 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
備註: 某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。 - LDAP 目錄
您的目錄必須可供連接器虛擬應用裝置存取。
部署檢查清單
連接器的需求類似於 VMware Identity Manager 虛擬應用裝置的需求。請參閱《安裝和設定 VMware Identity Manager》中的〈部署檢查清單〉。
如果您無法指派符合 Active Directory 網域結構的主機名稱,則必須手動設定連接器和 Active Directory。請參閱知識庫以取得相關資訊。
