如果您有現有的 Workspace ONE UEM 部署,您可以將其與 VMware Identity Manager 整合。您需要在 DMZ 中部署VMware Identity Manager虛擬應用裝置。在此模型中,使用者和群組會從您的企業目錄進行同步,而使用者驗證會由 Workspace ONE UEM 進行處理。
請注意,在此模型中不支援將VMware Identity Manager與 Horizon 7 等資源或 Citrix 發佈的資源整合。僅支援與 Web 應用程式和原生行動應用程式進行整合。
備註: 如果您打算設定 Android SSO,請在 VMware Identity Manager 前方的負載平衡器上啟用連接埠 5262 的 SSL 傳遞。
備註: 如果您想要在內嵌連接器上設定憑證驗證,請在負載平衡器上針對設定為憑證驗證 SSL 傳遞連接埠的連接埠啟用 SSL 傳遞。預設連接埠為 7443。
必要條件
您必須具有下列元件:
- Workspace ONE UEM (以前稱為 AirWatch) 伺服器部署
- 一個部署於內部、並且與您的企業目錄整合的 AirWatch Cloud Connector 執行個體
連接埠需求
VMware Identity Manager 伺服器的負載平衡器或防火牆上需要開啟下列連接埠:
- 輸入 443 (HTTPS)
- 輸入 88 (TCP/UDP) - 僅限 iOS SSO
- 輸入 5262 (HTTPS) - 僅限 Android SSO
- 輸入 CertAuthSSLPassthroughPort (HTTPS) - 僅限內嵌 VMware Identity Manager Connector 上設定的憑證驗證。預設連接埠為 7443。
如需 Workspace ONE UEM 部署需求,請參閱 Workspace ONE UEM 說明文件。
支援的驗證方法
此部署模型支援下列驗證方法。以下是可透過 VMware Identity Manager內建身分識別提供者來使用的方法。
- 密碼 (AirWatch Connector)
- 行動 SSO (iOS 版)
- 行動 SSO (Android 版)
- 裝置符合性 (與 AirWatch)
- 憑證 - 使用內嵌 VMware Identity Manager Connector
- VMware Verify
此外,您也可以用透過第三方身分識別提供者的輸入 SAML。
支援的目錄整合
您可以將企業目錄與 Workspace ONE UEM 整合。請參閱 Workspace ONE UEM 說明文件,以瞭解支援的目錄類型。
支援的資源
在此部署模型中,您可以將下列類型的資源與 VMware Identity Manager整合:
- Web 應用程式
- 原生行動應用程式
在此部署模型中,您無法將下列資源與 VMware Identity Manager整合:
- Horizon 7、Horizon 6 或 View 桌面平台和應用程式集區
- Citrix 發佈的資源
- ThinApp 封裝應用程式
- VMware Horizon®Cloud Service™ 應用程式和桌面平台
其他資訊
- 在 DMZ 中部署 VMware Identity Manager
- 《Workspace ONE 部署指南》中的〈整合 Workspace ONE UEM 與 VMware Identity Manager〉
- Workspace ONE UEM 說明文件