Se você usar produtos do VMware vRealize® ou VMware NSX-T™ com o VMware Identity Manager™ 3.3.2, 3.3.3 ou 3.3.4, poderá fazer upgrade do VMware Identity Manager para a versão 3.3.5.
Para obter mais informações sobre a versão VMware Identity Manager 3.3.5, consulte as Notas da versão do VMware Identity Manager 3.3.5.
- Você também pode executar uma nova instalação do VMware Identity Manager 3.3.5.
- Para obter informações gerais sobre como realizar uma nova instalação do 3.3.5, consulte a versão 3.3 do guia Instalar e configurar o VMware Identity Manager para Linux, que também se aplica à versão 3.3.5.
- Na 3.3.5, você pode instalar o VMware Identity Manager no modo FIPS (Federal Information Processing Standard). O VMware Identity Manager não dá suporte ao upgrade de uma instalação não FIPS para uma instalação FIPS. Para instalar o VMware Identity Manager 3.3.5 no modo FIPS, consulte também Executar uma nova instalação do VMware Identity Manager 3.3.5 no modo FIPS
- Se você for um cliente do VMware vRealize® Automation™, siga Ativar tenants múltiplos do nome do tenant no host com o vRealize Automation 8.4.
- Para o VMware Identity Manager 3.3.5 com o Active Directory sobre Autenticação Integrada do Windows (IWA) ou o adaptador de autenticação Kerberos, o tipo de conector do VMware Identity Manager que você pode usar depende da versão do VMware Identity Manager do qual faz o upgrade.
Importante:
- Se estiver fazendo upgrade do VMware Identity Manager 3.3.2 ou 3.3.4 diretamente para a versão 3.3.5, você poderá usar o conector integrado ou conectores externos do Windows.
- Se você estiver fazendo upgrade do VMware Identity Manager 3.3.3 diretamente para a 3.3.5, continue a usar conectores externos do Windows.
Nesses casos, sua implantação da versão 3.3.3 usa apenas conectores externos do Windows, pois a migração do seu diretório IWA de um conector integrado ou conector externo do Linux para um conector externo do Windows era um requisito do VMware Identity Manager 3.3.3.
- Independentemente da versão do VMware Identity Manager da qual você está fazendo o upgrade, não há suporte para a migração dos diretórios IWA de um conector externo do Windows para um conector integrado.
Caminhos de upgrade do VMware Identity Manager
Há suporte para o seguinte caminho de upgrade:
- Da versão 3.3.2, 3.3.3 ou 3.3.4 diretamente para a versão 3.3.5.
Caminhos de upgrade do VMware Identity Manager Connector
Há suporte para os seguintes caminhos de atualização:
- Um upgrade do VMware Identity Manager Connector para Windows da 3.3.2, 3.3.3 ou 3.3.4 para a 3.3.5 para instâncias do conector instaladas usando o instalador do VMware Identity Manager Connector.
Importante: Não é possível migrar o diretório IWA de um conector externo do Windows para um conector incorporado.
Não há suporte para os seguintes caminhos de upgrade:
- Um VMware Identity Manager Connector para upgrade do Windows de instâncias do conector instaladas pelo VMware vRealize® Suite Lifecycle Manager™.
- Um VMware Identity Manager Connector para upgrade do Linux.
O conector externo baseado em Linux do VMware Identity Manager baseado no Linux foi descontinuado. Novas versões do conector do Linux não estão mais disponíveis. Você pode continuar a usar versões anteriores do conector baseado no Linux, mas essas versões não têm a funcionalidade mais recente.
Produtos da VMware que podem fazer upgrade para o VMware Identity Manager 3.3.5
- Produtos da vRealize como VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight e VMware vRealize® Network Insight™ para autenticação e SSO.
- Produtos da vRealize que são implantados e gerenciados por meio do vRealize Suite Lifecycle Manager podem consumir o VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5.
- Agora o vRealize Suite Lifecycle Manager pode fazer uma nova instalação do VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5 ou um upgrade para o 3.3.5 do VMware Identity Manager 3.3.2, 3.3.3 ou 3.3.4.
Cuidado: As limitações conhecidas a seguir existem quando você implanta o VMware Identity Manager com o vRealize Suite Lifecycle Manager.- A alteração do nome do host do VMware Identity Manager causa vários problemas. Portanto, depois de implantar o VMware Identity Manager com o vRealize Suite Lifecycle Manager, não altere o nome do host do VMware Identity Manager.
- As etapas para remover um nó de um cluster do VMware Identity Manager não têm suporte quando você implanta o VMware Identity Manager com o vRealize Suite Lifecycle Manager.
- NSX-T para autenticação e SSO
- O NSX-T pode ser implantado com o VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5 ou ter o upgrade realizado de uma versão anterior para a versão 3.3.5.
Conectividade com a Internet
Você pode atualizar o VMware Identity Manager online ou offline.
Por padrão, o dispositivo do VMware Identity Manager usa o site da VMware para o procedimento de upgrade. Essa abordagem exige que o dispositivo tenha conectividade com a Internet. Você também deve definir as configurações do servidor proxy para o appliance, se aplicável.
Se o seu appliance virtual não tiver conectividade com a Internet, você poderá fazer a atualização offline. Para uma atualização offline, você pode baixar o pacote de atualização do My VMware. Use o script updateoffline.hzn para realizar o upgrade.
Se você estiver fazendo upgrade para o VMware Identity Manager 3.3.5 usando o vRealize Suite Lifecycle Manager, apenas o upgrade offline terá suporte.
Cenários de atualização
- Se você implantou um dispositivo único do VMware Identity Manager, faça upgrade dele online ou offline conforme descrito em Atualizando o VMware Identity Manager online ou em Atualizando o VMware Identity Manager offline.
Observação: Espere algum tempo de inatividade porque todos os serviços são interrompidos durante a atualização. Planeje o tempo da sua atualização de acordo.
- Se você implantou vários appliances virtuais do VMware Identity Manager em cluster para failover ou alta disponibilidade, consulte Upgrade de um cluster.
Requisitos de dimensionamento de hardware
Os requisitos de dimensionamento de hardware na tabela a seguir são específicos para o VMware Identity Manager 3.3.5. Consulte a versão 3.3 do guia Instalando e configurando o VMware Identity Manager para Linux para obter uma lista mais ampla de requisitos de dimensionamento de hardware, que também se aplicam à 3.3.5.
Para obter melhores resultados, implemente as seguintes práticas relacionadas à sincronização.
- Como a sincronização de diretório inicial é uma operação intensiva de alto consumo de recursos, realize a sincronização de diretório inicial em um tenant por vez.
- Sincronizações de diretório escalonadas nos tenants para evitar o consumo de recursos de sincronizações de diretório em execução em dois ou mais tenants ao mesmo tempo.
Você pode usar o banco de dados PostgreSQL interno ou um banco de dados Microsoft SQL externo. Ambas as opções podem fornecer alta disponibilidade.
Para obter alta disponibilidade com o banco de dados PostgreSQL interno, você deve usar o vRealize Suite Lifecycle Manager. Consulte a tabela a seguir e o guia Instalação, upgrade e gerenciamento do vRealize Suite Lifecycle Manager 8.4.
Para uma configuração de banco de dados Microsoft SQL externo, consulte a versão 3.3 do guia Instalando e configurando o VMware Identity Manager para Linux.
- Para novas implantações, os requisitos de dimensionamento padrão do VMware Identity Manager são os seguintes:
- 4vCPU
- 8 GB de memória
- 100 GB de espaço em disco
- Se você estiver usando o VMware Identity Manager 3.3.4 com o vRealize Automation 8.3, os seguintes requisitos mínimos de dimensionamento se aplicarão:
- 8 vCPU
- 16 GB de memória
- 100 GB de espaço em disco
Para fazer o upgrade para a versão 3.3.5, confirme se o dimensionamento do VMware Identity Manager corresponde às diretrizes dos seguintes marcadores e tabela.
- Se você usou o dimensionamento padrão do VMware Identity Manager 3.3.2, antes ou depois de fazer o upgrade para a versão 3.3.5, ajuste o dimensionamento com base no dimensionamento padrão do 3.3.3 e 3.3.4 na nota anterior.
- Se você usou o dimensionamento padrão do VMware Identity Manager 3.3.2 com o vRealize Automation, antes ou depois de fazer o upgrade para o 3.3.5, ajuste o dimensionamento com base no tamanho padrão do vRealize Automation 3.3.3 e 3.3.4 na nota anterior.
- Se você usou o dimensionamento padrão do VMware Identity Manager 3.3.3, não é necessário ajustar o dimensionamento da versão 3.3.5. O dimensionamento padrão das versões 3.3.3, 3.3.4 e 3.3.5 é o mesmo que o indicado na nota anterior.
| Sincronização de diretório de usuários e grupos por tenant* | Dispositivo do VMware Identity Manager com banco de dados PostgreSQL interno e conector incorporado, requisitos por nó | Conector externo baseado no Windows, requisitos por instância do conector |
|---|---|---|
Máximo:
|
Um nó único ou um cluster de três nós:
Observação: Selecione a opção de dimensionamento
Extra Pequeno ao implantar o OVA.
|
|
Máximo:
|
Um nó único ou um cluster de três nós:
Observação: Selecione a opção de dimensionamento
Pequeno ao implantar o OVA.
|
|
Máximo:
|
Cluster de três nós:
Observação: Selecione a opção de dimensionamento
Médio ao implantar o OVA.
|
|
Máximo:
|
Cluster de três nós:
Observação: Selecione a opção de dimensionamento
Grande ao implantar o OVA.
|
|
Máximo:
|
Cluster de três nós:
Observação: Selecione a opção de dimensionamento
Extra Grande ao implantar o OVA.
|
|
Máximo:
|
Cluster de três nós:
Observação: Selecione a opção de dimensionamento
Extra Extra Grande ao implantar o OVA.
|
|
*Se o número de usuários ou o número de grupos para um tenant exceder o máximo, consulte a próxima linha.
