在升级到 VMware Identity Manager 19.03.0.0 后,您可能需要配置某些设置。

配置 VMware Identity Manager Connector 实例

VMware Identity Manager 19.03.0.0 和更高版本中仅提供了基于 Windows 的外部连接器。不再包含嵌入式连接器。已弃用基于 Linux 的外部连接器。将在有限的时间内继续支持现有的基于 Linux 的外部连接器实例。要使用外部连接器的完整功能(基于 Windows 和基于 Linux 的版本),请将所有连接器实例升级到最新版本的基于 Windows 的外部连接器。

  • 安装基于 Windows 的外部连接器。根据从中升级的连接器类型,执行相应的过程。

    注:

    • 嵌入式连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用嵌入式连接器,并且现在升级到 19.03.0.0 或更高版本,您必须在 Windows 系统上安装 VMware Identity Manager Connector。要减少手动提供的信息量,您可以执行以下迁移相关过程。

      1. 找到在升级该服务时自动创建的 cluster...enc 文件。

      2. cluster...enc 文件复制到您打算安装相应的基于 Windows 的连接器实例的 Windows 系统中。

      3. 在安装基于 Windows 的外部连接器期间和之后,执行特定的迁移相关步骤。请使用在配置基于 Windows 的外部连接器时执行与迁移相关的步骤中的信息为相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南中的说明提供补充。

    • 基于 Linux 的外部连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用一个或多个基于 Linux 的外部连接器实例,并且现在升级到 19.03.0.0 或更高版本,您可以继续使用现有的连接器实例。不过,基于 Linux 的外部连接器已弃用,并且不包含最新的功能。要使用完整功能,请在 Windows 系统上安装相应数量的 VMware Identity Manager Connector 实例。要减少需要手动提供的信息量,您可以执行以下迁移相关过程。

      1. 要将基于 Linux 的外部连接器配置信息保存到 cluster...enc 文件中,请在每个基于 Linux 的外部连接器实例上运行群集迁移包 (cluster-support.tgz)。请参阅保存基于 Linux 的外部连接器配置信息

      2. 要将 cluster...enc 文件实例中存储的基于 Linux 的外部连接器配置信息传输到基于 Windows 的外部连接器实例,请将每个 cluster...enc 文件实例复制到相应的 Windows 主机中,然后再在 Windows 系统上安装 VMware Identity Manager Connector。请使用在配置基于 Windows 的外部连接器时执行与迁移相关的步骤中的信息为相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南中的说明提供补充。

      3. 在安装基于 Windows 的外部连接器期间和之后,执行特定的迁移相关步骤。请参阅在配置基于 Windows 的外部连接器时执行与迁移相关的步骤

    • 基于 Windows 的外部连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用一个或多个基于 Windows 的外部连接器实例,并且现在升级到 19.03.0.0 或更高版本,您可以继续使用现有的连接器实例。但是,要确保现有的基于 Windows 的外部连接器具有完整功能,请将连接器实例更新为 19.03.0.0 或更高版本。

log4j 配置文件

如果对 VMware Identity Manager 实例中的任何 log4j 配置文件进行了编辑,则在升级期间不会自动安装这些文件的新版本。但在升级后,这些文件控制的日志无法正常工作。

要解决该问题,请执行以下操作:

  1. 登录到虚拟设备。

  2. 搜索具有 .rpmnew 后缀的 log4j 文件。

    find / -name "**log4j.properties.rpmnew"

  3. 对于找到的每个文件,将新文件复制到没有 .rpmnew 后缀的相应旧 log4j 文件中。

辅助数据中心的群集 ID

VMware Identity Manager 3.3 开始,群集 ID 用于标识群集中的节点。

如果您的 VMware Identity Manager 部署包含辅助数据中心,您必须在升级后更改辅助数据中心的群集 ID。在更改群集 ID 之前,请确认每个节点安装了 Elasticsearch discovery-idm 插件。

  1. 确认每个节点具有 Elasticsearch discovery-idm 插件。

    1. 登录到虚拟设备。

    2. 使用以下命令检查是否安装了该插件。

      /opt/vmware/elasticsearch/bin/plugin list

    3. 如果该插件不存在,请使用以下命令添加该插件。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. 登录到 VMware Identity Manager 控制台。

  3. 选择仪表板 > 系统诊断仪表板选项卡。

  4. 在顶部面板中,查找辅助数据中心群集的群集信息。

  5. 将辅助数据中心的所有节点的群集 ID 更新为与第一个数据中心使用的编号不同的编号。

    例如,如果第一个数据中心未使用 3,则将辅助数据中心的所有节点设置为 3。



    群集信息


  6. 确认正确组成了主数据中心和辅助数据中心的群集。

    对于主数据中心和辅助数据中心的每个节点,请执行以下步骤。

    1. 登录到虚拟设备。

    2. 运行以下命令:

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果正确配置了群集,该命令将返回类似于以下示例的结果: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

辅助数据中心设备中的缓存服务设置

如果您设置一个辅助数据中心,则使用 /usr/local/horizon/conf/runtime-config.properties 文件中的 "read.only.service = true" 条目将辅助数据中心的 VMware Identity Manger 实例配置为只读访问。在升级此类设备后,该服务无法启动。

要解决该问题,请执行以下操作:

  1. 登录到虚拟设备。

  2. 将以下行添加到 /usr/local/horizon/conf/runtime-config.properties 文件中:

    cache.service.type = ehcache

  3. 重新启动服务。

    service horizon-workspace restart

Citrix 集成

要在 VMware Identity Manager 3.3 中集成 Citrix,所有外部连接器都必须为 2018.8.1.0(3.3 版中的连接器版本)或更高版本。

您还必须使用 Integration Broker 3.3。Integration Broker 无法进行升级。为此,请先卸载旧版本,然后再安装新版本。

以前版本中的更改

有关以前版本中的更改,请参阅升级到 VMware Identity Manager 3.3 (Linux)