在升级到 VMware Identity Manager 2.9.1 后,请配置以下设置。

  • VMware Identity Manager 2.9.1 中的批量同步更改

    在 2.8.1 版中,批量同步是通过数据库中名为 bulkSyncThreadLimitPerCPU=4 的全局配置参数针对每个 CPU 使用 4 个线程处理的。

    在 2.9.1 中,批量同步处理的线程数不基于 CPU。它是一个绝对数字,默认情况下,它与节点上的 CPU 数相同。

    如果同步大量用户和组,并注意到在升级后同步速度缓慢,您可以设置名为 bulkSyncSharedThreadCount 的全局配置参数以指定线程数。

    可以使用以下 REST API 设置数据库中的线程值,然后重新启动节点以使更改生效。

    HTTP 请求:
    Operation: PUT
    URI: bulkSyncSharedThreadCount
    HTTP 标头:
    Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Authorization: HZN <operator token>
    请求正文(例如,具有 8 个线程):
    {
        "name": "bulkSyncSharedThreadCount",
        "values": {
            "values": [
                "8"
            ]
        }
    }
  • 如果已设置包含两个节点的 VMware Identity Manager 群集以进行故障切换,建议将其更新为三个节点。这是因为 VMware Identity Manager 设备中嵌入的搜索和分析引擎 Elasticsearch 存在限制。您可以继续使用两个节点,但应注意与 Elasticsearch 相关的一些限制。有关详细信息,请参阅《安装和配置 VMware Identity Manager》中的“配置故障和冗余”。
  • 启用新门户用户界面。
    1. 在管理控制台中,单击目录选项卡上的箭头,然后选择设置
    2. 选择左侧窗格中的新最终用户门户 UI,然后单击启用新门户 UI
  • 默认情况下,将在 VMware Identity Manager 2.9.1 中禁用传输层安全 (Transport Layer Security, TLS) 协议 1.0。支持 TLS 1.1 和 1.2。

    现在已知道禁用 TLS 1.0 后会发生外部产品问题。建议您更新其他产品配置,以使用 TLS 1.1 或 1.2。不过,如果 Horizon、Horizon Cloud、Citrix 或负载平衡器等产品的版本依赖于 TLS 1.0,您可以按照知识库文章 2144805 中的说明在 VMware Identity Manager 中启用 TLS 1.0。