如果已从 VMware Identity Manager 3.3.1 或 3.3.2 升级到 3.3.4,并且在嵌入式连接器上配置了类型为“通过 IWA 访问的 Active Directory”或 Kerberos 身份验证适配器的目录,那么您可以从嵌入式连接器迁移到外部 VMware Identity Manager 3.3.4 Windows 连接器。

在将 VMware Identity Manager 服务升级到 3.3.4 期间,会自动运行一个脚本,并且会将嵌入式连接器的配置信息保存到 /root 目录中名为 cluster-hostname-conn-timestamp.enc 的文件。您可以使用该文件将嵌入式连接器配置迁移到新的外部 Windows 连接器。

要安装外部连接器,您需要一台满足所有要求的 Windows 服务器。

前提条件

  • 除了密码身份验证外,如果在嵌入式连接器上还配置了其他身份验证方法,请记下身份验证适配器配置。在连接器迁移过程中,将仅迁移密码身份验证适配器。迁移到新的外部 Windows 连接器后,必须重新配置其他身份验证适配器。
  • 为新的外部连接器准备 Windows 服务器。请参阅《安装和配置 VMware Identity Manager Connector 2018.8.1.0 (Windows)》中的“VMware Identity Manager Connector (Windows) 的系统需求”。
  • 从 My VMware 上的 VMware Identity Manager 3.3.4 下载页面中,将 VMware Identity Manager Connector 3.3.4 (Windows) 安装程序下载到 Windows 服务器中。

过程

  1. 将 VMware Identity Manager 服务升级到 3.3.4 后,登录到服务虚拟设备,并确认 cluster-hostname-conn-timestamp.enc 连接器配置文件显示在服务虚拟设备的 /root 目录中。
  2. cluster-hostname-conn-timestamp.enc 文件从升级后的 VMware Identity Manager 服务设备复制到 Windows 服务器。
    重要事项: 因为该配置文件包含敏感信息,因此请使用安全方法(例如,安全文件传输协议 (SFTP))将其从一台服务器传输到另一台服务器。

    为确保安全性,还需在迁移完成后同时从旧服务器和新服务器中删除该配置文件,以及删除不再需要的旧部署。请参阅在配置基于 Windows 的外部连接器时执行与迁移相关的步骤

  3. 有关在安装和配置外部连接器时执行迁移相关步骤的信息,请参阅 在配置基于 Windows 的外部连接器时执行与迁移相关的步骤