如果将 VMware vRealize® 产品或 VMware NSX-T™ 与 VMware Identity Manager™ 3.3.2、3.3.3、3.3.4 或 3.3.5 结合使用,则可以将 VMware Identity Manager 升级到版本 3.3.6。

有关 VMware Identity Manager 3.3.6 版本的详细信息,请参阅 VMware Identity Manager 3.3.6 发行说明

注:
  • 您也可以全新安装 VMware Identity Manager 3.3.6。
    • 有关全新安装 3.3.6 的一般信息,请参阅 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》,该指南也适用于 3.3.6。
    • 在 3.3.6 中,您可以在 FIPS(美国联邦信息处理标准)模式下安装 VMware Identity Manager。要以 FIPS 模式安装 VMware Identity Manager 3.3.6,另请参阅在 FIPS 模式下全新安装 VMware Identity Manager 3.3.6
  • You can upgrade from a 3.3.5 FIPS installation to a 3.3.6 FIPS installation. VMware Identity Manager 不支持从非 FIPS 安装升级到 FIPS 安装。
  • 如果您是 VMware vRealize® Automation™ 客户,请遵循 使用 vRealize Automation 8.4 启用 Tenant-In-Host-Name 多租户功能操作。
  • 对于使用“通过集成 Windows 身份验证 (IWA) 访问的 Active Directory”或 Kerberos 身份验证适配器的 VMware Identity Manager 3.3.6,可使用的 VMware Identity Manager 连接器类型取决于要进行升级的 VMware Identity Manager 版本。
    重要事项:
    • 如果要从 VMware Identity Manager 3.3.2、3.3.4 或 3.3.5 进行升级,您可以使用嵌入式连接器或外部 Windows 连接器。
    • 如果要从 VMware Identity Manager 3.3.3 直接升级到 3.3.6,请继续使用外部 Windows 连接器。

      在此类情况下,3.3.3 部署仅使用外部 Windows 连接器,因为 VMware Identity Manager 3.3.3 的一项要求是将 IWA 目录从嵌入式连接器或外部 Linux 连接器迁移到外部 Windows 连接器。

    • 无论从哪个版本的 VMware Identity Manager 升级,都不支持将 IWA 目录从外部 Windows 连接器迁移到嵌入式连接器。

VMware Identity Manager 升级路径

支持以下升级路径:

  • 您可以从版本 3.3.3、3.3.4 和 3.3.5 直接升级到版本 3.3.6。
  • 若要从版本 3.3.2 进行升级,则必须先升级到版本 3.3.5,然后再从 3.3.5 升级到 3.3.6。
    重要事项: 请使用脱机升级来执行从 3.3.2 到 3.3.5 的升级。有关详细信息,请参阅 升级到 VMware Identity Manager 3.3.5 (Linux)

VMware Identity Manager Connector 升级路径

支持以下升级路径:

  • 适用于 Windows 的 VMware Identity Manager Connector 升级:对于使用 VMware Identity Manager Connector 安装程序安装的连接器实例,从 3.3.2、3.3.3、3.3.4 或 3.3.5 升级到 3.3.6。
    重要事项: 不支持将 IWA 目录从外部 Windows 连接器迁移到嵌入式连接器。

不支持以下升级路径:

  • 适用于 Windows 的 VMware Identity Manager Connector 升级:针对 VMware vRealize® Suite Lifecycle Manager™ 所安装的连接器实例进行升级。
  • 适用于 Linux 的 VMware Identity Manager Connector 升级。

    不推荐使用基于 Linux 的外部 VMware Identity Manager 连接器。新版本的 Linux 连接器不再可用。您可以继续使用基于 Linux 的旧版连接器,但此类版本不提供最新功能。

可以升级到 VMware Identity Manager 3.3.6 的 VMware 产品

  • vRealize 产品,如 VMware vRealize Automation™VMware vRealize Suite Lifecycle ManagerVMware vRealize® Operations™VMware vRealize® Business™ for Cloud VMware vRealize® Log Insight 以及适用于身份验证和 SSO 的 VMware vRealize® Network Insight™
    • 通过 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 产品只能使用 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5 或 3.3.6。
    • vRealize Suite Lifecycle Manager 现在可以进行 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5 或 3.3.6 全新安装,也可以从 VMware Identity Manager 3.3.3、3.3.4 或 3.3.5 升级到 3.3.6。
      注: 若要从版本 3.3.2 进行升级,则必须先执行从版本 3.3.2 到 3.3.5 的脱机升级,然后再从 3.3.5 升级到 3.3.6。
    小心: 使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 时,存在以下已知限制。
    • 更改 VMware Identity Manager 主机名会引发多个问题。因此,在使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 后,请勿更改 VMware Identity Manager 主机名。
    • 使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 时,不支持从 VMware Identity Manager 集群移除节点的步骤。
  • 用于身份验证和 SSO 的 NSX-T
    • 可以使用 VMware Identity Manager 3.3.2、3.3.3、3.3.4、3.3.5 或 3.3.6 部署 NSX-T,也可以从早期版本升级到 3.3.6。
      注: 若要从版本 3.3.2 进行升级,则必须先执行从版本 3.3.2 到 3.3.5 的脱机升级,然后再从 3.3.5 升级到 3.3.6。

Internet 连接

您可以通过联机或脱机方式升级 VMware Identity Manager

默认情况下,VMware Identity Manager 设备使用 VMware 网站执行升级过程。此方法要求设备具有 Internet 连接。您还必须为设备配置代理服务器设置(如果适用)。

如果虚拟设备没有 Internet 连接,您可以执行脱机升级。对于脱机升级,您可以从 My VMware 下载升级软件包。您可以使用 updateoffline.hzn 脚本来执行升级。

如果要使用 vRealize Suite Lifecycle Manager 升级到 VMware Identity Manager 3.3.6,则仅支持脱机升级。

升级方案

  • 如果您部署了单个 VMware Identity Manager 设备,请按照在线升级 VMware Identity Manager脱机升级 VMware Identity Manager中的说明以联机或脱机方式对该设备进行升级。
    注: 预计会经历一段停机时间,因为所有服务都会在升级期间停止。请相应地规划升级时间。
  • 如果您在集群中部署了多个 VMware Identity Manager 虚拟设备以实现故障切换或高可用性,请参阅升级集群

硬件大小调整要求

下表中的硬件规格要求特定于 VMware Identity Manager 3.3.6。有关硬件规格要求的详细列表,请参见 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》,这也适用于 3.3.6。

重要事项:

为达到最佳效果,请实施以下与同步相关的实践。

  • 由于初始目录同步是一项资源消耗密集型操作,因此请一次在一个租户上执行初始目录同步。
  • 在租户间交错进行目录同步,避免同时在两个或多个租户上运行目录同步而消耗资源。

您可以使用内部 PostgreSQL 数据库或外部 Microsoft SQL 数据库。这两种方案都可以实现高可用性。

要通过内部 PostgreSQL 数据库实现高可用性,您必须使用 vRealize Suite Lifecycle Manager。请参见下面的表格,以及《vRealize Suite Lifecycle Manager 8.4 安装、升级和管理指南》

有关外部 Microsoft SQL 数据库配置,请参见 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》

注:
  • 对于新部署,默认的 VMware Identity Manager 大小调整要求如下所示:
    • 4 个 vCPU
    • 8 GB 内存
    • 100 GB 磁盘空间
  • 如果要将 VMware Identity Manager 3.3.3 或 3.3.4 与 vRealize Automation 8.3 结合使用,则需满足以下最低大小要求:
    • 8vCPU
    • 16 GB 内存
    • 100 GB 磁盘空间
重要事项:

要升级到 3.3.6,请确认 VMware Identity Manager 大小遵循以下项目符号和表中的准则。

  • 如果对 VMware Identity Manager 3.3.2 使用的是默认大小,请在升级到 3.3.5 之前或之后,根据上述说明中 3.3.3 和 3.3.4 的默认大小来调整大小。
  • 如果对具有 vRealize Automation 的 VMware Identity Manager 3.3.2 使用默认大小,请在升级到 3.3.5 之前或之后,根据上述说明中的 3.3.3 和 3.3.4 默认 vRealize Automation 大小来调整大小。
  • 如果对 VMware Identity Manager 3.3.3 或更高版本使用的是默认大小,则无需调整 3.3.6 的大小。3.3.3、3.3.4 和 3.3.5 的默认大小与上述说明中指出的大小相同。
每个租户的用户和组的目录同步* 含内部 PostgreSQL 数据库和嵌入式连接器的 VMware Identity Manager 设备(根据节点要求) 基于 Windows 的外部连接器(根据连接器实例要求)
最大值:
  • 3,000 个用户
  • 30 个组
单节点集群或三节点集群:
  • 4 个虚拟 CPU
  • 8 GB 内存
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ 特小”大小选项。
  • 2 个虚拟 CPU
  • 6 GB 内存
  • 30 GB 磁盘空间
最大值:
  • 5,000 个用户
  • 50 个组
单节点集群或三节点集群:
  • 6 个虚拟 CPU
  • 10 GB 内存
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ ”大小选项。
  • 2 个虚拟 CPU
  • 6 GB 内存
  • 30 GB 磁盘空间
最大值:
  • 10,000 个用户
  • 100 个组
三节点集群:
  • 8 个虚拟 CPU
  • 16 GB 内存
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ 中等”大小选项。
  • 4 个虚拟 CPU
  • 6 GB 内存
  • 50 GB 磁盘空间
最大值:
  • 25,000 个用户
  • 250 个组
三节点集群:
  • 10 个虚拟 CPU
  • 16 GB 内存
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ ”大小选项。
  • 4 个虚拟 CPU
  • 8 GB 内存
  • 50 GB 磁盘空间
最大值:
  • 50,000 个用户
  • 500 个组
三节点集群:
  • 12 个虚拟 CPU
  • 32 GB 内存
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ 特大”大小选项。
  • 4 个虚拟 CPU
  • 16 GB 内存
  • 60 GB 磁盘空间
最大值:
  • 100,000 个用户
  • 1,000 个组
三节点集群:
  • 14 个虚拟 CPU
  • 48 GB RAM
  • 100 GB 磁盘空间
注: 部署 OVA 时,选择“ 超特大”大小选项。
  • 4 个虚拟 CPU
  • 16 GB 内存
  • 60 GB 磁盘空间

* 如果某个租户的用户数量或组数量超过最大值,请参见下一行。