使用 vRealize Suite Lifecycle Manager,可以迁移 VMware Identity Manager。
前提条件
- 必须在 VMware Identity Manager 的全局环境上配置源租户的 SMTP 信息。要接收有关重置所有本地用户密码的电子邮件说明,需要提供此信息。在迁移租户之前,源租户中所有本地用户都必须具有有效的电子邮件 ID。
- 对于自定义组迁移,您必须启用从 VMware Identity Manager 的全局环境到 vRealize Automation 7.x 数据库的远程连接。有关启用远程连接的信息,请参阅知识库文章 81219。
- 确保在 vRealize Automation 和 VMware Identity Manager 中配置了 DNS。
- 确保在租户迁移之前源 vRealize Automation 7.x 环境处于正常状态并且已同步目录。
过程
- 在 vRealize Suite Lifecycle Manager 的“我的服务”仪表板上,单击身份与租户管理。
- 选择租户管理,然后单击租户迁移。
- 阅读有关 VMware Identity Manager 租户迁移和 vRealize Automation 租户映射的信息,然后单击继续。
- 在“环境选择”选项卡上,选择源环境和目标环境。
根据选择的源环境和目标环境,可以在源 vRealize Automation 上查看可用租户的表格表示。您还可以查看 vRealize Automation 8 环境中已迁移或已合并的租户的状态。
- 单击下一步。
- 在“租户迁移工作流”页面上,可以查看“租户迁移”和“租户合并”的工作流,并了解这两个操作之间的相关性。
在 vRealize Automation 8 环境中添加新租户时,vRealize Suite Lifecycle Manager 还会创建 7.x 端点。在“租户合并”中,已在源 vRealize Automation 8 环境中创建了目录和租户。vRealize Suite Lifecycle Manager 将为 vRealize Automation 8 环境中的现有租户创建 7.x 端点,以便可以迁移 vRealize Automation 上的业务组、基础架构和其他特定租户。
- 单击保存并执行下一步,阅读继续迁移必须执行的手动步骤列表。选中复选框以确认您已阅读并验证必备条件及限制。
- 要指定租户迁移工作流,请在“租户详细信息”选项卡上输入以下详细信息。
- 选择源租户。
列出的源租户不是已迁移或已合并的租户。
- 输入租户名称。
- 在“目标租户管理员详细信息”下,输入目标租户用户名、名字、姓氏、有效的电子邮件 ID 和密码。
注: 迁移目录是一次性操作,请选择必须迁移的所有目录。如果在迁移过程中未选择所需的目录,必须手动执行此操作。
- 单击保存并执行下一步。
- 要指定必须从源 vRealize Automation 7 迁移到 vRealize Automation 8 租户的目录,请在“目录迁移”选项卡上选择以下目录之一。
- 系统目录:不需要选择连接器和创建密码。
- JIT 目录:不需要选择连接器和创建密码。
- 基于 LDAP 的 Active Directory:选择 Windows 或 Linux 目标连接器,并输入“绑定密码”。
- OpenLDAP:选择 Windows 或 Linux 目标连接器,并输入“绑定密码”。
- 使用 IWA 的 Active Directory:只能为 VMware Identity Manager 版本 3.3.3 选择 Windows 目标连接器。输入迁移所需的绑定密码和域管理员密码。
注:
- 对于启用了 FIPS 的 VMware Identity Manager 版本 3.3.5,AD 用户和绑定用户密码的长度应为 14 个字符。
- 迁移目录是一次性操作,请选择必须迁移的所有目录。如果在迁移过程中未选择所需的目录,必须手动执行此操作。
- 单击验证。成功验证后,单击保存并执行下一步。
- 单击运行预检查以验证租户详细信息和证书详细信息。单击保存并执行下一步。
- 在“摘要步骤”选项卡上,可以查看所选内容摘要。
- 如果验证成功,单击提交。
如果验证失败并且要进行更改,随后再继续租户迁移操作,请单击保存并退出。可以随时打开同一向导,重新运行预检查以继续。
可以在“请求详细信息”页面下查看租户迁移详细信息。VMware Identity Manager 和 vRealize Automation 租户都可以通过其租户 FQDN 进行访问。
