Nach dem Upgrade auf VMware Identity Manager 19.03.0.0 müssen Sie möglicherweise bestimmte Einstellungen konfigurieren.

Konfigurieren von VMware Identity Manager Connector-Instanzen

Nur der externe Windows-basierte Konnektor ist mit VMware Identity Manager 19.03.0.0 und höher verfügbar. Der eingebettete Konnektor ist nicht mehr enthalten. Der externe Linux-basierte Konnektor ist veraltet. Vorhandene Instanzen des externen Linux-basierten Konnektors werden für einen begrenzten Zeitraum weiterhin unterstützt. Um die vollständige Funktionalität des externen Konnektors, sowohl Windows- als auch Linux-basierte Versionen, zu erhalten, führen Sie ein Upgrade aller Konnektorinstanzen auf die neueste Version des externen Windows-basierten Konnektors durch.

  • Installieren von externen Windows-basierten Konnektoren. Führen Sie die entsprechende Vorgehensweise je nach Typ des Konnektors aus, von dem aus Sie ein Upgrade durchführen.

    Hinweis:

    • Eingebetteter Konnektor. Wenn Sie den eingebetteten Konnektor für eine Version von VMware Identity Manager vor Version 19.03.0.0 verwendet haben und jetzt ein Upgrade auf Version 19.03.0.0 oder höher durchführen, müssen Sie den VMware Identity Manager Connector auf einem Windows-System installieren. Um die Menge der von Ihnen manuell bereitgestellten Informationen zu verringern, können Sie die folgenden migrationsbezogenen Verfahren durchführen.

      1. Suchen Sie die Datei cluster...enc, die automatisch für Sie während der Installation des Diensts erstellt wurde.

      2. Kopieren Sie die Datei cluster...enc auf das Windows-System, auf dem Sie eine entsprechende Windows-basierte Konnektorinstanz installieren möchten.

      3. Führen Sie während und nach der Installation des externen Windows-basierten Konnektors bestimmte migrationsbezogene Schritte durch. Verwenden Sie die Informationen in Durchführen von migrationsbezogenen Schritten beim Konfigurieren des externen Windows-basierten Konnektors, um die Anweisungen in der entsprechenden Version des Handbuchs Installieren und Konfigurieren von VMware Identity Manager Connector (Windows) zu ergänzen.

    • Externer Linux-basierter Konnektor. Wenn Sie eine oder mehrere externe Linux-basierte Konnektorinstanzen für eine Version von VMware Identity Manager vor Version 19.03.0.0 verwendet haben und jetzt auf Version 19.03.0.0 oder höher aktualisieren, können Sie weiterhin die vorhandenen Konnektorinstanzen verwenden. Der externe Linux-basierte Konnektor ist jedoch veraltet und enthält nicht die neuesten Funktionen. Um die vollständige Funktionalität zu erhalten, installieren Sie die entsprechende Anzahl der VMware Identity Manager Connector-Instanzen auf Windows-Systemen. Um die Menge der Informationen zu verringern, die Sie manuell bereitstellen müssen, können Sie die folgenden migrationsbezogenen Verfahren durchführen.

      1. Um Konfigurationsinformationen für externe Linux-basierte Konnektoren in einer cluster...enc-Datei u speichern, führen Sie auf jeder externen Linux-basierten Konnektorinstanz das Cluster-Migrationspaket (cluster-support.tgz) aus. Siehe Speichern externer Linux-basierter Konnektoren – Konfigurationsinformationen.

      2. Um die in cluster...enc-Dateiinstanzen gespeicherten externen Linux-basierten Konnektor-Konfigurationsinformationen auf Instanzen des externen Windows-basierten Konnektors zu übertragen, kopieren Sie jede cluster...enc-Dateiinstanz auf den jeweiligen Windows-Host, bevor Sie den VMware Identity Manager Connector auf dem Windows-System installieren. Verwenden Sie die Informationen in Durchführen von migrationsbezogenen Schritten beim Konfigurieren des externen Windows-basierten Konnektors, um die Anweisungen in der entsprechenden Version des Handbuchs Installieren und Konfigurieren von VMware Identity Manager Connector (Windows) zu ergänzen.

      3. Führen Sie während und nach der Installation des externen Windows-basierten Konnektors bestimmte migrationsbezogene Schritte durch. Siehe Durchführen von migrationsbezogenen Schritten beim Konfigurieren des externen Windows-basierten Konnektors.

    • Externer Windows-basierter Konnektor. Wenn Sie eine oder mehrere externe Windows-basierte Konnektorinstanzen für eine Version von VMware Identity Manager vor Version 19.03.0.0 verwendet haben und jetzt auf Version 19.03.0.0 oder höher aktualisieren, können Sie weiterhin die vorhandenen Konnektorinstanzen verwenden. Um jedoch die vollständige Funktionalität vorhandener externer Windows-basierter Konnektoren sicherzustellen, aktualisieren Sie die Konnektorinstanzen auf Version 19.03.0.0 oder höher.

Log4j-Konfigurationsdateien

Wenn log4j-Konfigurationsdateien in einer VMware Identity Manager-Instanz bearbeitet wurden, werden neue Versionen der Dateien während des Upgrades nicht automatisch installiert. Nach dem Upgrade funktionieren die von diesen Dateien kontrollierten Protokolle jedoch nicht mehr.

So beheben Sie das Problem:

  1. Melden Sie sich bei der virtuellen Anwendung an.

  2. Suchen Sie mit dem Suffix .rpmnew nach log4j-Dateien.

    find / -name "**log4j.properties.rpmnew"

  3. Kopieren Sie für jede gefundene Datei die neue Datei in die entsprechende alte log4j-Datei ohne das Suffix .rpmnew.

Cluster-ID im sekundären Datencenter

Ab VMware Identity Manager 3.3 werden Cluster-IDs verwendet, um die Knoten in einem Cluster zu identifizieren.

Wenn Ihre VMware Identity Manager-Bereitstellung ein sekundäres Datencenter enthält, müssen Sie die Cluster-ID des sekundären Datencenters nach dem Upgrade ändern. Bevor Sie die Cluster-ID ändern, stellen Sie sicher, dass auf jedem Knoten das Elasticsearch-Plug-In „discovery-idm“ installiert ist.

  1. Stellen Sie sicher, dass jeder Knoten über das Elasticsearch-Plug-In „discovery-idm“ verfügt.

    1. Melden Sie sich bei der virtuellen Anwendung an.

    2. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob das Plug-In installiert ist.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Wenn das Plug-In nicht vorhanden ist, fügen Sie es mit dem folgenden Befehl hinzu.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Melden Sie sich bei der VMware Identity Manager-Konsole an.

  3. Wählen Sie die Registerkarte Dashboard > Systemdiagnose-Dashboard aus.

  4. Suchen Sie im oberen Bereich die Clusterinformationen für das Cluster des sekundären Datencenters.

  5. Aktualisieren Sie die Cluster-ID aller Knoten im sekundären Datencenter auf eine andere Nummer als im ersten Datencenter.

    Legen Sie beispielsweise alle Knoten im sekundären Datencenter auf 3 fest, wenn das erste Datencenter nicht 3 verwendet.



    Clusterinformationen


  6. Stellen Sie sicher, dass die Cluster in den primären und sekundären Datencentern ordnungsgemäß gebildet werden.

    Führen Sie die nachfolgend angegebenen Schritte für jeden Knoten im primären und sekundären Datencenter durch.

    1. Melden Sie sich bei der virtuellen Anwendung an.

    2. Führen Sie den folgenden Befehl aus:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Wenn der Cluster ordnungsgemäß konfiguriert ist, gibt der Befehl ein Ergebnis ähnlich dem folgenden Beispiel zurück: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Cache-Dienst-Einstellung in sekundären Datencenter-Appliances

Wenn Sie ein sekundäres Datencenter einrichten, werden VMware Identity Manager-Instanzen im sekundären Datencenter mit dem "read.only.service = true"-Eintrag in der Datei /usr/local/horizon/conf/runtime-config.properties für den schreibgeschützten Zugriff konfiguriert. Nachdem Sie eine solche Appliance aktualisiert haben, kann der Dienst nicht mehr gestartet werden.

So beheben Sie das Problem:

  1. Melden Sie sich bei der virtuellen Anwendung an.

  2. Fügen Sie in der Datei /usr/local/horizon/conf/runtime-config.properties die folgende Zeile hinzu:

    cache.service.type = ehcache

  3. Starten Sie den Dienst neu.

    service horizon-workspace restart

Citrix-Integration

Für Citrix-Integration in VMware Identity Manager 3.3 müssen alle externen Konnektoren die Version 2018.8.1.0 (die Konnektorversion in Version 3.3) oder höher aufweisen.

Sie müssen auch Integration Broker 3.3 verwenden. Ein Upgrade ist für Integration Broker nicht verfügbar. Deinstallieren Sie die alte Version und installieren Sie anschließend die neue Version.

Änderungen in früheren Versionen

Informationen zu Änderungen in früheren Versionen finden Sie unter Upgrade auf VMware Identity Manager 3.3 (Linux).