Bevor Sie ein Upgrade auf den neuesten VMware Identity Manger-Dienst von Version 3.2 durchführen, stellen Sie sicher, dass der F5-Lastausgleichsserver ordnungsgemäß konfiguriert ist.

Ab VMware Identity Manager 3.3 darf der Host-Header für Integritätsprüfungen nicht NULL sein. Stellen Sie sicher, dass die für VMware Identity Manager-Lastausgleichsintegration erstellte F5-Integritätsprüfung für das Senden der folgenden Zeichenfolge konfiguriert ist.

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost: your_workspace_url\r\nConnection: Close\r\n\r\n

Ab VMware Identity Manager Version 3.3 sind der Server und der Konnektor für VMware Identity Manager so konfiguriert, dass sie nur die folgenden Verschlüsselungssammlungen verwenden. Stellen Sie sicher, dass Ihr F5-Server mit mindestens einer dieser Verschlüsselungssammlungen konfiguriert ist.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA