Wenn Sie VMware vRealize®-Produkte oder VMware NSX-T™ mit VMware Identity Manager™ 3.3.1 verwenden, können Sie ein Upgrade von VMware Identity Manager auf Version 3.3.2 durchführen.

Weitere Informationen zu VMware Identity Manager 3.3.2 finden Sie in den Versionshinweisen zu VMware Identity Manager 3.3.2.

Hinweis: Sie können VMware Identity Manager 3.3.2 auch neu installieren. Informationen zum Durchführen einer Neuinstallation der Version 3.3.2 finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.2 gilt.

Wenn Sie VMware vRealize® Automation™-Kunde sind, befolgen Sie Aktivieren der „tenant-in-host-name“-Mehrmandantenfähigkeit mit vRealize Automation 8.1.

Upgrade-Pfade für VMware Identity Manager

Der folgende Upgrade-Pfad wird unterstützt:

  • Von Version 3.3.1 direkt auf Version 3.3.2.

Upgrade-Pfade für VMware Identity Manager Connector

Die folgenden Upgrade-Pfade werden unterstützt:

  • Ein VMware Identity Manager Connector für Linux-Upgrade von Version 3.3.1 auf Version 3.3.2.
  • Ein VMware Identity Manager Connector für Windows-Upgrade von Version 3.3.1 auf Version 3.3.2 für Konnektorinstanzen, die mit dem VMware Identity Manager Connector-Installationsprogramm installiert wurden.

Der folgende Upgrade-Pfad wird nicht unterstützt:

  • Eine VMware Identity Manager Connector für Windows-Upgrade Version 3.3.1 auf Version 3.3.2 für Konnektorinstanzen, die durch VMware vRealize® Suite Lifecycle Manager™ installiert wurden.

VMware-Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.2 durchgeführt werden kann

  • vRealize-Produkte wie z. B. VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight und VMware vRealize® Network Insight™ für Authentifizierung und SSO.
    • vRealize-Produkte, die über vRealize Suite Lifecycle Manager bereitgestellt und verwaltet werden, können nur VMware Identity Manager 3.3.1 oder 3.3.2 verwenden.
    • vRealize Suite Lifecycle Manager kann jetzt eine brandneue Installation von VMware Identity Manager 3.3.1 oder 3.3.2 oder ein Upgrade auf 3.3.2 von VMware Identity Manager 3.3.1 aus durchführen.
  • NSX-T für Authentifizierung und SSO
    • NSX-T kann mit VMware Identity Manager 3.3.1 oder 3.3.2 bereitgestellt oder von einer früheren Version auf 3.3.2 aktualisiert werden.

Internet-Konnektivität

Sie können Online- oder Offline-Upgrades für VMware Identity Manager durchführen.

Standardmäßig verwendet die VMware Identity Manager-Appliance die VMware-Website für den Upgrade-Vorgang. Für diesen Ansatz muss die Appliance mit dem Internet verbunden sein. Sie müssen ggf. auch Proxy-Server-Einstellungen für die Appliance konfigurieren.

Wenn Ihre virtuelle Appliance nicht über eine Internetverbindung verfügt, können Sie das Upgrade offline durchführen. Für ein Offline-Upgrade laden Sie das Upgrade-Paket von My VMware herunter. Sie verwenden das Skript updateoffline.hzn zum Durchführen des Upgrades.

Upgrade-Szenarien

Anforderungen an die Hardwaregröße

Die in der folgenden Tabelle aufgeführten Anforderungen zur Hardwaredimensionierung gelten speziell für VMware Identity Manager 3.3.2. Eine umfassendere Liste der Anforderungen zur Hardwaredimensionierung finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.2 gilt.

Wichtig:

Um optimale Ergebnisse zu erzielen, implementieren Sie die folgenden Vorgehensweisen im Zusammenhang mit der Synchronisierung.

  • Da es sich bei der Verzeichniserstsynchronisierung um einen zeit- und ressourcenintensiven Vorgang handelt, führen Sie die Verzeichniserstsynchronisierung nicht für mehrere Mandanten gleichzeitig durch.
  • Führen Sie Verzeichnissynchronisierungen stufenweise auf den verschiedenen Mandanten aus, um den hohen Ressourcenverbrauch bei gleichzeitigen Verzeichnissynchronisierungen auf zwei oder mehr Mandanten zu vermeiden.

Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. Beide Optionen können eine hohe Verfügbarkeit bieten.

Um Hochverfügbarkeit mit der internen PostgreSQL-Datenbank zu erreichen, müssen Sie vRealize Suite Lifecycle Manager nutzen. Informationen finden Sie in der Tabelle unten und im Handbuch vRealize Suite Lifecycle Manager 8.1-Installation, -Upgrade und -Verwaltung.

Eine externe Microsoft SQL Datenbank-Konfiguration finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3.

Verzeichnissynchronisierung von Benutzern und Gruppen pro Mandant* VMware Identity Manager-Appliance mit interner PostgreSQL-Datenbank und eingebettetem Konnektor, Anforderungen pro Knoten Externer Windows-basierter Konnektor, Anforderungen pro Konnektorinstanz
Maximalwert:
  • 5.000 Benutzer
  • 50 Gruppen
Ein einzelner Knoten oder ein Cluster mit drei Knoten:
  • 6 vCPU
  • 8 GB Arbeitsspeicher
  • 50 GB Festplattenspeicher
  • 2 vCPU
  • 6 GB Arbeitsspeicher
  • 30 GB Festplattenspeicher
Maximalwert:
  • 10.000 Benutzer
  • 100 Gruppen
Cluster mit drei Knoten:
  • 8 vCPU
  • 12 GB Arbeitsspeicher
  • 80 GB Festplattenspeicher
  • 4 vCPU
  • 6 GB Arbeitsspeicher
  • 50 GB Festplattenspeicher
Maximalwert:
  • 25.000 Benutzer
  • 250 Gruppen
Cluster mit drei Knoten:
  • 10 vCPU
  • 16 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
  • 4 vCPU
  • 8 GB Arbeitsspeicher
  • 50 GB Festplattenspeicher
Maximalwert:
  • 50.000 Benutzer
  • 500 Gruppen
Cluster mit drei Knoten:
  • 12 vCPU
  • 32 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
  • 4 vCPU
  • 16 GB Arbeitsspeicher
  • 60 GB Festplattenspeicher
Maximalwert:
  • 100.000 Benutzer
  • 1.000 Gruppen
Cluster mit drei Knoten:
  • 14 vCPU
  • 48 GB RAM
  • 100 GB Festplattenspeicher
  • 4 vCPU
  • 16 GB Arbeitsspeicher
  • 60 GB Festplattenspeicher

*Wenn entweder die Anzahl der Benutzer oder die Anzahl der Gruppen für einen Mandanten den Maximalwert überschreitet: siehe nächste Zeile.