Migration von eingebetteten Konnektoren zu externen Windows-Konnektoren für Active Directory über IWA und Kerberos-Konfigurationen

Wenn Sie von VMware Identity Manager 3.3.1 oder 3.3.2 auf 3.3.4 aktualisiert haben und ein Verzeichnis des Typs Active Directory über IWA oder den Kerberos-Authentifizierungsadapter auf dem eingebetteten Konnektor konfiguriert wurde, können Sie vom eingebetteten Konnektor auf den externen Windows-Konnektor für VMware Identity Manager 3.3.4 migrieren.

Beim Upgrade des VMware Identity Manager-Dienstes auf 3.3.4 wird automatisch ein Skript ausgeführt, das die Konfigurationsinformationen des eingebetteten Konnektors in einer Datei mit dem Namen cluster-hostname-conn-timestamp.enc im Verzeichnis /root speichert. Sie verwenden diese Datei, um die Konfiguration des eingebetteten Konnektors auf den neuen externen Windows-Konnektor zu migrieren.

Um den externen Konnektor zu installieren, benötigen Sie einen Windows-Server, der alle Anforderungen erfüllt.

Voraussetzungen

Wenn Sie auf dem eingebetteten Konnektor zusätzlich zur Kennwortauthentifizierung Authentifizierungsmethoden konfiguriert haben, notieren Sie sich die Authentifizierungsadapterkonfigurationen. Während der Konnektormigration wird nur der Adapter für die Kennwortauthentifizierung migriert. Nach der Migration auf den neuen, externen Windows-Konnektor müssen Sie die anderen Authentifizierungsadapter neu konfigurieren.
Bereiten Sie einen Windows-Server für den neuen externen Konnektor vor. Weitere Informationen finden Sie unter Systemanforderungen für VMware Identity Manager Connector (Windows) in Installieren und Konfigurieren von VMware Identity Manager Connector 2018.8.1.0 (Windows).
Laden Sie das Installationsprogramm für VMware Identity Manager Connector 3.3.4 (Windows) von der Download-Seite von VMware Identity Manager 3.3.4 unter My VMware auf den Windows-Server herunter.

Prozedur

Melden Sie sich nach dem Upgrade des VMware Identity Manager-Dienstes auf 3.3.4 bei der virtuellen Dienst-Appliance an und überprüfen Sie, ob die Konnektor-Konfigurationsdatei cluster-hostname-conn-timestamp.enc im Verzeichnis /root der virtuellen Dienst-Appliance angezeigt wird.
Kopieren Sie die Datei cluster-hostname-conn-timestamp.enc von der aktualisierten Dienst-Appliance für den VMware Identity Manager auf den Windows-Server.

Wichtig: Verwenden Sie eine sichere Methode, wie z. B. Secure File Transfer Protocol (SFTP), um die Konfigurationsdatei von einem Server auf einen anderen zu übertragen, da die Datei sensible Informationen enthält.
Um die Sicherheit zu gewährleisten, löschen Sie außerdem die Konfigurationsdatei sowohl vom alten als auch vom neuen Server, nachdem die Migration abgeschlossen ist, und löschen Sie alte Bereitstellungen, die nicht mehr benötigt werden. Siehe Durchführen von migrationsbezogenen Schritten beim Konfigurieren des externen Windows-basierten Konnektors.
Unter Durchführen von migrationsbezogenen Schritten beim Konfigurieren des externen Windows-basierten Konnektors finden Sie Informationen zur Durchführung von migrationsbezogenen Schritten bei der Installation und Konfiguration des externen Konnektors.