Wenn Sie VMware vRealize®-Produkte oder VMware NSX-T™ mit VMware Identity Manager™ 3.3.2, 3.3.3 oder 3.3.4 verwenden, können Sie ein Upgrade von VMware Identity Manager auf Version 3.3.5 durchführen.
Weitere Informationen zu VMware Identity Manager 3.3.5 finden Sie in den Versionshinweisen zu VMware Identity Manager 3.3.5.
- Sie können auch VMware Identity Manager 3.3.5 neu installieren.
- Informationen zum Durchführen einer Neuinstallation der Version 3.3.5 finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.5 gilt.
- In 3.3.5 können Sie VMware Identity Manager im FIPS-Modus (Federal Information Processing Standard) installieren. VMware Identity Manager unterstützt kein Upgrade einer Nicht-FIPS-Installation auf eine FIPS-Installation. Informationen zum Installieren von VMware Identity Manager 3.3.5 im FIPS-Modus finden Sie auch unter Durchführen einer Neuinstallation von VMware Identity Manager 3.3.5 im FIPS-Modus.
- Wenn Sie VMware vRealize® Automation™-Kunde sind, befolgen Sie Aktivieren der „tenant-in-host-name“-Mehrmandantenfähigkeit mit vRealize Automation 8.4.
- Für VMware Identity Manager 3.3.5 mit Active Directory über Integrierte Windows-Authentifizierung (IWA) oder den Kerberos-Authentifizierungsadapter hängt der Typ des VMware Identity Manager-Konnektors, den Sie verwenden können, von der Version von VMware Identity Manager ab, von der Sie aktualisieren.
Wichtig:
- Wenn Sie ein direktes Upgrade von VMware Identity Manager 3.3.2 oder 3.3.4 auf 3.3.5 durchführen, können Sie den eingebetteten Konnektor oder externe Windows-Konnektoren verwenden.
- Wenn Sie das Upgrade von VMware Identity Manager 3.3.3 direkt auf 3.3.5 durchführen, verwenden Sie weiterhin externe Windows-Konnektoren.
In solchen Fällen verwendet Ihre 3.3.3-Bereitstellung ausschließlich externe Windows-Konnektoren, weil die Migration Ihres IWA-Verzeichnisses von einem eingebetteten Konnektor oder externen Linux-Konnektor zu einem externen Windows-Konnektor eine VMware Identity Manager 3.3.3-Anforderung war.
- Unabhängig von der VMware Identity Manager-Version, von der Sie ein Upgrade durchführen, wird das Migrieren von IWA-Verzeichnissen von einem externen Windows-Konnektor zu einem eingebetteten Konnektor nicht unterstützt.
Upgrade-Pfade für VMware Identity Manager
Der folgende Upgrade-Pfad wird unterstützt:
- Von Version 3.3.2, 3.3.3 oder 3.3.4 direkt zur Version 3.3.5.
Upgrade-Pfade für VMware Identity Manager Connector
Die folgenden Upgrade-Pfade werden unterstützt:
- Ein VMware Identity Manager Connector für Windows-Upgrade von Version 3.3.2, 3.3.3 oder 3.3.4 auf Version 3.3.5 für Konnektorinstanzen, die mit dem VMware Identity Manager Connector-Installationsprogramm installiert wurden.
Wichtig: Das Migrieren Ihres IWA-Verzeichnisses von einem externen Windows-Konnektor zu einem eingebetteten Konnektor wird nicht unterstützt.
Die folgenden Upgrade-Pfade werden nicht unterstützt:
- Ein VMware Identity Manager Connector für Windows-Upgrade für Konnektorinstanzen, die von VMware vRealize® Suite Lifecycle Manager™ installiert wurden.
- Ein VMware Identity Manager Connector für Linux-Upgrade.
Der externe Linux-basierte Konnektor für VMware Identity Manager ist veraltet. Neue Versionen des Linux-Konnektors sind nicht mehr verfügbar. Sie können weiterhin frühere Versionen des Linux-basierten Konnektors verwenden, diese Versionen verfügen jedoch nicht über die neuesten Funktionen.
VMware-Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.5 durchgeführt werden kann
- vRealize-Produkte wie z. B. VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight und VMware vRealize® Network Insight™ für Authentifizierung und SSO.
- vRealize-Produkte, die nur über vRealize Suite Lifecycle Manager bereitgestellt und verwaltet werden, können VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 verwenden.
- vRealize Suite Lifecycle Manager kann jetzt eine brandneue Installation von VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 oder ein Upgrade auf 3.3.5 von VMware Identity Manager 3.3.2, 3.3.3 oder 3.3.4 durchführen.
Vorsicht: Die folgenden bekannten Einschränkungen bestehen, wenn Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitstellen.- Das Ändern des VMware Identity Manager-Hostnamens führt zu mehreren Problemen. Ändern Sie daher nicht den VMware Identity Manager-Hostnamen, nachdem Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitgestellt haben.
- Die Schritte zum Entfernen eines Knotens aus einem VMware Identity Manager-Cluster werden nicht unterstützt, wenn Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitstellen.
- NSX-T für Authentifizierung und SSO
- NSX-T kann mit VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 bereitgestellt oder von einer früheren Version auf 3.3.5 aktualisiert werden.
Internet-Konnektivität
Sie können Online- oder Offline-Upgrades für VMware Identity Manager durchführen.
Standardmäßig verwendet die VMware Identity Manager-Appliance die VMware-Website für den Upgrade-Vorgang. Für diesen Ansatz muss die Appliance mit dem Internet verbunden sein. Sie müssen ggf. auch Proxy-Server-Einstellungen für die Appliance konfigurieren.
Wenn Ihre virtuelle Appliance nicht über eine Internetverbindung verfügt, können Sie das Upgrade offline durchführen. Für ein Offline-Upgrade laden Sie das Upgrade-Paket von My VMware herunter. Sie verwenden das Skript updateoffline.hzn zum Durchführen des Upgrades.
Wenn Sie ein Upgrade auf VMware Identity Manager 3.3.5 mit vRealize Suite Lifecycle Manager durchführen, wird nur das Offline-Upgrade unterstützt.
Upgrade-Szenarien
- Wenn Sie eine einzelne VMware Identity Manager-Appliance bereitgestellt haben, können Sie diese online oder offline upgraden, wie in Durchführen eines Online-Upgrades von VMware Identity Manager oder Durchführen eines Offline-Upgrades für VMware Identity Manager beschrieben.
Hinweis: Sie müssen mit einer Ausfallzeit rechnen, weil beim Upgrade alle Dienste angehalten werden. Daher sollten Sie das Upgrade entsprechend planen.
- Wenn Sie mehrere virtuelle VMware Identity Manager-Appliances in einem Cluster für Failover oder Hochverfügbarkeit bereitgestellt haben, siehe Upgrade eines Clusters.
Anforderungen an die Hardwaregröße
Die in der folgenden Tabelle aufgeführten Anforderungen zur Hardwaredimensionierung gelten speziell für VMware Identity Manager 3.3.5. Eine umfassendere Liste der Anforderungen zur Hardwaredimensionierung finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.5 gilt.
Um optimale Ergebnisse zu erzielen, implementieren Sie die folgenden Vorgehensweisen im Zusammenhang mit der Synchronisierung.
- Da es sich bei der Verzeichnissynchronisierung um einen zeit- und ressourcenintensiven Vorgang handelt, führen Sie die Verzeichnissynchronisierung nicht für mehrere Mandanten gleichzeitig durch.
- Führen Sie Verzeichnissynchronisierungen stufenweise auf den verschiedenen Mandanten aus, um den hohen Ressourcenverbrauch bei gleichzeitigen Verzeichnissynchronisierungen auf zwei oder mehr Mandanten zu vermeiden.
Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. Beide Optionen können eine hohe Verfügbarkeit bieten.
Um Hochverfügbarkeit mit der internen PostgreSQL-Datenbank zu erreichen, müssen Sie vRealize Suite Lifecycle Manager nutzen. Informationen finden Sie in der Tabelle unten und im Handbuch vRealize Suite Lifecycle Manager 8.4-Installation, -Upgrade und -Verwaltung.
Eine externe Microsoft SQL Datenbank-Konfiguration finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3.
- Für neue Bereitstellungen lauten die Standardanforderungen an die VMware Identity Manager-Größe wie folgt:
- 4vCPU
- 8 GB Arbeitsspeicher
- 100 GB Festplattenspeicher
- Wenn Sie VMware Identity Manager 3.3.4 mit vRealize Automation 8.3 verwenden, gelten die folgenden Mindestanforderungen für die Dimensionierung:
- 8 vCPU
- 16 GB Arbeitsspeicher
- 100 GB Festplattenspeicher
Um auf 3.3.5 zu aktualisieren, stellen Sie sicher, dass die Dimensionierung von VMware Identity Manager mit den Richtlinien in den folgenden Aufzählungen und der Tabelle übereinstimmt.
- Wenn Sie für VMware Identity Manager 3.3.2 die Standarddimensionierung verwendet haben, passen Sie sie vor oder nach dem Upgrade auf 3.3.5 auf der Grundlage der Standarddimensionierung für 3.3.3 und 3.3.4 im vorangehenden Hinweis an.
- Wenn Sie für VMware Identity Manager 3.3.2 mit vRealize Automation die Standarddimensionierung verwendet haben, passen Sie sie vor oder nach dem Upgrade auf 3.3.5 auf der Grundlage der vRealize Automation-Standarddimensionierung für 3.3.3 und 3.3.4 im vorangehenden Hinweis an.
- Wenn Sie die Standarddimensionierung für VMware Identity Manager 3.3.3 verwendet haben, müssen Sie die Dimensionierung für 3.3.5 nicht anpassen. Die Standarddimensionierung für 3.3.3, 3.3.4 und 3.3.5 ist die gleiche wie im vorangehenden Hinweis.
Verzeichnissynchronisierung von Benutzern und Gruppen pro Mandant* | VMware Identity Manager-Appliance mit interner PostgreSQL-Datenbank und eingebettetem Konnektor, Anforderungen pro Knoten | Externer Windows-basierter Konnektor, Anforderungen pro Konnektorinstanz |
---|---|---|
Maximalwert:
|
Ein einzelner Knoten oder ein Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Extraklein, wenn Sie die OVA bereitstellen.
|
|
Maximalwert:
|
Ein einzelner Knoten oder ein Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Klein, wenn Sie die OVA bereitstellen.
|
|
Maximalwert:
|
Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Mittel, wenn Sie die OVA bereitstellen.
|
|
Maximalwert:
|
Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Groß, wenn Sie die OVA bereitstellen.
|
|
Maximalwert:
|
Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Extragroß, wenn Sie die OVA bereitstellen.
|
|
Maximalwert:
|
Cluster mit drei Knoten:
Hinweis: Wählen Sie die Größenoption
Extra-Extragroß, wenn Sie die OVA bereitstellen.
|
|
*Wenn entweder die Anzahl der Benutzer oder die Anzahl der Gruppen für einen Mandanten den Maximalwert überschreitet: siehe nächste Zeile.