Wenn Sie VMware vRealize®-Produkte oder VMware NSX-T™ mit VMware Identity Manager™ 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 verwenden, können Sie ein Upgrade von VMware Identity Manager auf Version 3.3.6 durchführen.

Weitere Informationen zu VMware Identity Manager 3.3.6 finden Sie in den Versionshinweisen zu VMware Identity Manager 3.3.6.

Hinweis:
  • Sie können auch VMware Identity Manager 3.3.6 neu installieren.
    • Informationen zum Durchführen einer Neuinstallation der Version 3.3.6 finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.6 gilt.
    • In 3.3.6 können Sie VMware Identity Manager im FIPS-Modus (Federal Information Processing Standard) installieren. Informationen zum Installieren von VMware Identity Manager 3.3.6 im FIPS-Modus finden Sie auch unter Durchführen einer Neuinstallation von VMware Identity Manager 3.3.6 im FIPS-Modus.
  • You can upgrade from a 3.3.5 FIPS installation to a 3.3.6 FIPS installation. VMware Identity Manager unterstützt kein Upgrade einer Nicht-FIPS-Installation auf eine FIPS-Installation.
  • Wenn Sie VMware vRealize® Automation™-Kunde sind, befolgen Sie Aktivieren der „tenant-in-host-name“-Mehrmandantenfähigkeit mit vRealize Automation 8.4.
  • Für VMware Identity Manager 3.3.6 mit Active Directory über Integrierte Windows-Authentifizierung (IWA) oder den Kerberos-Authentifizierungsadapter hängt der Typ des VMware Identity Manager-Konnektors, den Sie verwenden können, von der Version von VMware Identity Manager ab, von der Sie aktualisieren.
    Wichtig:
    • Wenn Sie ein Upgrade von VMware Identity Manager 3.3.2, 3.3.4 oder 3.3.5 durchführen, können Sie den eingebetteten Konnektor oder externe Windows-Konnektoren verwenden.
    • Wenn Sie das Upgrade von VMware Identity Manager 3.3.3 direkt auf 3.3.6 durchführen, verwenden Sie weiterhin externe Windows-Konnektoren.

      In solchen Fällen verwendet Ihre 3.3.3-Bereitstellung ausschließlich externe Windows-Konnektoren, weil die Migration Ihres IWA-Verzeichnisses von einem eingebetteten Konnektor oder externen Linux-Konnektor zu einem externen Windows-Konnektor eine VMware Identity Manager 3.3.3-Anforderung war.

    • Unabhängig von der VMware Identity Manager-Version, von der Sie ein Upgrade durchführen, wird das Migrieren von IWA-Verzeichnissen von einem externen Windows-Konnektor zu einem eingebetteten Konnektor nicht unterstützt.

Upgrade-Pfade für VMware Identity Manager

Die folgenden Upgrade-Pfade werden unterstützt:

  • Sie können ein direktes Upgrade von Version 3.3.3, 3.3.4 oder 3.3.5 auf Version 3.3.6 durchführen.
  • Ab Version 3.3.2 müssen Sie zuerst auf Version 3.3.5 und dann von 3.3.5 auf 3.3.6 aktualisieren.
    Wichtig: Führen Sie das Upgrade von 3.3.2 auf 3.3.5 als Offline-Upgrade durch. Weitere Informationen finden Sie unter Upgrade auf VMware Identity Manager 3.3.5 (Linux).

Upgrade-Pfade für VMware Identity Manager Connector

Die folgenden Upgrade-Pfade werden unterstützt:

  • Ein VMware Identity Manager Connector für Windows-Upgrade von Version 3.3.2, 3.3.3, 3.3.4 oder 3.3.5 auf Version 3.3.6 für Konnektorinstanzen, die mit dem VMware Identity Manager Connector-Installationsprogramm installiert wurden.
    Wichtig: Das Migrieren Ihres IWA-Verzeichnisses von einem externen Windows-Konnektor zu einem eingebetteten Konnektor wird nicht unterstützt.

Die folgenden Upgrade-Pfade werden nicht unterstützt:

  • Ein VMware Identity Manager Connector für Windows-Upgrade für Konnektorinstanzen, die von VMware vRealize® Suite Lifecycle Manager™ installiert wurden.
  • Ein VMware Identity Manager Connector für Linux-Upgrade.

    Der externe Linux-basierte Konnektor für VMware Identity Manager ist veraltet. Neue Versionen des Linux-Konnektors sind nicht mehr verfügbar. Sie können weiterhin frühere Versionen des Linux-basierten Konnektors verwenden, diese Versionen verfügen jedoch nicht über die neuesten Funktionen.

VMware-Produkte, für die ein Upgrade auf VMware Identity Manager 3.3.6 durchgeführt werden kann

  • vRealize-Produkte, wie z. B. VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight und VMware vRealize® Network Insight™ für Authentifizierung und SSO.
    • vRealize-Produkte, die nur über vRealize Suite Lifecycle Manager bereitgestellt und verwaltet werden, können VMware Identity Manager 3.3.2, 3.3.3, 3.3.4, 3.3.5 oder 3.3.6 verwenden.
    • vRealize Suite Lifecycle Manager kann jetzt eine brandneue Installation von VMware Identity Manager 3.3.2, 3.3.3, 3.3.4, 3.3.5 oder 3.3.6 oder ein Upgrade auf 3.3.6 von VMware Identity Manager 3.3.3, 3.3.4 oder 3.3.5 durchführen.
      Hinweis: Für ein Upgrade von Version 3.3.2 müssen Sie zuerst ein Offline-Upgrade von Version 3.3.2 auf 3.3.5 und dann ein Upgrade von 3.3.5 auf 3.3.6 durchführen.
    Vorsicht: Die folgenden bekannten Einschränkungen bestehen, wenn Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitstellen.
    • Das Ändern des VMware Identity Manager-Hostnamens führt zu mehreren Problemen. Ändern Sie daher nicht den VMware Identity Manager-Hostnamen, nachdem Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitgestellt haben.
    • Die Schritte zum Entfernen eines Knotens aus einem VMware Identity Manager-Cluster werden nicht unterstützt, wenn Sie VMware Identity Manager mit vRealize Suite Lifecycle Manager bereitstellen.
  • NSX-T für Authentifizierung und SSO
    • NSX-T kann mit VMware Identity Manager 3.3.2, 3.3.3, 3.3.4, 3.3.5 oder 3.3.6 bereitgestellt oder von einer früheren Version auf 3.3.6 aktualisiert werden.
      Hinweis: Für ein Upgrade von Version 3.3.2 müssen Sie zuerst ein Offline-Upgrade von Version 3.3.2 auf 3.3.5 und dann ein Upgrade von 3.3.5 auf 3.3.6 durchführen.

Internet-Konnektivität

Sie können Online- oder Offline-Upgrades für VMware Identity Manager durchführen.

Standardmäßig verwendet die VMware Identity Manager-Appliance die VMware-Website für den Upgrade-Vorgang. Für diesen Ansatz muss die Appliance mit dem Internet verbunden sein. Sie müssen ggf. auch Proxy-Server-Einstellungen für die Appliance konfigurieren.

Wenn Ihre virtuelle Appliance nicht über eine Internetverbindung verfügt, können Sie das Upgrade offline durchführen. Für ein Offline-Upgrade laden Sie das Upgrade-Paket von My VMware herunter. Sie verwenden das Skript updateoffline.hzn zum Durchführen des Upgrades.

Wenn Sie ein Upgrade auf VMware Identity Manager 3.3.6 mit vRealize Suite Lifecycle Manager durchführen, wird nur das Offline-Upgrade unterstützt.

Upgrade-Szenarien

Anforderungen an die Hardwaregröße

Die in der folgenden Tabelle aufgeführten Anforderungen zur Hardwaredimensionierung gelten speziell für VMware Identity Manager 3.3.6. Eine umfassendere Liste der Anforderungen zur Hardwaredimensionierung finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3, das auch für Version 3.3.6 gilt.

Wichtig:

Um optimale Ergebnisse zu erzielen, implementieren Sie die folgenden Vorgehensweisen im Zusammenhang mit der Synchronisierung.

  • Da es sich bei der Verzeichnissynchronisierung um einen zeit- und ressourcenintensiven Vorgang handelt, führen Sie die Verzeichnissynchronisierung nicht für mehrere Mandanten gleichzeitig durch.
  • Führen Sie Verzeichnissynchronisierungen stufenweise auf den verschiedenen Mandanten aus, um den hohen Ressourcenverbrauch bei gleichzeitigen Verzeichnissynchronisierungen auf zwei oder mehr Mandanten zu vermeiden.

Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. Beide Optionen können eine hohe Verfügbarkeit bieten.

Um Hochverfügbarkeit mit der internen PostgreSQL-Datenbank zu erreichen, müssen Sie vRealize Suite Lifecycle Manager nutzen. Informationen finden Sie in der Tabelle unten und im Handbuch vRealize Suite Lifecycle Manager 8.4-Installation, -Upgrade und -Verwaltung.

Eine externe Microsoft SQL Datenbank-Konfiguration finden Sie im Handbuch Installieren und Konfigurieren von VMware Identity Manager für Linux für Version 3.3.

Hinweis:
  • Für neue Bereitstellungen lauten die Standardanforderungen an die VMware Identity Manager-Größe wie folgt:
    • 4vCPU
    • 8 GB Arbeitsspeicher
    • 100 GB Festplattenspeicher
  • Wenn Sie VMware Identity Manager 3.3.3 oder 3.3.4 mit vRealize Automation 8.3 verwenden, gelten die folgenden Mindestanforderungen für die Dimensionierung:
    • 8 vCPU
    • 16 GB Arbeitsspeicher
    • 100 GB Festplattenspeicher
Wichtig:

Um auf 3.3.6 zu aktualisieren, stellen Sie sicher, dass die Dimensionierung von VMware Identity Manager mit den Richtlinien in den folgenden Aufzählungen und der Tabelle übereinstimmt.

  • Wenn Sie für VMware Identity Manager 3.3.2 die Standarddimensionierung verwendet haben, passen Sie sie vor oder nach dem Upgrade auf 3.3.5 auf der Grundlage der Standarddimensionierung für 3.3.3 und 3.3.4 im vorangehenden Hinweis an.
  • Wenn Sie für VMware Identity Manager 3.3.2 mit vRealize Automation die Standarddimensionierung verwendet haben, passen Sie sie vor oder nach dem Upgrade auf 3.3.5 auf der Grundlage der vRealize Automation-Standarddimensionierung für 3.3.3 und 3.3.4 im vorangehenden Hinweis an.
  • Wenn Sie die Standarddimensionierung für VMware Identity Manager 3.3.3 oder höher verwendet haben, müssen Sie die Dimensionierung für 3.3.6 nicht anpassen. Die Standarddimensionierung für 3.3.3, 3.3.4 und 3.3.5 ist die gleiche wie im vorangehenden Hinweis.
Verzeichnissynchronisierung von Benutzern und Gruppen pro Mandant* VMware Identity Manager-Appliance mit interner PostgreSQL-Datenbank und eingebettetem Konnektor, Anforderungen pro Knoten Externer Windows-basierter Konnektor, Anforderungen pro Konnektorinstanz
Maximalwert:
  • 3.000 Benutzer
  • 30 Gruppen
Ein einzelner Knoten oder ein Cluster mit drei Knoten:
  • 4 vCPU
  • 8 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Extraklein, wenn Sie die OVA bereitstellen.
  • 2 vCPU
  • 6 GB Arbeitsspeicher
  • 30 GB Festplattenspeicher
Maximalwert:
  • 5.000 Benutzer
  • 50 Gruppen
Ein einzelner Knoten oder ein Cluster mit drei Knoten:
  • 6 vCPU
  • 10 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Klein, wenn Sie die OVA bereitstellen.
  • 2 vCPU
  • 6 GB Arbeitsspeicher
  • 30 GB Festplattenspeicher
Maximalwert:
  • 10.000 Benutzer
  • 100 Gruppen
Cluster mit drei Knoten:
  • 8 vCPU
  • 16 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Mittel, wenn Sie die OVA bereitstellen.
  • 4 vCPU
  • 6 GB Arbeitsspeicher
  • 50 GB Festplattenspeicher
Maximalwert:
  • 25.000 Benutzer
  • 250 Gruppen
Cluster mit drei Knoten:
  • 10 vCPU
  • 16 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Groß, wenn Sie die OVA bereitstellen.
  • 4 vCPU
  • 8 GB Arbeitsspeicher
  • 50 GB Festplattenspeicher
Maximalwert:
  • 50.000 Benutzer
  • 500 Gruppen
Cluster mit drei Knoten:
  • 12 vCPU
  • 32 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Extragroß, wenn Sie die OVA bereitstellen.
  • 4 vCPU
  • 16 GB Arbeitsspeicher
  • 60 GB Festplattenspeicher
Maximalwert:
  • 100.000 Benutzer
  • 1.000 Gruppen
Cluster mit drei Knoten:
  • 14 vCPU
  • 48 GB RAM
  • 100 GB Festplattenspeicher
Hinweis: Wählen Sie die Größenoption Extra-Extragroß, wenn Sie die OVA bereitstellen.
  • 4 vCPU
  • 16 GB Arbeitsspeicher
  • 60 GB Festplattenspeicher

*Wenn entweder die Anzahl der Benutzer oder die Anzahl der Gruppen für einen Mandanten den Maximalwert überschreitet: siehe nächste Zeile.