vRealize Suite Lifecycle Manager migriert VMware Identity Manager-Daten für vRealize Automation 7.5, 7.6, 8.0 auf die globale Umgebung von VMware Identity Manager 3.3.3 und höher.

Folgendes wird mit vRealize Suite Lifecycle Manager migriert:

  • Mandanten
  • Verzeichnisse
  • Benutzerdefinierte Gruppen
  • Rollen und Regelsatz
  • Benutzerattribute
  • Zugriffsrichtlinien
  • Netzwerkbereiche
  • IDP-Konfigurationen von Drittanbietern

Voraussetzungen

  • Die SMTP-Informationen des Quellmandanten müssen in der globalen Umgebung von VMware Identity Manager konfiguriert werden. Diese Informationen sind erforderlich, um E-Mail-Anweisungen zum Zurücksetzen des Kennworts für alle lokalen Benutzer zu empfangen. Mandanten können erst migriert werden, wenn alle lokalen Benutzer im Quellmandanten über gültige E-Mail-IDs verfügen.
  • Für die Migration muss die Remoteverbindung zwischen der globalen Umgebung von VMware Identity Manager und der vRealize Automation 7.x-Datenbank aktiviert werden. Weitere Informationen zum Aktivieren von Remoteverbindungen finden Sie unter KB 81219.
  • Stellen Sie sicher, dass DNS in vRealize Automation und VMware Identity Manager konfiguriert wurde. Weitere Informationen zu DNS- und Zertifikatsanforderungen finden Sie unter „DNS- und Zertifikatsanforderungen“ in der Dokumentation zu vRealize Suite Lifecycle Manager.
  • Stellen Sie sicher, dass sich die vRealize Automation 7.x-Quellumgebung in einem fehlerfreien Zustand befindet und die Verzeichnisse vor der Mandantenmigration synchronisiert werden.

Prozedur

  1. Klicken Sie im vRealize Suite Lifecycle Manager-Dashboard „Meine Dienste“ auf Identitäts- und Mandantenverwaltung.
  2. Wählen Sie Mandantenverwaltung aus und klicken Sie dann auf Mandantenmigrationen.
  3. Lesen Sie die Informationen unter VMware Identity Manager-Mandantenmigration und vRealize Automation-Mandantenzusammenführung und klicken Sie dann auf Fortfahren.
  4. Wählen Sie auf der Registerkarte „Umgebungsauswahl“ die Quell- und Zielumgebung aus. Basierend auf der Auswahl der Quell- und Zielumgebung können Sie eine tabellarische Darstellung der verfügbaren Mandanten in der vRealize Automation-Quellumgebung anzeigen. Sie können darüber hinaus den Status der migrierten oder zusammengeführten Mandanten in vRealize Automation 8.x anzeigen.
  5. Klicken Sie auf Weiter.
  6. Auf der Workflow-Seite „Mandantenmigration“ können Sie den Workflow der Mandantenmigration und der Mandantenzusammenführung anzeigen und sich mit den Zusammenhängen zwischen den beiden Vorgängen vertraut machen.
    Bei der Mandantenmigration werden die spezifischen Daten von VMware Identity Manager mithilfe von vRealize Suite Lifecycle Manager auf den Zielmandanten der globalen Umgebung migriert. vRealize Suite Lifecycle Manager erstellt auch einen 7.x-Endpoint beim Hinzufügen eines neuen Mandanten in vRealize Automation 8.x. Bei der Mandantenzusammenführung werden die Verzeichnisse und Mandanten bereits in vRealize Automation 8.x (quellseitig) erstellt. vRealize Suite Lifecycle Manager erstellt den 7.x-Endpoint für die vorhandenen Mandanten in vRealize Automation 8.x, damit die Business-Gruppen, Infrastruktur und andere spezielle Mandanten in vRealize Automation migriert werden können.
  7. Klicken Sie auf SPEICHERN UND WEITER und lesen Sie die Liste mit den manuellen Schritten, die zum Fortsetzen der Migration ausgeführt werden müssen. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Voraussetzungen und Einschränkungen gelesen und überprüft haben.
  8. Geben Sie zur Angabe des Workflows „Mandantenmigration“ diese Details auf der Registerkarte Mandantendetails ein.
    1. Wählen Sie unter Quellmandant einen Quellmandanten aus.
      Hinweis: Bei den aufgelisteten Quellmandanten handelt es sich nicht um die migrierten oder zusammengeführten Mandanten.
    2. Geben Sie unter Mandantenname den Mandantennamen ein.
    3. Geben Sie in den Administratordetails des Zielmandanten den Benutzernamen des Zielmandanten, den Vornamen, Nachnamen, eine gültige E-Mail-ID und ein Kennwort ein.
    4. Klicken Sie auf SPEICHERN UND WEITER. Zur Angabe eines Verzeichnisses, dass aus der vRealize Automation 7.x-Quelle zum vRealize Automation 8.x-Mandanten migriert werden muss, wählen Sie eines der folgenden Verzeichnisse auf der Registerkarte „Verzeichnismigration“ aus.
      • Systemverzeichnis: Konnektorauswahl und Kennworterstellung sind nicht erforderlich.
      • JIT-Verzeichnis: Konnektorauswahl und Kennworterstellung sind nicht erforderlich.
      • Active Directory über LDAP: Wählen Sie einen Windows- oder Linux-Zielkonnektor aus und geben Sie das Bind-Kennwort ein.
      • OpenLDAP: Wählen Sie einen Windows- oder Linux-Zielkonnektor aus und geben Sie das Bind-Kennwort ein.
      • Active Directory mit IWA: Sie können nur einen Windows-Zielkonnektor für VMware Identity Manager 3.3.3 auswählen. Geben Sie das Bind- und Domänenadministratorkennwort ein, das für die Migration erforderlich ist.
        Hinweis: Bei der Verzeichnismigration handelt es sich um einen einmaligen Vorgang. Wählen Sie alle Verzeichnisse aus, die migriert werden müssen. Wenn die erforderlichen Verzeichnisse während der Migration nicht ausgewählt werden, müssen Sie diesen Vorgang manuell durchführen.
  9. Klicken Sie auf Validieren. Klicken Sie nach einer erfolgreichen Validierung auf SPEICHERN UND WEITER.
  10. Klicken Sie auf Vorprüfung ausführen, um die Mandanten- und Zertifikatsdetails zu überprüfen. Klicken Sie auf SPEICHERN UND WEITER.
  11. Auf der Registerkarte Übersichtsschritt können Sie eine Übersicht Ihrer Auswahl anzeigen.
  12. Klicken Sie auf SENDEN, wenn Ihre Validierungen erfolgreich sind.
    Wenn die Validierungen nicht erfolgreich sind und Sie Änderungen vornehmen und dann den Mandantenmigrationsvorgang fortsetzen möchten, klicken Sie auf SPEICHERN UND BEENDEN. Derselbe Assistent kann jederzeit geöffnet werden, um die Vorabprüfung erneut auszuführen und fortzusetzen.

Ergebnisse

Sie können die Details der Mandantenmigration auf der Seite „Anforderungsdetails“ anzeigen. Sowohl auf VMware Identity Manager- als auch vRealize Automation-Mandaten kann über die zugehörigen Mandanten-FQDNs zugegriffen werden.