Antes de actualizar el dispositivo virtual de VMware Identity Manager en línea, debe realizar estas tareas previas.

Importante:

A partir de VMware Identity Manager 19.03.0.0, el servicio de VMware Identity Manager ya no incluye un conector integrado y el conector externo basado en Linux está obsoleto. Las nuevas versiones del conector externo basado en Linux ya no están disponibles.

Si va a actualizar desde una implementación de que utiliza el conector integrado, debe cambiar al conector externo basado en Windows. Si utiliza el conector externo basado en Linux, la práctica recomendada es cambiar al conector externo basado en Windows durante esta actualización. De lo contrario, no podrá utilizar la funcionalidad más reciente disponible en el conector actualizado. Si utiliza el conector externo basado en Windows, puede seguir usando las instancias existentes, pero como práctica recomendada, actualice las instancias de conector externo basado en Windows para habilitar el uso de la funcionalidad más reciente.

VMware Identity Managerconector 19.03.0.0 para Windows no es compatible con los paquetes de VMware ThinApp®. Si la implementación proporciona acceso a los paquetes de ThinApp que desea mantener, no actualice a VMware Identity Managerconector 19.03.0.0 para Windows.

Hay un paquete de migración disponible para migrar la información de un conector integrado o un conector externo basado en Linux al conector externo basado en Windows.

Cuando se ha ejecutado el paquete de migración en el conector integrado o en el conector externo basado en Linux, se han deshabilitado todos los métodos de autenticación, excepto el método de autenticación de contraseña. La deshabilitación permite actualizar los ajustes de configuración, como la dirección IP del conector. Después de instalar las instancias de conector basado en Windows correspondientes, debe volver a habilitar los métodos de autenticación deshabilitados con los ajustes de configuración correctos.

Realice las siguientes tareas de requisito previo.

  • Compruebe que dispone de al menos 4 GB de espacio en el disco en la partición raíz primaria del dispositivo virtual.

  • Realice una copia de seguridad del dispositivo virtual tomando una instantánea. Para obtener información sobre cómo realizar instantáneas, consulte la documentación de vSphere.

  • Si revoca la función db_owner en la base de datos de Microsoft SQL, como se describe en https://docs.vmware.com/es/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, debe volver a agregarla antes de realizar la actualización; de lo contrario, se producirá un error de actualización.

    Agregue la función db_owner al mismo usuario que se utilizó durante la instalación:

    1. Inicie la sesión en Microsoft SQL Server Management Studio como usuario con privilegios de administrador del sistema.

    2. Conéctese a la instancia de base de datos de VMware Identity Manager.

    3. Introduzca los siguientes comandos:

      Si está utilizando el modo de autenticación de Windows, utilice los siguientes comandos:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Asegúrese de reemplazar <saasdb> por el nombre de la base de datos y <domain\username> por el dominio y el nombre de usuario pertinentes.

      Si está utilizando el modo de autenticación de SQL Server, utilice los siguientes comandos:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Asegúrese de reemplazar <saasdb> con el nombre de su base de datos y <loginusername> con el nombre de usuario pertinente.

  • Tome una instantánea o una copia de seguridad de la base de datos externa.

  • Verifique que VMware Identity Manager esté configurado correctamente.

  • Verifique que el dispositivo virtual pueda resolver y acceder a la dirección vapp-updates.vmware.com en los puertos 80 y 443 mediante HTTP.

  • Si para el acceso HTTP saliente se necesita un servidor proxy HTTP, configure los valores del servidor proxy para el dispositivo virtual. Consulte Configurar las opciones del servidor proxy para el dispositivo de VMware Identity Manager.

  • Confirme que existe una actualización de VMware Identity Manager. Ejecute el comando correspondiente para comprobar si hay actualizaciones. Consulte Comprobar la disponibilidad de una actualización en línea de VMware Identity Manager.

  • Si la implementación de VMware Identity Manager que está actualizando utiliza tanto el conector integrado como la autenticación basada en certificados, tome nota de la configuración del componente CertificateAuthAdapter configurado en el conector integrado.

    Nota:

    Dado que el conector integrado ya no está disponible, el componente CertificateAuthAdapter configurado en el conector integrado también deja de estar disponible. El método de autenticación de certificado (implementación en la nube) sustituye el componente CertificateAuthAdapter. El proceso de migración controla la conversión del componente CertificateAuthAdapter al método de autenticación de certificado (implementación en la nube).

    Ahora, antes de la migración, tome nota de la configuración del componente CertificateAuthAdapter, de modo que, después de la migración, pueda comprobar que la configuración previa a la migración coincide con la configuración posterior a la migración.

    1. Inicie sesión en la consola administrativa de VMware Identity Manager y seleccione Administración de acceso e identidad > Configuración.

    2. En la página Conectores, seleccione el vínculo Trabajo para el conector integrado que se vaya a sustituir.

    3. Haga clic en Adaptadores de autenticación y después en CertificateAuthAdapter.

    4. Tome nota de la configuración de la página del adaptador de autenticación del servicio de certificados.

  • Prepare el archivo de migración del conector.

    Para actualizar desde una versión de VMware Identity Manager anterior a la 19.03.0.0 a la versión 19.03.0.0 o una versión posterior, descargue el paquete de migración (cluster-support. tgz) desde My VMware o My Workspace ONE al dispositivo de VMware Identity Manager existente en el directorio /root.

    El paquete de migración debe estar presente en el directorio /root, independientemente de si la implementación actual utiliza el conector integrado o no. Durante la actualización, un script en el paquete de migración crea un archivo cluster-hostname-conn-timestamp.enc, en el cual el script guarda la información de configuración del conector integrado.

    Si la implementación actual utiliza el conector integrado, puede usar el archivo cluster...enc al implementar el nuevo conector externo basado en Windows mediante la selección de la casilla ¿Está migrando el conector?. La información del conector integrado recopilado, incluyendo métodos de autenticación y directorio, se migra al conector externo basado en Windows recientemente implementado. Consulte la versión correspondiente de la guía Instalar y configurar VMware Identity Manager Connector (Windows).

    Si la implementación actual utiliza una o varias instancias de conector externo basado en Linux, que ahora está obsoleto, la práctica recomendada es actualizar la implementación para utilizar el conector externo basado en Windows. Las nuevas versiones del conector externo basado en Linux no están disponibles y las versiones existentes no tienen la funcionalidad actualizada que tiene el nuevo conector externo basado en Windows. Para cambiar las instancias de conector externo basado en Linux al conector externo basado en Windows, descargue el paquete de migración en cada uno de los hosts Linux correspondientes y ejecute el script de migración generateClusterFile.sh. El script guarda la información de configuración de una instancia de conector externo basada en Linux específica en el archivo de paquete de configuración cluster...enc. Consulte Guardar la información de configuración del conector externo basado en Linux. Para migrar la información del conector externo basado en Linux recopilada al conector externo basado en Windows, copie cada archivo cluster...enc a un host de Windows independiente e instale una nueva instancia de conector basado en Windows con el archivo de paquete de configuración cluster...enc. Consulte la versión correspondiente de la guía Instalar y configurar VMware Identity Manager Connector (Windows).

    Si la implementación actual utiliza una o varias instancias de conector externo basado en Windows, puede utilizar las instancias de conector externo basado en Windows existentes, pero las instancias anteriores de conector basado en Windows no están actualizadas. Para garantizar la funcionalidad completa del conector externo basado en Windows, actualice las instancias de conector. La actualización de instancias de conector externo basado en Windows no requiere el uso del paquete de migración. Consulte la sección de actualización de la guía de Instalar y configurar VMware Identity Manager Connector (Windows).

  • Si se implementa VMware Identity Manager en un entorno de equilibrio de carga, compruebe que el entorno esté configurado correctamente.

    Si usa un servidor de equilibrio de carga F5, cuando actualice a VMware Identity Manager 19.03.0.0, vuelva a configurar el equilibrador de carga, si es necesario. El requisito para volver a configurar el servidor de equilibrio de carga F5 depende de la versión de VMware Identity Manager desde la cual esté realizando la actualización. Para actualizar el servidor de equilibrio de carga F5, consulte Comprobar la configuración del equilibrador de carga F5 antes de actualizar.

    Versión de VMware Identity Manager

    Acción necesaria

    Anterior a la versión 3.3

    Vuelva a configurar el servidor de equilibrio de carga F5 según las instrucciones de referencia.

    Versión 3.3 y posteriores

    Ninguna. Si tiene un servidor de equilibrio de carga F5 que funciona con VMware Identity Manager 3.3 o una versión posterior, el servidor de equilibrio de carga ya está configurado correctamente.