Después de la actualización a VMware Identity Manager 19.03.0.0, tal vez deba configurar algunos ajustes.

Configurar instancias de VMware Identity Manager Connector

Solo el conector externo basado en Windows está disponible con VMware Identity Manager 19.03.0.0 y versiones posteriores. El conector integrado ya no se incluye. El conector externo basado en Linux está obsoleto. Las instancias de conector externo basado en Linux existentes siguen siendo compatibles durante un período de tiempo limitado. Para experimentar la funcionalidad completa del conector externo, tanto para las versiones basadas en Windows como para las basadas en Linux, actualice todas las instancias de conector a la versión más reciente del conector externo basado en Windows.

  • Instalación de conectores externos basados en Windows. Realice el procedimiento correspondiente según el tipo de conector desde el cual va a realizar la actualización.

    Nota:

    • Conector integrado. Si utilizó el conector integrado para una versión de VMware Identity Manager anterior a 19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 o una versión posterior, debe instalar VMware Identity Manager Connector en un sistema Windows. Para disminuir la cantidad de información que proporciona manualmente, puede realizar los procedimientos siguientes relacionados con la migración.

      1. Localice el archivo cluster...enc creado automáticamente al actualizar el servicio.

      2. Copie el archivo cluster.enc en el sistema Windows en el cual tiene planificado instalar una instancia de conector basado en Windows correspondiente.

      3. Durante la instalación del conector externo basado en Windows y posteriormente, realice los pasos específicos relacionados con la migración. Utilice la información de Realizar pasos relacionados con la migración al configurar el conector externo basado en Windows para complementar las instrucciones de la versión correspondiente de la guía Instalar y configurar VMware Identity Manager Connector (Windows).

    • Conector externo basado en Linux. Si ha utilizado una o varias instancias de conector externo basado en Linux para una versión de VMware Identity Manager anterior a la 19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 o una versión posterior, puede seguir usando las instancias de conector existentes. Sin embargo, el conector externo basado en Linux está obsoleto y no incluye la funcionalidad más reciente. Para experimentar toda la funcionalidad, instale el número correspondiente de instancias de VMware Identity Manager Connector en los sistemas Windows. Para disminuir la cantidad de información que debe proporcionar manualmente, puede realizar los procedimientos siguientes relacionados con la migración.

      1. Para guardar la información de configuración del conector externo basado en Linux en un archivo cluster...enc, en cada instancia externa de conector basado en Linux, ejecute el paquete de migración de clúster (cluster-support.tgz). Consulte Guardar la información de configuración del conector externo basado en Linux.

      2. Para transferir la información de configuración del conector externo basado en Linux almacenada en el archivo cluster...enc a las instancias del conector externo basado en Windows, copie cada instancia de archivo cluster...enc en un host de Windows correspondiente antes de instalar VMware Identity Manager Connector en el sistema Windows. Utilice la información de Realizar pasos relacionados con la migración al configurar el conector externo basado en Windows para complementar las instrucciones de la versión correspondiente de la guía Instalar y configurar VMware Identity Manager Connector (Windows).

      3. Durante la instalación del conector externo basado en Windows y posteriormente, realice los pasos específicos relacionados con la migración. Consulte Realizar pasos relacionados con la migración al configurar el conector externo basado en Windows.

    • Conector externo basado en Windows. Si ha utilizado una o varias instancias de conector externo basado en Windows para una versión de VMware Identity Manager anterior a la 19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 o una versión posterior, puede seguir usando las instancias de conector existentes. Sin embargo, para garantizar la plena funcionalidad de los conectores externos basados en Windows existentes, actualice las instancias de conector a la versión 19.03.0.0 o una versión posterior.

Archivos de configuración log4j

Si se modificó alguno de los archivos de configuración log4j de una instancia de VMware Identity Manager, las nuevas versiones de los archivos no se instalarán automáticamente durante la actualización. Sin embargo, después de la actualización, los registros controlados por dichos archivos no funcionarán.

Para resolver este problema:

  1. Inicie sesión en el dispositivo virtual.

  2. Busque los archivos log4j con el sufijo .rpmnew.

    find / -name "**log4j.properties.rpmnew"

  3. Para cada archivo que encuentre, copie el archivo nuevo en el archivo log4j antiguo correspondiente sin el sufijo .rpmnew.

Identificador de clúster en el centro de datos secundario

A partir de VMware Identity Manager 3.3, los identificadores de clúster se utilizan para identificar los nodos en un clúster.

Si la implementación de VMware Identity Manager incluye un centro de datos secundario, debe cambiar el identificador de clúster del centro de datos secundario después de la actualización. Antes de cambiar el identificador de clúster, compruebe que cada nodo tenga instalado el complemento discovery-idm de Elasticsearch.

  1. Compruebe que cada nodo tiene el complemento discovery-idm de Elasticsearch.

    1. Inicie sesión en el dispositivo virtual.

    2. Utilice el siguiente comando para comprobar si el complemento está instalado.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si el complemento no existe, use el siguiente comando para agregarlo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Inicie sesión en la consola de VMware Identity Manager.

  3. Seleccione la pestaña Panel de información > Panel de información de diagnósticos del sistema.

  4. En el panel superior, busque la información del clúster para el clúster del centro de datos secundario.

  5. Actualice el identificador de clúster de todos los nodos del centro de datos secundario a un número distinto al utilizado en el primer centro de datos.

    Por ejemplo, establezca todos los nodos del centro de datos secundario en 3, si el primer centro de datos no utiliza 3.



    Información de clúster


  6. Compruebe que los clústeres de los centros de datos principal y secundario se hayan formado correctamente.

    Realice estos pasos en cada nodo de los centros de datos principal y secundario.

    1. Inicie sesión en el dispositivo virtual.

    2. Ejecute el siguiente comando:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si el clúster está configurado correctamente, el comando devuelve un resultado similar al siguiente ejemplo: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Configuración del servicio de caché en los dispositivos del centro de datos secundario

Si se configura un centro de datos secundario, las instancias de VMware Identity Manager de este se configurarán para el acceso de solo lectura con la entrada "read.only.service = true" en el archivo /usr/local/horizon/conf/runtime-config.properties. Después de actualizar un dispositivo de este tipo, el servicio no se puede iniciar.

Para resolver este problema:

  1. Inicie sesión en el dispositivo virtual.

  2. Agregue la siguiente línea al archivo /usr/local/horizon/conf/runtime-config.properties:

    cache.service.type = ehcache

  3. Reinicie el servicio.

    service horizon-workspace restart

Integración de Citrix

Para la integración de Citrix en VMware Identity Manager 3.3, todos los conectores externos deben ser de la versión 2018.8.1.0 (la versión del conector en la versión 3.3) o posterior.

También debe utilizar Integration Broker 3.3. No hay actualización disponible para Integration Broker. Desinstale la versión anterior e instale la nueva.

Cambios en las versiones anteriores

Para conocer los cambios en las versiones anteriores, consulte Actualizar a VMware Identity Manager 3.3 (Linux).