Después de la actualización a VMware Identity Manager 19.03.0.0, tal vez deba configurar algunos ajustes.

Archivos de configuración log4j

Si se modificó alguno de los archivos de configuración log4j de una instancia de VMware Identity Manager 19.03, las nuevas versiones de los archivos no se instalarán automáticamente durante la actualización. Sin embargo, después de la actualización, los registros controlados por dichos archivos no funcionarán.

Para resolver este problema:

  1. Inicie sesión en el dispositivo virtual.
  2. Busque los archivos log4j con el sufijo .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Para cada archivo que encuentre, copie el archivo nuevo en el archivo log4j antiguo correspondiente sin el sufijo .rpmnew.

Guardar la configuración de Workspace ONE UEM

Al guardar la configuración de Workspace ONE UEM, se rellena la URL de los servicios del dispositivo para el catálogo. Realice esta tarea para permitir que los nuevos usuarios finales se inscriban y administren sus dispositivos.

  1. Inicie sesión en consola de administración.
  2. Seleccione Administración de acceso e identidad > Configuración > VMware Workspace ONE UEM.
  3. En la sección Configuración de Workspace ONE UEM, haga clic en Guardar.

Identificador de clúster en el centro de datos secundario

A partir de VMware Identity Manager 3.3, los identificadores de clúster se utilizan para identificar los nodos en un clúster.

Si su implementación de VMware Identity Manager 19.03 incluye un centro de datos secundario, quizás deberá cambiar el identificador de clúster de este centro de datos después de la actualización.

VMware Identity Manager detecta y asigna un identificador de clúster automáticamente cuando se enciende un nuevo dispositivo de servicio. Para una implementación de varios centros de datos, cada clúster debe identificarse con un identificador único.

Todos los dispositivos que pertenecen a un clúster tienen el mismo identificador de clúster; un clúster, por lo general, se compone de tres dispositivos.

Cuando configure el centro de datos secundario, compruebe que el identificador de clúster sea único para el centro de datos. Si un identificador de clúster no es único para el centro de datos, compruebe que cada nodo tenga instalado el complemento discovery-idm de Elasticsearch y edite el identificador de clúster de forma manual, como se describe en las instrucciones que se indican a continuación. Solo tendrá que realizar estas acciones una vez y solo en el centro de datos secundario.

  1. Compruebe que cada nodo tiene el complemento discovery-idm de Elasticsearch.
    1. Inicie sesión en el dispositivo virtual.
    2. Utilice el siguiente comando para comprobar si el complemento está instalado.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si el complemento no existe, use el siguiente comando para agregarlo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Inicie sesión en consola de administración.
  3. Seleccione la pestaña Panel de información > Panel de información de diagnósticos del sistema.
  4. En el panel superior, busque la información del clúster para el clúster del centro de datos secundario.
  5. Actualice el identificador de clúster de todos los nodos del centro de datos secundario a un número distinto al utilizado en el primer centro de datos.

    Por ejemplo, establezca todos los nodos del centro de datos secundario en 2, si el primer centro de datos no utiliza 2.


    Información de clúster

  6. Compruebe que los clústeres de los centros de datos principal y secundario se hayan formado correctamente.

    Realice estos pasos en cada nodo de los centros de datos principal y secundario.

    1. Inicie sesión en el dispositivo virtual.
    2. Ejecute el siguiente comando:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si el clúster está configurado correctamente, el comando devuelve un resultado similar al siguiente ejemplo: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Configuración del servicio de caché en los dispositivos del centro de datos secundario

Si se configura un centro de datos secundario, las instancias de VMware Identity Manager 19.03 de este centro de datos se configurarán con acceso de solo lectura mediante la entrada "read.only.service=true" en el archivo /usr/local/horizon/conf/runtime-config.properties. Después de actualizar un dispositivo de este tipo, el servicio no se puede iniciar.

Para solucionar este problema, realice los pasos que se indican a continuación. Los pasos incluyen un escenario de ejemplo de un centro de datos secundario que contiene los tres siguientes nodos.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Inicie sesión en un dispositivo virtual del centro de datos secundario como usuario raíz.

    Para este ejemplo, inicie sesión en sva1.example.com.

  2. Edite el archivo /usr/local/horizon/conf/runtime-config.properties como se indica en los subpasos a continuación.

    Es posible que pueda editar una entrada existente; también puede agregar una entrada nueva. Si corresponde, quite las entradas de comentario marcadas con comentarios.

    1. Establezca el valor de la entrada cache.service.type en ehcache.
      cache.service.type=ehcache
    2. Establezca el valor de la entrada ehcache.replication.rmi.servers según los nombres de dominio completo (FQDN) de los otros nodos del centro de datos secundario. Utilice dos puntos : como separador.

    Para este ejemplo, configure la entrada de la siguiente manera.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Reinicie el servicio.

    service horizon-workspace restart

  4. Repita los pasos anteriores en el resto de los nodos del centro de datos secundario.

    En este ejemplo, el resto de los nodos que se deben configurar son sva2.example.com y sva3.example.com.

Integración de Citrix

Para la integración de Citrix en VMware Identity Manager 3.3, todos los conectores externos deben ser de la versión 2018.8.1.0 para Linux (la versión del conector en 3.3) o una versión posterior.

También debe utilizar Integration Broker 3.3. No hay actualización disponible para Integration Broker. Desinstale la versión anterior e instale la nueva.

Cambios en las versiones anteriores

Para conocer los cambios en las versiones anteriores, consulte Actualizar a VMware Identity Manager 3.3 (Linux).