Si utiliza los productos VMware vRealize® o VMware NSX-T™ con VMware Identity Manager™ 3.3.1, 3.3.2 o 3.3.3, puede actualizar VMware Identity Manager a la versión 3.3.4.

Para obtener más información sobre la versión 3.3.4 de VMware Identity Manager, consulte las Notas de la versión de VMware Identity Manager 3.3.4.

Nota:
  • También puede realizar una instalación nueva de VMware Identity Manager 3.3.4. Para realizar una instalación nueva de 3.3.4, consulte la versión 3.3 de la guía Instalar y configurar VMware Identity Manager para Linux, que también se aplica a 3.3.4.
  • Si es un cliente de VMware vRealize® Automation™, siga Habilitar la función de varios arrendatarios con modo tenant-in-host-name con vRealize Automation 8.3.
  • Para VMware Identity Manager 3.3.4 con Active Directory mediante autenticación de Windows integrada (IWA) o el adaptador de autenticación Kerberos, el tipo de VMware Identity Manager Connector que puede utilizar depende de la versión de VMware Identity Manager desde la que actualice.
    Importante:
    • Si va a actualizar desde VMware Identity Manager 3.3.3, siga usando conectores de Windows externos.

      En estos casos, la implementación de 3.3.3 utiliza únicamente conectores de Windows externos, ya que migrar el directorio de IWA desde un conector integrado o un conector de Linux externo a un conector de Windows externo era un requisito de VMware Identity Manager 3.3.3.

    • Con la versión 3.3.4, el conector integrado se vuelve a admitir en VMware Identity Manager. Si va a actualizar desde la versión 3.3.1 o 3.3.2, puede usar el conector integrado o los conectores de Windows externos.

      La migración de directorios de IWA existentes desde un conector integrado a un conector de Windows externo es opcional. Consulte Migrar a conectores de Windows externos.

    • Independientemente de la versión de VMware Identity Manager desde la que va a actualizar, no se admite la migración de directorios de IWA desde un conector de Windows externo a un conector integrado.

Rutas de acceso de actualización de VMware Identity Manager

Se admite la siguiente ruta de actualización:

  • Desde la versión 3.3.1, 3.3.2 o 3.3.3 directamente a la versión 3.3.4.

Rutas de acceso de actualización de VMware Identity Manager Connector

Se admiten las siguientes rutas de actualización:

  • Una actualización de VMware Identity Manager Connector para Windows desde la versión 3.3.1, 3.3.2 o 3.3.3 a la versión 3.3.4 para las instancias de conector que se instalan con el instalador de VMware Identity Manager Connector.
    Importante: No se admite la migración del directorio de IWA desde un conector de Windows externo a un conector integrado.

No se admiten las siguientes rutas de actualización:

  • Una actualización de VMware Identity Manager Connector para Windows para las instancias del conector instaladas por VMware vRealize® Suite Lifecycle Manager™.
  • Una actualización de VMware Identity Manager Connector para Linux.

    Se ha retirado el conector basado en Linux de VMware Identity Manager. Ya no hay versiones nuevas del conector de Linux disponibles. Puede seguir usando las versiones anteriores del conector basado en Linux, pero estas versiones no tienen la funcionalidad más reciente.

Productos VMware que pueden actualizarse a VMware Identity Manager 3.3.4

  • Productos vRealize, como VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight y VMware vRealize® Network Insight™ para la autenticación y SSO.
    • Los productos vRealize que se implementan y administran a través de vRealize Suite Lifecycle Manager solo pueden consumir VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 o 3.3.4.
    • Ahora, vRealize Suite Lifecycle Manager puede gestionar una instalación nueva de VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 o 3.3.4, o una actualización a 3.3.4 desde VMware Identity Manager 3.3.2 o 3.3.3.
  • NSX-T para autenticación y SSO
    • NSX-T se puede implementar con VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 o 3.3.4, o bien se puede actualizar a 3.3.4 desde una versión anterior.

Conexión a Internet

Puede actualizar VMware Identity Manager en línea o sin conexión.

De forma predeterminada, el dispositivo de VMware Identity Manager utiliza el sitio web de VMware para el procedimiento de actualización. Este método requiere que el dispositivo tenga conexión a Internet. También se debe configurar el proxy para el dispositivo, si corresponde.

Si el dispositivo virtual no dispone de conexión a Internet, se puede realizar la actualización sin conexión. Para una actualización sin conexión, puede descargar el paquete de actualización desde My VMware. Utilice el script updateoffline.hzn para realizar la actualización.

Si va a actualizar a VMware Identity Manager 3.3.4 mediante vRealize Suite Lifecycle Manager, solo se admite la actualización sin conexión.

Escenarios de actualización

  • Si implementó un solo dispositivo de VMware Identity Manager, se debe actualizar en línea o sin conexión de la manera descrita en Actualizar VMware Identity Manager en línea o Actualizar VMware Identity Manager sin conexión.
    Nota: Se producirá algún tiempo de inactividad, ya que durante la actualización se detendrán todos los servicios. Planifique el momento de la actualización teniéndolo en cuenta.
  • Si se han implementado varios dispositivos virtuales de VMware Identity Manager en un clúster para conmutación por error o alta disponibilidad, consulte Actualizar un clúster.

Requisitos de tamaño de hardware

Los requisitos de ajuste de tamaño de hardware de la siguiente tabla son específicos para VMware Identity Manager 3.3.4. Consulte la versión 3.3 de la guía Instalar y configurar VMware Identity Manager para Linux para obtener una lista más amplia de los requisitos de ajuste de tamaño de hardware, que también se aplican a 3.3.4.

Importante:

Para obtener mejores resultados, implemente las siguientes prácticas relacionadas con la sincronización.

  • Debido a que la sincronización de directorios inicial es una operación de consumo de recursos intensiva, realice la sincronización de directorios inicial en un arrendatario a la vez.
  • Escalone las sincronizaciones de directorios entre los arrendatarios para evitar el consumo de recursos de sincronizaciones de directorios en dos o más arrendatarios al mismo tiempo.

Puede usar la base de datos de PostgreSQL interna o una base de datos de Microsoft SQL externa. Ambas opciones pueden proporcionar alta disponibilidad.

Para lograr una alta disponibilidad con la base de datos de PostgreSQL interna, debe utilizar vRealize Suite Lifecycle Manager. Consulte la siguiente tabla y la guía Instalación, actualización y administración de vRealize Suite Lifecycle Manager 8.3.

Para una configuración de base de datos de Microsoft SQL externa, consulte la versión 3.3 de la guía Instalar y configurar VMware Identity Manager para Linux.

Nota:
  • Para las nuevas implementaciones, los requisitos de tamaño de VMware Identity Manager predeterminados son los siguientes:
    • 4 vCPU
    • 8 GB de memoria
    • 100 GB de espacio en disco
  • Si utiliza VMware Identity Manager 3.3.4 con vRealize Automation 8.3, se aplican los siguientes requisitos mínimos de tamaño:
    • 8 vCPU
    • 16 GB de memoria
    • 100 GB de espacio en disco
Importante:

Para actualizar a 3.3.4, confirme que el tamaño de VMware Identity Manager coincida con las directrices de las siguientes viñetas y tabla.

  • Si utilizó el tamaño predeterminado para VMware Identity Manager 3.3.1 o 3.3.2, antes o después de actualizar a 3.3.4, ajuste el tamaño en función del tamaño predeterminado de 3.3.3 y 3.3.4 en la nota anterior.
  • Si utilizó el tamaño predeterminado para VMware Identity Manager 3.3.1 o 3.3.2 con vRealize Automation, antes o después de actualizar a 3.3.4, ajuste el tamaño en función del tamaño de vRealize Automation predeterminado de 3.3.3 y 3.3.4 en la nota anterior.
  • Si utilizó el tamaño predeterminado para VMware Identity Manager 3.3.3, no es necesario ajustar el tamaño para la versión 3.3.4. El tamaño predeterminado de 3.3.3 y 3.3.4 es el mismo que se indica en la nota anterior.
Sincronización de directorios de usuarios y grupos por arrendatario* Dispositivo VMware Identity Manager con base de datos de PostgreSQL interna y conector integrado, según los requisitos del nodo Conector externo basado en Windows, según los requisitos de la instancia de conector
Máximo:
  • 3.000 usuarios
  • 30 grupos
Un solo nodo o un clúster de tres nodos:
  • 4 vCPU
  • 8 GB de memoria
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Muy pequeño cuando implemente el archivo OVA.
  • 2 vCPU
  • 6 GB de memoria
  • 30 GB de espacio en disco
Máximo:
  • 5.000 usuarios
  • 50 grupos
Un solo nodo o un clúster de tres nodos:
  • 6 vCPU
  • 10 GB de memoria
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Pequeño cuando implemente el archivo OVA.
  • 2 vCPU
  • 6 GB de memoria
  • 30 GB de espacio en disco
Máximo:
  • 10.000 usuarios
  • 100 grupos
Clúster de tres nodos:
  • 8 vCPU
  • 16 GB de memoria
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Mediano cuando implemente el archivo OVA.
  • 4 vCPU
  • 6 GB de memoria
  • 50 GB de espacio en disco
Máximo:
  • 25.000 usuarios
  • 250 grupos
Clúster de tres nodos:
  • 10 vCPU
  • 16 GB de memoria
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Grande cuando implemente el archivo OVA.
  • 4 vCPU
  • 8 GB de memoria
  • 50 GB de espacio en disco
Máximo:
  • 50.000 usuarios
  • 500 grupos
Clúster de tres nodos:
  • 12 vCPU
  • 32 GB de memoria
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Muy grande cuando implemente el archivo OVA.
  • 4 vCPU
  • 16 GB de memoria
  • 60 GB de espacio en disco
Máximo:
  • 100.000 usuarios
  • 1.000 grupos
Clúster de tres nodos:
  • 14 vCPU
  • 48 GB de RAM
  • 100 GB de espacio en disco
Nota: Seleccione la opción de tamaño Extra grande cuando implemente el archivo OVA.
  • 4 vCPU
  • 16 GB de memoria
  • 60 GB de espacio en disco

*Si el número de usuarios o el número de grupos de un arrendatario supera el máximo, consulte la siguiente fila.