Con vRealize Suite Lifecycle Manager, puede migrar VMware Identity Manager.
Requisitos previos
- La información SMTP del tenant de origen debe configurarse en el entorno global de VMware Identity Manager. Esta información es necesaria para recibir instrucciones de correo electrónico para restablecer la contraseña de todos los usuarios locales. Antes de la migración de tenants, todos los usuarios locales del tenant de origen deben tener identificadores de correo electrónico válidos.
- Para la migración de grupos personalizada, debe habilitar la conexión remota desde el entorno global de VMware Identity Manager a la base de datos de vRealize Automation 7.x. Consulte el artículo 81219 de la base de conocimientos para obtener más información sobre cómo habilitar la conexión remota.
- Asegúrese de haber configurado DNS en vRealize Automation y VMware Identity Manager.
- Asegúrese de que el entorno de origen de vRealize Automation 7.x esté en un estado correcto y que los directorios estén sincronizados antes de la migración de tenants.
Procedimiento
- En el panel Mis servicios de vRealize Suite Lifecycle Manager, haga clic en Administración de identidades y tenants.
- Seleccione Administración de tenants y haga clic en Migraciones de tenants.
- Lea la información sobre la migración de tenants de VMware Identity Manager y la asignación de tenants de vRealize Automation. A continuación, haga clic en Continuar.
- En la pestaña Selección de entorno, seleccione opciones para Entorno de origen y Entorno de destino.
En función de la selección de los entornos de origen y de destino, puede ver una representación tabular de los tenants disponibles en el entorno de vRealize Automation. También puede ver el estado de los tenants migrados o combinados en el entorno de vRealize Automation 8.
- Haga clic en Siguiente.
- En la página Flujo de trabajo de migración de tenants, puede ver el flujo de trabajo de Migración de tenants y Combinación de tenants, y comprender la correlación entre las dos operaciones.
vRealize Suite Lifecycle Manager también crea un endpoint para 7.x al agregar un nuevo tenant en el entorno de vRealize Automation 8. En la combinación de tenants, los directorios y los tenants ya se crearon en el entorno de origen de vRealize Automation 8. vRealize Suite Lifecycle Manager crea el endpoint para 7.x en los tenants existentes en el entorno de vRealize Automation 8, para que pueda migrar los grupos empresariales, la infraestructura y otros tenants específicos en vRealize Automation.
- Haga clic en GUARDAR Y SIGUIENTE y lea la lista de pasos manuales que se deben realizar para continuar con la migración. Seleccione la casilla de verificación para confirmar que ha leído y verificado los requisitos previos y las limitaciones.
- Para especificar el flujo de trabajo de migración de tenants, introduzca estos detalles en la pestaña Detalles de tenants.
- Seleccione el Tenant de origen.
Los tenants de origen que se enumeran no son los tenants migrados o combinados.
- Introduzca el Nombre de tenant.
- En Detalles de administrador de tenant de destino, introduzca el Nombre de usuario de tenant de destino, Nombre, Apellido, ID de correo electrónico válido y Contraseña.
Nota: Para migrar directorios en una sola operación, seleccione todos los directorios que se deben migrar. Si los directorios necesarios no se seleccionan durante la migración, debe realizar esta operación manualmente.
- Haga clic en GUARDAR Y SIGUIENTE.
- Para especificar el directorio que se debe migrar del tenant de origen de vRealize Automation 7 al de vRealize Automation 8, seleccione uno de estos directorios en la pestaña Migración de directorios.
- Directorio del sistema: no se requiere seleccionar un conector ni crear una contraseña.
- Directorio de JIT: no se requiere seleccionar un conector ni crear una contraseña.
- Active Directory en LDAP: seleccione un conector de destino de Windows o Linux e introduzca la contraseña de enlace.
- OpenLDAP: seleccione un conector de destino de Windows o Linux e introduzca la contraseña de enlace.
- Active Directory con IWA: solo puede seleccionar un conector de destino de Windows para la versión 3.3.3 de VMware Identity Manager. Introduzca la contraseña de enlace y la contraseña de administrador de dominio que se requieren para la migración.
Nota:
- Para una versión 3.3.5 de VMware Identity Manager habilitada para FIPS, la contraseña de usuarios de AD y de usuario de enlace debe tener una longitud de catorce caracteres.
- Para migrar directorios en una sola operación, seleccione todos los directorios que se deben migrar. Si los directorios necesarios no se seleccionan durante la migración, debe realizar esta operación manualmente.
- Haga clic en Validar. Después de una validación correcta, haga clic en GUARDAR Y SIGUIENTE.
- Haga clic en Ejecutar comprobación previa para validar los detalles del tenant y los detalles del certificado. Haga clic en GUARDAR Y SIGUIENTE.
- En la pestaña Paso de resumen, puede ver el resumen de sus selecciones.
- Haga clic ENVIAR si las validaciones se realizan correctamente.
Si las validaciones no se realizan correctamente, y desea implementar cambios y reanudar la operación de migración de tenants, haga clic en GUARDAR Y SALIR. Se puede abrir el mismo asistente en cualquier momento para volver a ejecutar la comprobación previa y continuar.
Puede ver los detalles de la migración de tenants en la página Detalles de la solicitud. Se puede acceder a los tenants de VMware Identity Manager y vRealize Automation mediante sus FQDN de tenant.