Avant de mettre à niveau le dispositif virtuel VMware Identity Manager en ligne, exécutez ces tâches préalables.

Important:

À partir de VMware Identity Manager 19.03.0.0, le service VMware Identity Manager ne comprend plus un connecteur intégré et le connecteur externe basé sur Linux est obsolète. Les nouvelles versions du connecteur externe basé sur Linux ne sont plus disponibles.

Si vous effectuez une mise à niveau à partir d'un déploiement qui utilise le connecteur intégré, vous devez basculer sur le connecteur externe basé sur Windows. Si vous utilisez le connecteur externe basé sur Linux, il est recommandé de basculer sur le connecteur externe basé sur Windows lors de la mise à niveau. Sinon, vous ne pouvez pas utiliser les nouvelles fonctionnalités disponibles dans le connecteur mis à jour. Si vous utilisez le connecteur externe basé sur Windows, vous pouvez continuer d'utiliser les instances existantes. Toutefois, il est recommandé de mettre à niveau les instances de connecteur externe basé sur Windows afin d'activer l'utilisation des nouvelles fonctionnalités.

VMware Identity Manager 19.03.0.0 Windows connecteur ne prend pas en charge les modules VMware ThinApp®. Si votre déploiement fournit l'accès aux modules ThinApp à conserver, n'effectuez pas la mise à niveau vers VMware Identity Manager 19.03.0.0 Windows connecteur.

Un module de migration est à votre disposition pour la migration des informations de connecteur intégré ou de connecteur externe basé sur Linux vers le connecteur externe basé sur Windows.

Lorsque vous exécutez le module de migration sur le connecteur intégré ou sur le connecteur externe basé sur Linux, toutes les méthodes d'authentification, à l'exception de la méthode d'authentification par mot de passe, sont désactivées. La désactivation permet la mise à jour des paramètres de configuration, tels que l'adresse IP du connecteur. Après avoir installé les instances correspondantes de connecteur basé sur Windows, vous devez réactiver les méthodes d'authentification désactivées à l'aide des paramètres de configuration corrects.

Exécutez les tâches préalables suivantes.

  • Vérifiez qu'au moins 4 Go d'espace disque sont disponibles sur la partition racine principale du dispositif virtuel.

  • Sauvegardez le dispositif virtuel en prenant un snapshot. Pour plus d'informations sur la création de snapshots, consultez la documentation de vSphere.

  • Si vous avez révoqué le rôle db_owner dans la base de données Microsoft SQL, comme décrit dans https://docs.vmware.com/fr/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, vous devez le rajouter avant d'effectuer la mise à niveau, sinon la mise à niveau échoue.

    Ajoutez le rôle db_owner à l'utilisateur qui a été utilisé lors de l'installation :

    1. Connectez-vous à Microsoft SQL Server Management Studio en tant qu'utilisateur avec des privilèges sysadmin.

    2. Connectez-vous à l'instance de base de données pour VMware Identity Manager.

    3. Entrez les commandes suivantes.

      Si vous utilisez le mode d'authentification Windows, utilisez les commandes suivantes :

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Assurez-vous de remplacer <saasdb> par le nom de votre base de données et <domain\username> par le domaine et le nom d'utilisateur appropriés.

      Si vous utilisez le mode d'authentification SQL Server, utilisez les commandes suivantes :

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Veillez à remplacer <saasdb> par le nom de votre base de données et <loginusername> par le nom d'utilisateur approprié.

  • Effectuez un snapshot ou une sauvegarde de la base de données externe.

  • Vérifiez que VMware Identity Manager est correctement configuré.

  • Vérifiez que le dispositif virtuel peut résoudre et atteindre l'adresse vapp-updates.vmware.com sur les ports 80 et 443 via HTTP.

  • Si un serveur proxy HTTP est requis pour l'accès HTTP sortant, configurez les paramètres du serveur proxy pour le dispositif virtuel. Voir Configurer les paramètres du serveur proxy pour le dispositif VMware Identity Manager.

  • Confirmez qu'une mise à niveau de VMware Identity Manager existe. Exécutez la commande appropriée pour rechercher des mises à niveau. Voir Vérifier la disponibilité d'une mise à niveau de VMware Identity Manager en ligne.

  • Si le déploiement de VMware Identity Manager que vous mettez à niveau utilise l'authentification du connecteur intégré et basée sur le certificat, notez les paramètres du composant CertificateAuthAdapter configuré dans le connecteur intégré.

    Note:

    Étant donné que le connecteur intégré n'est plus disponible, le composant CertificateAuthAdapter configuré dans le connecteur intégré n'est pas disponible non plus. La méthode d'authentification par certificat (déploiement Cloud) remplace le composant CertificateAuthAdapter. Le processus de migration génère la conversion du composant CertificateAuthAdapter vers la méthode d'authentification par certificat (déploiement Cloud).

    Désormais, notez les paramètres du composant CertificateAuthAdapter avant la migration. Vous pouvez ainsi vérifier, après la migration, que les paramètres préalables à la migration correspondent aux paramètres de post-migration.

    1. Connectez-vous à la console d'administration de VMware Identity Manager et sélectionnez Identité et gestion de l'accès > Configuration.

    2. Sur la page Connecteurs, sélectionnez le lien Travailleur correspondant à l'instance de connecteur intégré remplacée.

    3. Cliquez sur Adaptateurs d'authentification, puis cliquez sur CertificateAuthAdapter.

    4. Notez les paramètres sur la page Adaptateur d'authentification du service de certificat.

  • Préparez le fichier de migration du connecteur.

    Pour effectuer la mise à niveau d'une version VMware Identity Manager antérieure à 19.03.0.0 vers la version 19.03.0.0 ou version ultérieure, téléchargez le module de migration (cluster-support.tgz) de My VMware ou My Workspace ONE vers votre dispositif VMware Identity Manager existant sous le répertoire /root.

    Le module de migration doit être présent sous le répertoire /root, que votre déploiement actuel utilise ou non le connecteur intégré. Lors de la mise à niveau, un script du module de migration crée un fichier cluster-hostname-conn-timestamp.enc dans lequel le script enregistre les informations de configuration du connecteur intégré.

    Si votre déploiement actuel utilise le connecteur intégré, vous pouvez utiliser le fichier cluster…enc lors du déploiement du nouveau connecteur externe basé sur Windows en cochant la case Est-ce que vous migrez votre connecteur ?. Les informations collectées du connecteur intégré, y compris l'annuaire et les méthodes d'authentification, sont migrées vers le connecteur externe basé sur Windows récemment déployé. Reportez-vous à la version correspondante du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

    Si votre déploiement actuel utilise une ou plusieurs instances de connecteur externe basé sur Linux, qui est désormais obsolète, il est recommandé de mettre à jour votre déploiement afin d'utiliser le connecteur externe basé sur Windows. Les nouvelles versions du connecteur externe basé sur Linux ne sont pas disponibles, et les versions existantes ne disposent pas de fonctionnalités mises à jour que le nouveau connecteur externe basé sur Windows possède. Pour basculer les instances de connecteur externe basé sur Linux sur le connecteur externe basé sur Windows, téléchargez le module de migration sur chaque hôte Linux correspondant et exécutez le script de migration generateClusterFile.sh. Le script enregistre les informations de configuration d'une instance de connecteur externe spécifique basé sur Linux vers le fichier de module de configuration cluster…enc. Voir Enregistrement des informations de configuration du connecteur externe basé sur Linux. Pour migrer les informations collectées du connecteur externe basé sur Linux vers le connecteur externe basé sur Windows, copiez chaque fichier cluster…enc dans un hôte Windows distinct, puis installez une nouvelle instance de connecteur basé sur Windows-à l'aide du fichier de module de configuration cluster…enc. Reportez-vous à la version correspondante du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

    Si votre déploiement actuel utilise une ou plusieurs instances de connecteur externe basé sur Windows, vous pouvez utiliser les instances existantes de celui-ci. Toutefois, les instances antérieures de connecteur externe basé sur Windows ne sont pas à jour. Pour garantir toutes les fonctionnalités du connecteur externe basé sur Windows, mettez à jour les instances correspondantes. La mise à niveau des instances de connecteur externe basé sur Windows ne nécessite pas l'utilisation du module de migration. Reportez-vous à la section de mise à niveau du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows) correspondant.

  • Si VMware Identity Manager est déployé dans un environnement d'équilibrage de charge, vérifiez que cet environnement est correctement configuré.

    Si vous utilisez un serveur d'équilibrage de charge F5, reconfigurez l'équilibrage de charge si nécessaire, lorsque vos effectuez la mise à niveau vers VMware Identity Manager 19.03.0.0. L'obligation de reconfigurer votre serveur d'équilibrage de charge F5 dépend de la version de VMware Identity Manager à partir de laquelle vous effectuez la mise à niveau. Pour mettre à niveau votre serveur d'équilibrage de charge F5, consultez la section Vérification de la configuration de l'équilibrage de charge F5 avant la mise à niveau.

    Version de VMware Identity Manager

    Action requise

    Antérieure à 3.3

    Reconfigurez le serveur d'équilibrage de charge F5 en fonction des instructions référencées.

    3.3 et versions ultérieures

    Néant. Si votre serveur d'équilibrage de charge F5 fonctionne avec VMware Identity Manager 3.3 ou version ultérieure, le serveur d'équilibrage de charge est déjà configuré de manière appropriée.