Après avoir effectué la mise à niveau vers VMware Identity Manager 19.03.0.0, vous devrez peut-être configurer certains paramètres.

Configuration des instances de VMware Identity Manager Connector

Seul le connecteur externe basé sur Windows est disponible avec VMware Identity Manager 19.03.0.0 et version ultérieure. Le connecteur intégré n'est plus inclus. Le connecteur externe basé sur Linux est obsolète. La prise en charge des instances existantes de connecteur externe basé sur Linux est encore assurée pendant une période limitée. Pour bénéficier de toutes les fonctionnalités du connecteur externe, pour les versions Windows et Linux, mettez à niveau toutes les instances de connecteur vers la nouvelle version du connecteur externe basé sur Windows.

  • Installation de connecteurs externes basés sur Windows. Effectuez la procédure correspondante selon le type de connecteur à partir duquel vous effectuez la mise à niveau.

    Note:
    • Connecteur intégré. Si vous avez utilisé le connecteur intégré pour une version de VMware Identity Manager antérieure à 19.03.0.0 et que vous effectuez désormais la mise à niveau vers la version 19.03.0.0 ou version ultérieure, vous devez installer VMware Identity Manager Connector sur un système Windows. Pour diminuer la quantité d'informations que vous fournissez manuellement, vous pouvez effectuer les procédures suivantes liées à la migration.

      1. Localisez le fichier cluster…enc automatiquement créé pour vous lors de la mise à niveau du service.

      2. Copiez le fichier cluster…enc sur le système Windows sur lequel vous prévoyez d'installer une instance correspondante de connecteur basé sur Windows.

      3. Lors de l'installation du connecteur externe basé sur Windows et par la suite, effectuez les étapes spécifiques liées à la migration. Utilisez les informations de la section Effectuer les étapes liées à la migration lors de la configuration du connecteur externe basé sur Windows pour compléter les instructions de la version correspondante du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

    • Connecteur externe basé sur Linux. Si vous avez utilisé une ou plusieurs instances de connecteur externe basé sur Linux pour une version de VMware Identity Manager antérieure à 19.03.0.0 et que vous effectuez désormais la mise à niveau vers la version 19.03.0.0 ou version ultérieure, vous pouvez continuer d'utiliser les instances existantes de connecteur. Toutefois, le connecteur externe basé sur Linux est obsolète et ne comprend pas de nouvelles fonctionnalités. Pour bénéficier de toutes les fonctionnalités, installez le nombre correspondant d'instances de VMware Identity Manager Connector sur les systèmes Windows. Pour diminuer la quantité d'informations que vous devez fournir manuellement, vous pouvez effectuer les procédures suivantes liées à la migration.

      1. Pour enregistrer les informations de configuration du connecteur externe basé sur Linux dans un fichier cluster…enc, sur chaque instance de connecteur externe basé sur Linux, exécutez le module de migration du cluster (cluster-support.tgz). Voir Enregistrement des informations de configuration du connecteur externe basé sur Linux.

      2. Pour transférer les informations de configuration du connecteur externe basé sur Linux stockées dans les instances de fichier cluster…enc vers celles du connecteur externe basé sur Windows, copiez chaque instance de fichier cluster…enc dans un hôte Windows correspondant avant d'installer VMware Identity Manager Connector sur le système Windows. Utilisez les informations de la section Effectuer les étapes liées à la migration lors de la configuration du connecteur externe basé sur Windows pour compléter les instructions de la version correspondante du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

      3. Lors de l'installation du connecteur externe basé sur Windows et par la suite, effectuez les étapes spécifiques liées à la migration. Voir Effectuer les étapes liées à la migration lors de la configuration du connecteur externe basé sur Windows.

    • Connecteur externe basé sur Windows. Si vous avez utilisé une ou plusieurs instances du connecteur externe basé sur Windows pour une version de VMware Identity Manager antérieure à 19.03.0.0 et que vous effectuez désormais la mise à niveau vers la version 19.03.0.0 ou version ultérieure, vous pouvez continuer d'utiliser les instances existantes de connecteur. Pour garantir, cependant, toutes les fonctionnalités des connecteurs externes existants basés sur Windows, mettez à jour les instances de connecteur vers la version 19.03.0.0 ou version ultérieure.

Fichiers de configuration log4j

Si des fichiers de configuration log4j ont été modifiés dans une instance de VMware Identity Manager, les nouvelles versions de ces fichiers ne sont pas installées automatiquement lors de la mise à niveau. Par conséquent, après la mise à niveau, les journaux contrôlés par ces fichiers ne fonctionnent pas.

Pour résoudre ce problème :

  1. Connectez-vous au dispositif virtuel.

  2. Recherchez les fichiers log4j dotés du suffixe .rpmnew.

    find / -name "**log4j.properties.rpmnew"

  3. Pour chaque fichier trouvé, copiez le nouveau fichier dans l'ancien fichier log4j correspondant sans le suffixe .rpmnew.

ID de cluster du centre de données secondaire

À partir de VMware Identity Manager 3.3, les ID de cluster permettent d'identifier les nœuds dans un cluster.

Si votre déploiement de VMware Identity Manager inclut un centre de données secondaire, vous devez modifier l'ID de cluster du centre de données secondaire après la mise à niveau. Avant de modifier l'ID du cluster, vérifiez que le plug-in discovery-idm d'Elasticsearch est installé sur chaque nœud.

  1. Vérifiez que chaque nœud dispose du plug-in discovery-idm d'Elasticsearch.

    1. Connectez-vous au dispositif virtuel.

    2. Utilisez la commande suivante pour vérifier si le plug-in est installé.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si le plug-in n'existe pas, utilisez la commande suivante pour l'ajouter.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Connectez-vous à la console VMware Identity Manager.

  3. Sélectionnez l'onglet Tableau de bord > Tableau de bord de diagnostics système.

  4. Dans le panneau supérieur, recherchez les informations de cluster du centre de données secondaire.

  5. Mettez à jour l'ID de cluster de tous les nœuds du centre de données secondaire vers un numéro différent de celui utilisé dans le premier centre de données.

    Par exemple, définissez tous les nœuds du centre de données secondaire sur 3, si le premier centre de données n'utilise pas 3.



    informations de cluster


  6. Vérifiez que le format des clusters dans les centres de données principal et secondaire est correct.

    Suivez ces étapes pour chaque nœud dans les centres de données principal et secondaire.

    1. Connectez-vous au dispositif virtuel.

    2. Exécutez la commande suivante :

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si le cluster est correctement configuré, la commande renvoie un résultat semblable à l'exemple suivant :

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Paramètre du service de cache sur les dispositifs du centre de données secondaire

Si vous avez configuré un centre de données secondaire, ses instances de VMware Identity Manager sont configurées pour l'accès en lecture seule avec l'entrée "read.only.service = true" du fichier /usr/local/horizon/conf/runtime-config.properties. Une fois que vous avez mis à niveau un tel dispositif, le service ne parvient pas à démarrer.

Pour résoudre ce problème :

  1. Connectez-vous au dispositif virtuel.

  2. Ajoutez la ligne suivante dans le fichier /usr/local/horizon/conf/runtime-config.properties :

    cache.service.type = ehcache

  3. Redémarrez le service.

    service horizon-workspace restart

Intégration de Citrix

Pour l'intégration de Citrix dans VMware Identity Manager 3.3, tous les connecteurs externes doivent être à la version 2018.8.1.0 (version du connecteur dans la version 3.3) ou à la version ultérieure.

Vous devez également utiliser Integration Broker 3.3. La mise à niveau n'est pas disponible pour Integration Broker. Désinstallez l'ancienne version, puis installez la nouvelle.

Modifications dans les versions antérieures

Pour les modifications dans les versions antérieures, consultez la section Mise à niveau vers VMware Identity Manager 3.3 (Linux).