Si vous utilisez des produits VMware vRealize® ou VMware NSX-T™ avec VMware Identity Manager™ 3.3.1, vous pouvez mettre à niveau VMware Identity Manager vers la version 3.3.2.
Pour plus d'informations sur la version 3.3.2 de VMware Identity Manager, consultez les notes de mise à jour de VMware Identity Manager 3.3.2.
Si vous êtes un client VMware vRealize® Automation™, suivez le Activer la prise en charge de plusieurs locataires en mode Locataire dans le nom d'hôte avec vRealize Automation 8.1.
Chemins de mise à niveau VMware Identity Manager
Le chemin de mise à niveau suivant est pris en charge :
- De la version 3.3.1 directement vers la version 3.3.2.
Chemins de mise à niveau VMware Identity Manager Connector
Les chemins de mise à niveau suivants sont pris en charge :
- Mise à niveau de VMware Identity Manager Connector pour Linux de la version 3.3.1 vers la version 3.3.2.
- Mise à niveau de VMware Identity Manager Connector pour Windows de la version 3.3.1 vers la version 3.3.2 pour les instances de connecteur installées à l'aide du programme d'installation de VMware Identity Manager Connector.
Le chemin de mise à niveau suivant n'est pas pris en charge :
- Mise à niveau de VMware Identity Manager Connector pour Windows de la version 3.3.1 vers la version 3.3.2 pour les instances de connecteur installées par VMware vRealize® Suite Lifecycle Manager™.
Produits VMware pouvant être mis à niveau vers VMware Identity Manager 3.3.2
- Produits vRealize tels que VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight et VMware vRealize® Network Insight™ pour l'authentification et SSO.
- Les produits vRealize déployés et gérés via vRealize Suite Lifecycle Manager peuvent uniquement utiliser VMware Identity Manager 3.3.1 ou 3.3.2.
- vRealize Suite Lifecycle Manager peut désormais gérer une nouvelle installation de VMware Identity Manager 3.3.1 ou 3.3.2, ou une mise à niveau vers la version 3.3.2 à partir de VMware Identity Manager 3.3.1.
- NSX-T pour l'authentification et SSO
- NSX-T peut être déployé avec VMware Identity Manager 3.3.1 ou 3.3.2, ou mis à niveau vers la version 3.3.2 à partir d'une version antérieure.
Connectivité Internet
Vous pouvez mettre à niveau VMware Identity Manager en ligne ou hors ligne.
Par défaut, le dispositif VMware Identity Manager utilise le site Web VMware pour la procédure de mise à niveau. Cette approche nécessite que le dispositif dispose d'une connectivité Internet. Vous devez également configurer les paramètres du serveur proxy pour le dispositif, si applicable.
Si votre dispositif virtuel n'est pas connecté à Internet, vous pouvez effectuer la mise à niveau hors ligne. Pour une mise à niveau hors ligne, vous téléchargez le module de mise à niveau à partir de My VMware. Pour effectuer la mise à niveau, utilisez le script updateoffline.hzn.
Scénarios de mise à niveau
- Si vous avez déployé un seul dispositif VMware Identity Manager, mettez-le à niveau en ligne ou hors ligne tel que décrit dans Mise à niveau en ligne de VMware Identity Manager ou Mise à niveau hors ligne de VMware Identity Manager.
Note : Un temps d'arrêt est à prévoir, car tous les services sont arrêtés lors de la mise à niveau. Prévoyez l'heure de votre mise à niveau en conséquence.
- Si vous avez déployé plusieurs dispositifs virtuels VMware Identity Manager dans un cluster à des fins de basculement ou de haute disponibilité, reportez-vous à la section Mise à niveau d'un cluster.
Exigences de dimensionnement de matériel
Les exigences de dimensionnement de matériel dans le tableau suivant sont spécifiques à VMware Identity Manager 3.3.2. Reportez-vous au guide Installation et configuration de VMware Identity Manager pour Linux de la version 3.3 pour obtenir une liste exhaustive des exigences de dimensionnement de matériel, qui s'appliquent également à la version 3.3.2.
Pour de meilleurs résultats, appliquez les pratiques suivantes liées à la synchronisation.
- Étant donné que la synchronisation d'annuaire initiale est une opération consommatrice de ressources, effectuez-la sur un locataire à la fois.
- Échelonnez les synchronisations d'annuaires entre les locataires pour éviter la consommation simultanée de ressources lors de la synchronisation d'annuaires sur deux ou plusieurs locataires.
Vous pouvez utiliser la base de données PostgreSQL interne ou une base de données Microsoft SQL externe. Les deux options peuvent fournir une haute disponibilité.
Pour obtenir la haute disponibilité avec la base de données PostgreSQL interne, vous devez exploiter vRealize Suite Lifecycle Manager. Consultez le tableau suivant et reportez-vous au guide Installation, mise à niveau et gestion de vRealize Suite Lifecycle Manager 8.1.
Pour une configuration de base de données Microsoft SQL externe, reportez-vous à la version 3.3 du guide Installation et configuration de VMware Identity Manager pour Linux.
| Synchronisation d'annuaire des utilisateurs et des groupes par locataire* | Dispositif VMware Identity Manager avec une base de données PostgreSQL interne et un connecteur intégré, par configuration requise de nœud | Conditions requises de connecteur externe basé sur Windows, par instance de connecteur |
|---|---|---|
Valeur maximale :
|
Cluster à nœud unique ou à trois nœuds :
|
|
Valeur maximale :
|
Cluster à trois nœuds :
|
|
Valeur maximale :
|
Cluster à trois nœuds :
|
|
Valeur maximale :
|
Cluster à trois nœuds :
|
|
Valeur maximale :
|
Cluster à trois nœuds :
|
|
*Si le nombre d'utilisateurs ou le nombre de groupes d'un locataire dépasse la valeur maximale, reportez-vous à la ligne suivante.
