Effectuez les actions suivantes lors de la migration des informations de configuration du connecteur intégré VMware Identity Manager ou du connecteur externe basé sur Linux lors de l'installation et de la configuration du connecteur externe basé sur Windows. Reportez-vous à la version correspondante du Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

• Lors de l'exécution de l'assistant d'installation de VMware Identity Manager Connector, répondez de manière appropriée aux boîtes de dialogue liées à la migration.
  1. Lorsque vous êtes invité à fournir le fichier de module de configuration, sélectionnez Est-ce que vous migrez votre connecteur ? et cliquez sur Suivant.
  2. Répondez le cas échéant afin que le système localise le fichier cluster…enc que vous avez enregistré dans l'hôte, puis cliquez sur Suivant.
     

     Élément de boîte de dialogue	Action
     Module de configuration (.enc)	Entrez ou accédez à l'emplacement du fichier cluster…enc que vous avez enregistré dans l'hôte.
     Mot de passe	Entrez le mot de passe que vous avez créé pour le fichier cluster…enc lorsque vous avez mis à niveau VMware Identity Manager.

  3. Lorsque vous êtes invité à lancer ou non l'assistant d'installation de VMware Identity Manager connector, cliquez sur Non pour quitter l'installation.
     

     Dans ce cas, cliquer sur Non est approprié, car les informations de configuration migrées du fichier cluster…enc terminent la configuration à votre place. Cliquer sur Oui est nécessaire lorsque vous devez accéder à la console d'administration pour terminer la configuration de l'installation du connecteur.

  4. Utilisez le gestionnaire des services Windows pour redémarrer le service VMware Identity Manager Connector.
     Services est un outil d'administration inclus avec le système d'exploitation Windows.

     1. Ouvrez le gestionnaire des services Windows.
     2. Attendez que l'état du service VMware IDM Connector s'affiche sous En cours d'exécution.
     3. Redémarrez le service VMware IDM Connector.
• Connectez-vous à la console d'administration de VMware Identity Manager, sélectionnez Gestion des identités et des accès > Configuration, puis vérifiez et reconfigurez les paramètres du connecteur.
  1. Vérifiez que la nouvelle instance de connecteur externe basé sur Windows est répertoriée sur la page Connecteurs.
     L'existence de la nouvelle instance de connecteur externe basé sur Windows de la page Connecteurs confirme son couplage avec VMware Identity Manager.
  2. Supprimez l'instance de connecteur que la nouvelle instance de connecteur externe basé sur Windows remplace, en cliquant sur l'icône Supprimer en regard de l'instance de connecteur à supprimer et en cliquant sur Confirmer.
     L'instance de connecteur est supprimée de la console d'administration de VMware Identity Manager.

     Attention : Supprimez toutes les instances de VMware Identity Manager Connector que vous remplacez. L'existence d'instances de connecteur qui ne sont plus utilisées peut interférer avec les processus de VMware Identity Manager, en particulier ceux liés à l'annuaire, tels que la synchronisation et l'enregistrement.
• Pour vérifier et reconfigurer les annuaires applicables selon les besoins, dans l'onglet Gestion des identités et des accès, cliquez sur Gérer et effectuez les étapes appropriées liées à l'annuaire.
  Attention : Avant de configurer les annuaires, confirmez que toutes les instances de connecteur, qui ont été migrées et qui sont à présent inutilisées, sont supprimées. L'existence d'instances de connecteur qui ne sont plus utilisées peut interférer avec les processus liés à l'annuaire.
  1. Cliquez sur Synchroniser maintenant en regard de chaque annuaire qui s'applique.
  2. Effectuez les modifications nécessaires en fonction des mises à jour apportées aux annuaires applicables et cliquez sur Synchroniser l'annuaire.
• Sur la page Gérer, cliquez sur Fournisseurs d'identité, cliquez sur le nom d'une instance de fournisseur d'identité concernée, puis mettez à jour la valeur Nom d'hôte IdP.
  En raison des facteurs imprévisibles de détermination de l'hôte utilisé, par exemple du fait du déploiement d'un équilibrage de charge, le processus de migration ne tente pas de mettre à jour la valeur Nom d'hôte IdP.

  Tenez compte des situations suivantes.

  • Si vous avez utilisé un équilibrage de charge pour vos instances de connecteur avant la migration et que vous continuez de l'utiliser, la valeur Nom d'hôte IdP ne change pas. Dans un tel cas, ne mettez pas à jour la valeur Nom d'hôte IdP. Au lieu de cela, vous devez ajuster l'équilibrage de charge afin qu'il utilise les nouvelles instances de connecteur basé sur Windows comme membres de l'équilibrage de charge.
  • Si vous avez utilisé l'URL d'une instance de connecteur avant la migration, vous n'avez donc pas utilisé un équilibrage de charge. Mettez à jour la valeur Nom d'hôte IdP en conséquence.

  Pour plus d'informations sur la configuration des instances de fournisseur d'identité, consultez le Guide d'administration de VMware Identity Manager.

  1. Cliquez sur le nom d'une instance de fournisseur d'identité pour laquelle la valeur Nom d'hôte IdP doit être mise à jour.
  2. Sur la page Fournisseur d'identité, modifiez le nom d'hôte dans la zone de texte Nom d'hôte IdP et cliquez sur Enregistrer.
• Activez les méthodes d'authentification applicables.

  Lorsque vous avez exécuté le module de migration sur le connecteur intégré ou sur le connecteur externe basé sur Linux, toutes les méthodes d'authentification, à l'exception de la méthode d'authentification par mot de passe, ont été désactivées. À présent, vous devez reconfigurer les méthodes d'authentification sur le connecteur externe basé sur Windows.

  Pour plus d'informations sur l'activation des adaptateurs d'authentification du connecteur, consultez le Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).
• Le cas échéant, activez le mode sortant du nouveau connecteur externe basé sur Windows.
  Si le mode sortant n'était pas activé pour le connecteur avant la migration, par exemple le mode sortant n'est pas une option de connecteur intégré, vous souhaitez probablement activer le mode sortant pour le nouveau connecteur externe basé sur Windows.

  La procédure implique l'ajout du nouveau connecteur externe basé sur Windows au fournisseur d'identité intégré et la configuration de stratégies pour chaque méthode d'authentification activée. Pour plus d'informations sur l'activation du mode sortant du connecteur, consultez le Guide d'installation et de configuration de VMware Identity Manager Connector (Windows).

• Par sécurité, après avoir configuré et testé le nouveau connecteur externe basé sur Windows, supprimez le fichier de configuration cluster-hostname-conn-timestamp.enc que vous avez copié à partir du connecteur intégré source ou du connecteur Linux externe. Le fichier contient des informations sensibles.
  Supprimez également le fichier du dispositif virtuel du service VMware Identity Manager source ou du serveur du connecteur Linux externe. En outre, supprimez le déploiement du connecteur Linux externe source si vous n'en avez plus besoin.