Migration de connecteurs intégrés vers des connecteurs Windows externes pour Active Directory sur des configurations IWA et Kerberos

Si vous avez mis à niveau VMware Identity Manager 3.3.1 ou 3.3.2 vers la version 3.3.4, et que vous avez un annuaire de type Active Directory sur IWA ou l'adaptateur d'authentification Kerberos configuré sur le connecteur intégré, vous pouvez migrer du connecteur intégré vers le connecteur Windows VMware Identity Manager 3.3.4 externe.

Lors de la mise à niveau du service VMware Identity Manager vers la version 3.3.4, un script s'exécute automatiquement et enregistre les informations de configuration du connecteur intégré dans un fichier nommé cluster-hostname-conn-timestamp.enc dans le répertoire /root. Ce fichier permet de migrer la configuration du connecteur intégré vers le nouveau connecteur Windows externe.

Pour installer le connecteur externe, vous avez besoin d'un serveur Windows qui remplit toutes les conditions.

Conditions préalables

Si vous avez configuré des méthodes d'authentification sur le connecteur intégré en plus de l'authentification par mot de passe, prenez note des configurations de l'adaptateur d'authentification. Pendant la migration du connecteur, seul l'adaptateur d'authentification par mot de passe est migré. Après la migration vers le nouveau connecteur Windows externe, vous devez reconfigurer les autres adaptateurs d'authentification.
Préparez un serveur Windows pour le nouveau connecteur externe. Reportez-vous à la section Configuration système requise pour VMware Identity Manager Connector (Windows) dans Installation et configuration de VMware Identity Manager 2018.8.1.0 (Windows).
Téléchargez le programme d'installation de VMware Identity Manager Connector 3.3.4 (Windows) à partir de la page de téléchargement de VMware Identity Manager 3.3.4 sur My VMware vers le serveur Windows.

Procédure

Après la mise à niveau du service VMware Identity Manager vers la version 3.3.4, connectez-vous au dispositif virtuel de service et vérifiez que le fichier de configuration du connecteur cluster-hostname-conn-timestamp.enc apparait dans le répertoire /root du dispositif virtuel de service.
Copiez le fichier cluster-hostname-conn-timestamp.enc du dispositif de service VMware Identity Manager mis à niveau vers le serveur Windows.

Important : Pour transférer le fichier de configuration d'un serveur à un autre, utilisez une méthode sécurisée, telle que le protocole SFTP (Secure File Transfer Protocol), car ce fichier contient des informations sensibles.
Par sécurité, supprimez également le fichier de configuration de l'ancien et du nouveau serveur une fois la migration terminée, puis supprimez les anciens déploiements qui ne sont plus nécessaires. Voir Effectuer les étapes liées à la migration lors de la configuration du connecteur externe basé sur Windows.
Pour plus d'informations sur les étapes nécessaires pour la migration lors de l'installation et de la configuration du connecteur externe, reportez-vous à la section Effectuer les étapes liées à la migration lors de la configuration du connecteur externe basé sur Windows.