Si vous utilisez des produits VMware vRealize® ou VMware NSX-T™ avec VMware Identity Manager™ 3.3.2, 3.3.3 ou 3.3.4, vous pouvez mettre à niveau VMware Identity Manager vers la version 3.3.5.
Pour plus d'informations sur la version 3.3.5 de VMware Identity Manager, consultez les notes de mise à jour de VMware Identity Manager 3.3.5.
- Vous pouvez également effectuer une nouvelle installation de VMware Identity Manager 3.3.5.
- Pour obtenir des informations générales sur une nouvelle installation de la version 3.3.5, reportez-vous au Guide d'installation et de configuration de VMware Identity Manager pour Linux de la version 3.3, qui s'applique également à la version 3.3.5.
- Dans la version 3.3.5, vous pouvez installer VMware Identity Manager en mode FIPS (Federal Information Processing Standard). VMware Identity Manager ne prend pas en charge la mise à niveau depuis une installation non-FIPS vers une installation FIPS. Pour installer VMware Identity Manager 3.3.5 en mode FIPS, reportez-vous également à la section Effectuer une nouvelle installation de VMware Identity Manager 3.3.5 en mode FIPS
- Si vous êtes un client VMware vRealize® Automation™, suivez le Activer la prise en charge de plusieurs locataires avec vRealize Automation 8.4.
- Pour VMware Identity Manager 3.3.5 avec Active Directory via l'authentification Windows intégrée (IWA) ou l'adaptateur d'authentification Kerberos, le type de connecteur VMware Identity Manager que vous pouvez utiliser dépend de la version de VMware Identity Manager depuis laquelle vous effectuez la mise à niveau.
Important :
- Si vous effectuez une mise à niveau depuis VMware Identity Manager 3.3.2 ou 3.3.4 directement vers la version 3.3.5, vous pouvez utiliser le connecteur intégré ou les connecteurs Windows externes.
- Si vous effectuez une mise à niveau depuis VMware Identity Manager 3.3.3 directement vers la version 3.3.5, continuez à utiliser des connecteurs Windows externes.
Dans ce cas, votre déploiement 3.3.3 utilise uniquement des connecteurs Windows externes, car la migration de votre annuaire IWA à partir d'un connecteur intégré ou d'un connecteur Linux externe vers un connecteur Windows externe était une condition requise de VMware Identity Manager 3.3.3.
- Quelle que soit la version de VMware Identity Manager à partir de laquelle vous effectuez la mise à niveau, la migration des annuaires IWA à partir d'un connecteur Windows externe vers un connecteur intégré n'est pas prise en charge.
Chemins de mise à niveau VMware Identity Manager
Le chemin de mise à niveau suivant est pris en charge :
- De la version 3.3.2, 3.3.3 ou 3.3.4 directement vers la version 3.3.5.
Chemins de mise à niveau VMware Identity Manager Connector
Les chemins de mise à niveau suivants sont pris en charge :
- Mise à niveau de VMware Identity Manager Connector pour Windows de la version 3.3.2, 3.3.3 ou 3.3.4 vers la version 3.3.5 pour les instances de connecteur installées à l'aide du programme d'installation de VMware Identity Manager Connector.
Important : La migration de votre annuaire IWA à partir d'un connecteur Windows externe vers un connecteur intégré n'est pas prise en charge.
Les chemins de mise à niveau suivants ne sont pas pris en charge :
- Mise à niveau de VMware Identity Manager Connector pour Windows pour les instances de connecteur installées par VMware vRealize® Suite Lifecycle Manager™.
- Mise à niveau de VMware Identity Manager Connector pour Linux.
Le connecteur VMware Identity Manager basé sur Linux est obsolète. Les nouvelles versions du connecteur Linux externe ne sont plus disponibles. Vous pouvez continuer à utiliser les versions précédentes du connecteur basé sur Linux, mais ces versions ne sont pas dotées des fonctionnalités les plus récentes.
Produits VMware pouvant être mis à niveau vers VMware Identity Manager 3.3.5
- Produits vRealize tels que VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight et VMware vRealize® Network Insight™ pour l'authentification et SSO.
- Les produits vRealize déployés et gérés via vRealize Suite Lifecycle Manager uniquement peuvent utiliser VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5.
- vRealize Suite Lifecycle Manager peut désormais gérer une nouvelle installation de VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5, ou une mise à niveau vers la version 3.3.5 à partir de VMware Identity Manager 3.3.2, 3.3.3 ou 3.3.4.
Attention : Les limitations connues suivantes existent lorsque vous déployez VMware Identity Manager avec vRealize Suite Lifecycle Manager.- La modification du nom d'hôte de VMware Identity Manager entraîne plusieurs problèmes. Après avoir déployé VMware Identity Manager avec vRealize Suite Lifecycle Manager, ne modifiez donc pas le nom d'hôte de VMware Identity Manager.
- Les étapes de suppression d'un nœud d'un cluster VMware Identity Manager ne sont pas prises en charge lorsque vous déployez VMware Identity Manager avec vRealize Suite Lifecycle Manager.
- NSX-T pour l'authentification et SSO
- NSX-T peut être déployé avec VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 ou 3.3.5, ou mis à niveau vers la version 3.3.5 à partir d'une version antérieure.
Connectivité Internet
Vous pouvez mettre à niveau VMware Identity Manager en ligne ou hors ligne.
Par défaut, le dispositif VMware Identity Manager utilise le site Web VMware pour la procédure de mise à niveau. Cette approche nécessite que le dispositif dispose d'une connectivité Internet. Vous devez également configurer les paramètres du serveur proxy pour le dispositif, si applicable.
Si votre dispositif virtuel n'est pas connecté à Internet, vous pouvez effectuer la mise à niveau hors ligne. Pour une mise à niveau hors ligne, vous téléchargez le module de mise à niveau à partir de My VMware. Pour effectuer la mise à niveau, utilisez le script updateoffline.hzn.
Si vous effectuez une mise à niveau vers VMware Identity Manager 3.3.5 à l'aide de vRealize Suite Lifecycle Manager, seule la mise à niveau hors ligne est prise en charge.
Scénarios de mise à niveau
- Si vous avez déployé un seul dispositif VMware Identity Manager, mettez-le à niveau en ligne ou hors ligne tel que décrit dans Mise à niveau en ligne de VMware Identity Manager ou Mise à niveau hors ligne de VMware Identity Manager.
Note : Un temps d'arrêt est à prévoir, car tous les services sont arrêtés lors de la mise à niveau. Prévoyez l'heure de votre mise à niveau en conséquence.
- Si vous avez déployé plusieurs dispositifs virtuels VMware Identity Manager dans un cluster à des fins de basculement ou de haute disponibilité, reportez-vous à la section Mettre à niveau un cluster.
Exigences de dimensionnement de matériel
Les exigences de dimensionnement de matériel dans le tableau suivant sont spécifiques à VMware Identity Manager 3.3.5. Reportez-vous au Guide d'installation et de configuration de VMware Identity Manager pour Linux de la version 3.3 pour obtenir une liste exhaustive des exigences de dimensionnement de matériel, qui s'appliquent également à la version 3.3.5.
Pour de meilleurs résultats, appliquez les pratiques suivantes liées à la synchronisation.
- Étant donné que la synchronisation d'annuaire initiale est une opération consommatrice de ressources, effectuez-la sur un locataire à la fois.
- Échelonnez les synchronisations d'annuaires entre les locataires pour éviter la consommation simultanée de ressources lors de la synchronisation d'annuaires sur deux ou plusieurs locataires.
Vous pouvez utiliser la base de données PostgreSQL interne ou une base de données Microsoft SQL externe. Les deux options peuvent fournir une haute disponibilité.
Pour obtenir la haute disponibilité avec la base de données PostgreSQL interne, vous devez exploiter vRealize Suite Lifecycle Manager. Consultez le tableau suivant et reportez-vous au Guide d'installation, de mise à niveau et de gestion de vRealize Suite Lifecycle Manager 8.4.
Pour une configuration de base de données Microsoft SQL externe, reportez-vous à la version 3.3 du Guide d'installation et de configuration de VMware Identity Manager pour Linux.
- Pour les nouveaux déploiements, les conditions de dimensionnement de VMware Identity Manager par défaut sont les suivantes :
- 4 vCPU
- 8 Go de mémoire
- 100 Go d'espace disque
- Si vous utilisez VMware Identity Manager 3.3.4 avec vRealize Automation 8.3, les exigences de taille minimales suivantes s'appliquent :
- 8 vCPU
- 16 Go de mémoire
- 100 Go d'espace disque
Pour effectuer une mise à niveau vers la version 3.3.5, confirmez que la taille de VMware Identity Manager respecte les directives spécifiées dans les puces et le tableau suivants.
- Si vous avez utilisé le dimensionnement par défaut pour VMware Identity Manager 3.3.2, avant ou après la mise à niveau vers la version 3.3.5, ajustez le dimensionnement en fonction de la taille par défaut des versions 3.3.3 et 3.3.4 dans la note précédente.
- Si vous avez utilisé le dimensionnement par défaut pour VMware Identity Manager 3.3.2 avec vRealize Automation, avant ou après la mise à niveau vers la version 3.3.5, ajustez le dimensionnement en fonction de la taille de vRealize Automation par défaut des versions 3.3.3 et 3.3.4 dans la note précédente.
- Si vous avez utilisé le dimensionnement par défaut pour VMware Identity Manager 3.3.3, il n'est pas nécessaire d'ajuster le dimensionnement pour la version 3.3.5. Le dimensionnement par défaut pour les versions 3.3.3, 3.3.4 et 3.3.5 est identique à celui indiqué dans la note précédente.
Synchronisation d'annuaire des utilisateurs et des groupes par locataire* | Dispositif VMware Identity Manager avec une base de données PostgreSQL interne et un connecteur intégré, par configuration requise de nœud | Conditions requises de connecteur externe basé sur Windows, par instance de connecteur |
---|---|---|
Valeur maximale :
|
Cluster à nœud unique ou à trois nœuds :
Note : Sélectionnez l'option
Très petit lorsque vous déployez le fichier OVA.
|
|
Valeur maximale :
|
Cluster à nœud unique ou à trois nœuds :
Note : Sélectionnez l'option
Petit lorsque vous déployez le fichier OVA.
|
|
Valeur maximale :
|
Cluster à trois nœuds :
Note : Sélectionnez l'option
Moyen lorsque vous déployez le fichier OVA.
|
|
Valeur maximale :
|
Cluster à trois nœuds :
Note : Sélectionnez l'option
Grand lorsque vous déployez le fichier OVA.
|
|
Valeur maximale :
|
Cluster à trois nœuds :
Note : Sélectionnez l'option
Très grand lorsque vous déployez le fichier OVA.
|
|
Valeur maximale :
|
Cluster à trois nœuds :
Note : Sélectionnez l'option
Très très grand lorsque vous déployez le fichier OVA.
|
|
*Si le nombre d'utilisateurs ou le nombre de groupes d'un locataire dépasse la valeur maximale, reportez-vous à la ligne suivante.