Dopo l'aggiornamento a VMware Identity Manager 19.03.0.0, potrebbe essere necessario configurare determinate impostazioni.

Configurazione delle istanze di VMware Identity Manager Connector

Solo il connettore esterno basato su Windows è disponibile con VMware Identity Manager 19.03.0.0 e versioni successive. Il connettore incorporato non è più incluso. Il connettore esterno basato su Linux è deprecato. Le istanze esistenti del connettore esterno basato su Linux continueranno a essere supportate per una quantità di tempo limitata. Per provare le funzionalità complete del connettore esterno, ovvero entrambe le versioni basata su Windows e basata su Linux, aggiornare tutte le istanze del connettore alla versione più recente del connettore esterno basato su Windows.

  • Installazione di connettori esterni basati su Windows. Eseguire la procedura corrispondente in base al tipo di connettore da cui si sta eseguendo l'aggiornamento.

    Nota:

    • Connettore incorporato. Se è stato utilizzato il connettore incorporato per una versione di VMware Identity Manager precedente alla 19.03.0.0 e si sta effettuando l'aggiornamento alla versione 19.03.0.0 o successiva, è necessario installare il connettore di VMware Identity Manager in un sistema Windows. Per ridurre la quantità di informazioni fornite manualmente, è possibile eseguire le seguenti procedure correlate alla migrazione.

      1. Individuare il file cluster...enc creato automaticamente durante l'aggiornamento del servizio.

      2. Copiare il file cluster...enc nel sistema Windows in cui si intende installare un'istanza del connettore basato su Windows corrispondente.

      3. Durante l'installazione del connettore esterno basato su Windows e successivamente, eseguire passaggi specifici relativi alla migrazione. Utilizzare le informazioni contenute in Esecuzione dei passaggi relativi alla migrazione quando si configura il connettore esterno basato su Windows per completare le istruzioni nella versione corrispondente della guida Installazione e configurazione di VMware Identity Manager Connector (Windows).

    • Connettore esterno basato su Linux. Se sono state utilizzate una o più istanze del connettore esterno basato su Linux per una versione di VMware Identity Manager precedente alla 19.03.0.0 e si sta effettuando l'aggiornamento alla versione 19.03.0.0 o successiva, è possibile continuare a utilizzare le istanze del connettore esistenti. Tuttavia, il connettore esterno basato su Linux è deprecato e non include le funzionalità più recenti. Per utilizzare tutte le funzionalità, installare il rispettivo numero di istanze del connettore di VMware Identity Manager in sistemi Windows. Per ridurre la quantità di informazioni che è necessario fornire manualmente, è possibile eseguire le seguenti procedure correlate alla migrazione.

      1. Per salvare le informazioni di configurazione del connettore esterno basato su Linux in un file cluster...enc, in ciascuna istanza del connettore esterno basato su Linux eseguire il pacchetto di migrazione del cluster (cluster-support.tgz). Vedere Salvataggio delle informazioni di configurazione di un connettore esterno basato su Linux.

      2. Per trasferire le informazioni di configurazione del connettore esterno basato su Linux archiviate nelle istanze del file cluster...enc alle istanze del connettore esterno basato su Windows, copiare ciascun file cluster...enc in un host Windows corrispondente prima di installare il connettore di VMware Identity Manager nel sistema Windows. Utilizzare le informazioni contenute in Esecuzione dei passaggi relativi alla migrazione quando si configura il connettore esterno basato su Windows per completare le istruzioni nella versione corrispondente della guida Installazione e configurazione di VMware Identity Manager Connector (Windows).

      3. Durante l'installazione del connettore esterno basato su Windows e successivamente, eseguire passaggi specifici relativi alla migrazione. Vedere Esecuzione dei passaggi relativi alla migrazione quando si configura il connettore esterno basato su Windows.

    • Connettore esterno basato su Windows. Se sono state utilizzate una o più istanze del connettore esterno basato su Windows per una versione di VMware Identity Manager precedente alla 19.03.0.0 e si sta effettuando l'aggiornamento alla versione 19.03.0.0 o successiva, è possibile continuare a utilizzare le istanze del connettore esistenti. Tuttavia, per garantire la funzionalità completa dei connettori esterni basati su Windows esistenti, aggiornare le istanze del connettore alla versione 19.03.0.0 o successiva.

File di configurazione log4j

Se si modificano i file di configurazione log4j in un'istanza di VMware Identity Manager, le nuove versioni dei file non vengono installate automaticamente durante l'aggiornamento. Tuttavia, dopo l'aggiornamento, i registri controllati da tali file non funzioneranno.

Per risolvere il problema:

  1. Accedere all'appliance virtuale.

  2. Cercare i file log4j con il suffisso .rpmnew.

    find / -name "**log4j.properties.rpmnew"

  3. Per ogni file trovato, copiare il nuovo file al posto del file log4j precedente senza il suffisso .rpmnew.

ID cluster nel data center secondario

A partire da VMware Identity Manager 3.3, gli ID del cluster vengono utilizzati per identificare i nodi di un cluster.

Se la distribuzione di VMware Identity Manager include un data center secondario, è necessario modificare l'ID cluster del data center secondario dopo l'aggiornamento. Prima di modificare l'ID cluster, verificare che in ogni nodo sia installato il plug-in discovery-idm di Elasticsearch.

  1. Verificare che in ogni nodo sia presente il plug-in discovery-idm di Elasticsearch.

    1. Accedere all'appliance virtuale.

    2. Utilizzare il comando seguente per verificare se il plug-in è installato.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Se il plug-in non esiste, utilizzare il comando seguente per aggiungerlo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Accedere alla console di VMware Identity Manager.

  3. Selezionare la scheda Dashboard > Dashboard di diagnostica del sistema.

  4. Nel pannello superiore, individuare le informazioni del cluster per il cluster del data center secondario.

  5. Aggiornare l'ID cluster di tutti i nodi nel data center secondario utilizzando un numero diverso da quello usato nel primo data center.

    Ad esempio, impostare tutti i nodi nel data center secondario su 3, se il primo data center non utilizza 3.



    Informazioni sul cluster


  6. Verificare che i cluster in entrambi i data center primario e secondario siano formati correttamente.

    Eseguire i passaggi seguenti per ogni nodo nei data center primario e secondario.

    1. Accedere all'appliance virtuale.

    2. Eseguire il comando seguente:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Se il cluster è configurato correttamente, il comando restituisce un risultato simile all'esempio seguente: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Impostazione del servizio cache nelle appliance dei data center secondari

Se si configura un data center secondario, le istanze di VMware Identity Manager nel data center secondario vengono configurate per l'accesso in sola lettura con la voce "read.only.service = true" nel file /usr/local/horizon/conf/runtime-config.properties. Dopo l'aggiornamento di un'appliance di questo tipo, il servizio non viene avviato correttamente.

Per risolvere il problema:

  1. Accedere all'appliance virtuale.

  2. Aggiungere la seguente riga nel file /usr/local/horizon/conf/runtime-config.properties.:

    cache.service.type = ehcache

  3. Riavviare il servizio.

    service horizon-workspace restart

Integrazione di Citrix

Per l'integrazione di Citrix in VMware Identity Manager 3.3, la versione di tutti i connettori esterni deve essere 2018.8.1.0 (versione del connettore nella versione 3.3) o successiva.

È inoltre necessario utilizzare Integration Broker 3.3. L'aggiornamento non è disponibile per Integration Broker. Disinstallare la versione precedente, quindi installare la nuova versione.

Modifiche nelle versioni precedenti

Per le modifiche nelle versioni precedenti, vedere Aggiornamento a VMware Identity Manager 3.3 (Linux).