Prima di eseguire l'aggiornamento alla versione più recente del servizio VMware Identity Manger dalla versione 3.2, verificare che il server del bilanciamento del carico F5 sia configurato correttamente.

A partire da VMware Identity Manager 3.3, l'intestazione dell'host non può essere null per i controlli di integrità. Assicurarsi che il monitor di controllo dell'integrità F5 creato per l'integrazione del bilanciamento del carico di VMware Identity Manager sia configurato per l'invio della stringa seguente.

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost: your_workspace_url\r\nConnection: Close\r\n\r\n

A partire da VMware Identity Manager 3.3, il server e il VMware Identity Manager Connector sono configurati in modo da utilizzare solo i pacchetti di crittografia seguenti. Assicurarsi che il server F5 sia configurato con almeno una di questi pacchetti di crittografia.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA