Prima di aggiornare l'appliance virtuale di VMware Identity Manager online, eseguire queste attività relative ai prerequisiti.

Importante: A partire da VMware Identity Manager 19.03.0.0, il servizio VMware Identity Manager non include più un connettore incorporato e il connettore esterno basato su Linux è deprecato. Le nuove versioni del connettore esterno basato su Linux non sono più disponibili.

Se si esegue l'aggiornamento da una distribuzione che utilizza il connettore incorporato, è necessario passare al connettore esterno basato su Windows. Se si utilizza il connettore esterno basato su Linux, è consigliabile passare al connettore esterno basato su Windows durante l'aggiornamento. In caso contrario, non è possibile utilizzare le funzionalità più recenti disponibili nel connettore aggiornato. Se si utilizza il connettore esterno basato su Windows, è possibile continuare a utilizzare le istanze esistenti, ma è consigliabile aggiornare le istanze del connettore esterno basato su Windows per abilitare l'utilizzo delle funzionalità più recenti.

VMware Identity Manager 19.03.0.0 connettore per Windows non supporta i pacchetti di VMware ThinApp ®. Se la distribuzione fornisce l'accesso ai pacchetti ThinApp che si desidera mantenere, non eseguire l'aggiornamento a VMware Identity Manager 19.03.0.0 connettore per Windows.

Un pacchetto di migrazione è disponibile per la migrazione delle informazioni sul connettore incorporato o sul connettore esterno basato su Linux al connettore esterno basato su Windows.

Quando si esegue il pacchetto di migrazione nel connettore incorporato o nel connettore esterno basato su Linux, tutti i metodi di autenticazione, ad eccezione del metodo di autenticazione Password, sono disabilitati. La disabilitazione consente di aggiornare le impostazioni di configurazione, ad esempio l'indirizzo IP del connettore. Dopo aver installato le istanze del connettore basato su Windows corrispondente, è necessario riabilitare i metodi di autenticazione disabilitati con le impostazioni di configurazione corrette.

Eseguire le seguenti attività preliminari.

  • Verificare che nella partizione root primaria dell'appliance virtuale siano disponibili almeno 4 GB di spazio libero su disco.
  • Eseguire il backup dell'appliance virtuale creando uno snapshot. Per informazioni sulla creazione di istantanee, vedere la documentazione di vSphere.
  • Se è stato revocato il ruolo db_owner nel database Microsoft SQL, come descritto in https://docs.vmware.com/it/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, è necessario aggiungerlo nuovamente prima di eseguire l'aggiornamento. In caso contrario, l'aggiornamento non riuscirà.

    Aggiungere il ruolo db_owner allo stesso utente utilizzato durante l'installazione:

    1. Accedere a Microsoft SQL Server Management Studio come utente con privilegi di sysadmin.
    2. Connettersi all'istanza del database per VMware Identity Manager.
    3. Immettere i comandi seguenti.

      Se si utilizza la modalità di autenticazione di Windows, utilizzare i comandi seguenti:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Sostituire <saasdb> con il nome del proprio database e <domain\username> con il dominio e il nome utente pertinenti.

      Se si utilizza la modalità di autenticazione di SQL Server, utilizzare i comandi seguenti:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Sostituire <saasdb> con il nome del database e <loginusername> con il nome utente corrispondente.

  • Creare uno snapshot o effettuare un backup del database esterno.
  • Assicurarsi che VMware Identity Manager sia configurato correttamente.
  • Verificare che l'appliance virtuale possa risolvere e raggiungere vapp-updates.vmware.com mediante le porte 80 e 443 su HTTP.
  • Se per l'accesso HTTP in uscita è necessario un server proxy HTTP, configurare le impostazioni del server proxy per l'appliance virtuale. Vedere Configurazione delle impostazioni del server proxy per l'appliance VMware Identity Manager.
  • Verificare che esista un aggiornamento di VMware Identity Manager. Eseguire il comando appropriato per verificare la disponibilità degli aggiornamenti. Vedere Verifica della disponibilità di un aggiornamento di VMware Identity Manager online.
  • Se la distribuzione di VMware Identity Manager che si sta aggiornando utilizza il connettore incorporato e l'autenticazione basata su certificato, prendere nota delle impostazioni del componente CertificateAuthAdapter configurato nel connettore incorporato.
    Nota: Poiché il connettore incorporato non è più disponibile, anche il componente CertificateAuthAdapter configurato nel connettore incorporato non è più disponibile. Il metodo di autenticazione Certificato (distribuzione cloud) sostituisce il componente CertificateAuthAdapter. Il processo di migrazione gestisce la conversione dal componente CertificateAuthAdapter al metodo di autenticazione Certificato (distribuzione cloud).

    A questo punto, prima della migrazione, prendere nota delle impostazioni nel componente CertificateAuthAdapter in modo da poter verificare, dopo la migrazione, che le impostazioni precedenti alla migrazione coincidano con le impostazioni successive alla migrazione.

    1. Accedere alla console di amministrazione di VMware Identity Manager e selezionare Gestione identità e accessi > Configurazione.
    2. Nella pagina Connettori, selezionare il collegamento Worker dell'istanza del connettore incorporato che si sta sostituendo.
    3. Fare clic su Adattatori autenticazione e quindi su CertificateAuthAdapter.
    4. Prendere nota delle impostazioni nella pagina dell'adattatore di autenticazione del servizio del certificato.
  • Preparare il file di migrazione del connettore.

    Per eseguire l'aggiornamento da una versione di VMware Identity Manager precedente alla 19.03.0.0 alla versione 19.03.0.0 o successive, scaricare il pacchetto di migrazione (cluster-support.tgz) da My VMware o My Workspace ONE nell'appliance VMware Identity Manager esistente nella directory /root.

    Il pacchetto di migrazione deve essere presente nella directory /root indipendentemente dal fatto che la distribuzione corrente utilizzi o meno il connettore incorporato. Durante l'aggiornamento, uno script nel pacchetto di migrazione crea un file cluster-hostname-conn-timestamp.enc in cui lo script salva le informazioni di configurazione del connettore incorporato.

    Se la distribuzione corrente utilizza il connettore incorporato, è possibile utilizzare il file cluster...enc quando si distribuisce il nuovo connettore esterno basato su Windows selezionando la casella di controllo Si sta eseguendo la migrazione del connettore?. Le informazioni del connettore incorporato raccolte, inclusi i metodi di autenticazione e la directory, vengono migrate nel connettore esterno basato su Windows appena distribuito. Vedere la versione corrispondente della guida Installazione e configurazione di VMware Identity Manager Connector (Windows).

    Se la distribuzione corrente utilizza una o più istanze del connettore esterno basato su Linux, che ora è deprecato, è consigliabile aggiornare la distribuzione in modo che utilizzi il connettore esterno basato su Windows. Le nuove versioni del connettore esterno basato su Linux non sono disponibili e le versioni esistenti non dispongono delle funzionalità aggiornate incluse nel nuovo connettore esterno basato su Windows. Per passare le istanze del connettore esterno basato su Linux al connettore esterno basato su Windows, scaricare il pacchetto di migrazione in ciascuno degli host Linux corrispondenti ed eseguire lo script di migrazione generateClusterFile.sh. Lo script salva le informazioni di configurazione da un'istanza specifica del connettore esterno basato su Linux nel file del pacchetto di configurazione cluster...enc. Vedere Salvataggio delle informazioni di configurazione di un connettore esterno basato su Linux. Per eseguire la migrazione delle informazioni raccolte sul connettore esterno basato su Linux al connettore esterno basato su Windows, copiare ciascun file cluster...enc in un host Windows separato e installare una nuova istanza del connettore basato su Windows utilizzando il file del pacchetto di configurazione cluster...enc. Vedere la versione corrispondente della guida Installazione e configurazione di VMware Identity Manager Connector (Windows).

    Se la distribuzione corrente utilizza una o più istanze del connettore esterno basato su Windows, è possibile utilizzare le istanze del connettore esterno basato su Windows esistenti, ma le istanze del connettore esterno basato su Windows precedenti non vengono aggiornate. Per garantire la funzionalità completa del connettore esterno basato su Windows, aggiornare le istanze del connettore. L'aggiornamento delle istanze del connettore esterno basato su Windows non richiede l'utilizzo del pacchetto di migrazione. Vedere la sezione relativa all'aggiornamento della guida Installazione e configurazione di VMware Identity Manager Connector (Windows) corrispondente.

  • Se VMware Identity Manager è distribuito in un ambiente con bilanciamento del carico, verificare che l'ambiente sia configurato in modo appropriato.
    Se si utilizza un server di bilanciamento del carico F5, quando si esegue l'aggiornamento a VMware Identity Manager 19.03.0.0, riconfigurare il bilanciamento del carico, se necessario. La necessità di riconfigurare il server di bilanciamento del carico F5 dipende dalla versione di VMware Identity Manager da cui si sta effettuando l'aggiornamento. Per aggiornare il server di bilanciamento del carico F5, vedere Verifica della configurazione del bilanciamento del carico F5 prima dell'aggiornamento.
    Versione di VMware Identity Manager Azione necessaria
    Precedente alla 3.3 Riconfigurare il server di bilanciamento del carico F5 in base alle istruzioni di riferimento.
    3.3 e versioni successive Nessuna. Se si dispone di un server di bilanciamento del carico F5 in esecuzione con VMware Identity Manager 3.3 o versioni successive, il server di bilanciamento del carico è già configurato in modo appropriato.