File di configurazione log4j

Se si modificano i file di configurazione log4j in un'istanza di VMware Identity Manager 19.03, le nuove versioni dei file non vengono installate automaticamente durante l'aggiornamento. Tuttavia, dopo l'aggiornamento, i registri controllati da tali file non funzioneranno.

Per risolvere il problema:

1. Accedere all'appliance virtuale.
2. Cercare i file log4j con il suffisso .rpmnew.

   find / -name "*log4j.properties.rpmnew"

3. Per ogni file trovato, copiare il nuovo file al posto del file log4j precedente senza il suffisso .rpmnew.

Salvare la configurazione di Workspace ONE UEM

Quando si salva la configurazione di Workspace ONE UEM, viene popolato l'URL dei servizi del dispositivo per il catalogo. Eseguire questa attività per consentire ai nuovi utenti finali di registrare e gestire i propri dispositivi.

1. Accedere alla console di amministrazione.
2. Selezionare Gestione identità e accessi > Configura > VMware Workspace ONE UEM.
3. Nella sezione Configurazione Workspace ONE UEM, fare clic su Salva.

ID cluster nel data center secondario

A partire da VMware Identity Manager 3.3, gli ID del cluster vengono utilizzati per identificare i nodi di un cluster.

Se la distribuzione di VMware Identity Manager 19.03 include un data center secondario, potrebbe essere necessario modificare l'ID cluster del data center secondario dopo l'aggiornamento.

VMware Identity Manager rileva e assegna automaticamente un ID cluster quando si attiva una nuova appliance del servizio. Per una distribuzione di più data center, ogni cluster deve essere identificato con un ID univoco.

Tutte le appliance che appartengono a un cluster hanno lo stesso ID cluster e un cluster è in genere costituito da tre appliance.

Quando si configura il data center secondario, verificare che l'ID cluster sia univoco per il data center. Se un ID cluster non è univoco per il data center, verificare che in ogni nodo sia installato il plug-in discovery-idm di Elasticsearch e modificare manualmente l'ID cluster, come descritto nelle istruzioni seguenti. È necessario eseguire queste azioni una sola volta e solo nel data center secondario.

1. Verificare che in ogni nodo sia presente il plug-in discovery-idm di Elasticsearch.
   1. Accedere all'appliance virtuale.
   2. Utilizzare il comando seguente per verificare se il plug-in è installato.

      /opt/vmware/elasticsearch/bin/plugin list

   3. Se il plug-in non esiste, utilizzare il comando seguente per aggiungerlo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

2. Accedere all'console di amministrazione.
3. Selezionare la scheda Dashboard > Dashboard di diagnostica del sistema.
4. Nel pannello superiore, individuare le informazioni del cluster per il cluster del data center secondario.
5. Aggiornare l'ID cluster di tutti i nodi nel data center secondario utilizzando un numero diverso da quello usato nel primo data center.

   Ad esempio, impostare tutti i nodi nel data center secondario su 2, se il primo data center non utilizza 2.

   
   
   
   
   
6. Verificare che i cluster in entrambi i data center primario e secondario siano formati correttamente.

   Eseguire i passaggi seguenti per ogni nodo nei data center primario e secondario.

   1. Accedere all'appliance virtuale.
   2. Eseguire il comando seguente:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Se il cluster è configurato correttamente, il comando restituisce un risultato simile all'esempio seguente:

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Impostazione del servizio cache nelle appliance dei data center secondari

Se si configura un data center secondario, le istanze di VMware Identity Manager 19.03 nel data center secondario vengono configurate per l'accesso in sola lettura con la voce "read.only.service=true" nel file /usr/local/horizon/conf/runtime-config.properties. Dopo l'aggiornamento di un'appliance di questo tipo, il servizio non viene avviato correttamente.

1. Accedere a un'appliance virtuale nel data center secondario come utente root.

   Per questo esempio, accedere a sva1.example.com.

2. Modificare il file /usr/local/horizon/conf/runtime-config.properties come indicato nei passaggi secondari che seguono.

   Potrebbe essere possibile modificare una voce esistente oppure aggiungere una nuova voce. Se applicabile, rimuovere i commenti dalle voci che contengono commenti.

   1. Impostare il valore della voce cache.service.type su ehcache.

      cache.service.type=ehcache

   2. Impostare il valore della voce ehcache.replication.rmi.servers sul nome di dominio completo degli altri nodi nel data center secondario. Utilizzare i due punti : come separatore.

   Per questo esempio, configurare la voce come indicato di seguito.

   ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com

3. Riavviare il servizio.

   service horizon-workspace restart

4. Ripetere i passaggi precedenti nei nodi rimanenti nel data center secondario.

   Per questo esempio, i nodi rimanenti da configurare sono sva2.example.com e sva3.example.com.

Integrazione di Citrix

Per l'integrazione di Citrix in VMware Identity Manager 3.3, la versione di tutti i connettori esterni deve essere 2018.8.1.0 per Linux (versione del connettore nella versione 3.3) o successiva.

È inoltre necessario utilizzare Integration Broker 3.3. L'aggiornamento non è disponibile per Integration Broker. Disinstallare la versione precedente, quindi installare la nuova versione.

Modifiche nelle versioni precedenti

Per le modifiche nelle versioni precedenti, vedere Aggiornamento a VMware Identity Manager 3.3 (Linux).