Eseguire le seguenti azioni durante la migrazione delle informazioni di configurazione del connettore incorporato o del connettore esterno basato su Linux di VMware Identity Manager durante l'installazione e la configurazione del connettore esterno basato su Windows. Vedere la versione corrispondente della guida Installazione e configurazione di VMware Identity Manager Connector (Windows).

• Quando si esegue l'installazione guidata di VMware Identity Manager Connector, rispondere in modo appropriato alle domande nelle finestre di dialogo relative alla migrazione.
  1. Quando viene richiesto il file del pacchetto di configurazione, selezionare Si sta eseguendo la migrazione del connettore? e fare clic su Avanti.
  2. Rispondere in base al sistema in uso per individuare il file cluster...enc salvato nell'host e fare clic su Avanti.
     

     Elemento della finestra di dialogo	Azione
     Pacchetto di configurazione (.enc)	Immettere o individuare la posizione del file cluster...enc salvato nell'host.
     Password	Immettere la password creata per il file cluster...enc durante l'aggiornamento di VMware Identity Manager.

  3. Quando viene richiesto se si desidera avviare l'installazione guidata di VMware Identity Manager connector oppure no, fare clic su No per uscire dall'installazione.
     

     In questa situazione, fare clic su No è appropriato perché le informazioni di configurazione migrate dal file cluster...enc consentono di completare la configurazione. È necessario fare clic su Sì quando si deve accedere alla console di amministrazione per terminare la configurazione del connettore.

  4. Utilizzare Gestore servizi Windows per riavviare il servizio VMware Identity Manager Connector.
     Gestore servizi Windows è uno strumento di amministrazione incluso nel sistema operativo Windows.

     1. Aprire Gestore servizi Windows.
     2. Attendere che lo stato del servizio VMware IDM Connector venga visualizzato come In esecuzione.
     3. Riavviare il servizio VMware IDM Connector.
• Accedere alla console di amministrazione di VMware Identity Manager, selezionare Gestione identità e accessi > Configura, quindi verificare e riconfigurare le impostazioni del connettore.
  1. Verificare che la nuova istanza del connettore esterno basato su Windows sia presente nella pagina Connettori.
     L'esistenza della nuova istanza del connettore esterno basato su Windows nella pagina Connettori conferma che è abbinata a VMware Identity Manager.
  2. Eliminare l'istanza del connettore che la nuova istanza del connettore esterno basato su Windows sta sostituendo facendo clic sull'icona Elimina accanto all'istanza del connettore che si desidera eliminare e facendo clic su Conferma.
     L'istanza del connettore viene rimossa dalla console di amministrazione di VMware Identity Manager.

     Attenzione: Eliminare tutte le istanze del VMware Identity Manager Connector che si stanno sostituendo. La presenza di istanze del connettore che non sono più in uso può interferire con i processi di VMware Identity Manager, in particolare i processi correlati alla directory, come la sincronizzazione e il salvataggio.
• Per verificare e riconfigurare le directory applicabili in base alle necessità, nella scheda Gestione identità e accessi, fare clic su Gestione ed eseguire i passaggi appropriati relativi alla directory.
  Attenzione: Prima di configurare le directory, verificare che tutte le istanze del connettore che sono state migrate e che ora sono inutilizzate vengano eliminate. La presenza di istanze del connettore che non sono più in uso può interferire con i processi correlati alla directory.
  1. Fare clic su Sincronizza ora accanto a ogni directory applicabile.
  2. Eseguire le modifiche necessarie in base agli aggiornamenti apportati alle directory applicabili e fare clic su Sincronizza directory.
• Nella pagina Gestione, fare clic su Provider di identità, fare clic sul nome di un'istanza del provider di identità interessata e aggiornare il valore di Nome host IdP.
  A causa di fattori imprevedibili nella determinazione dell'host utilizzato, ad esempio perché viene distribuito un bilanciamento del carico, il processo di migrazione non tenta di aggiornare il valore di Nome host IdP.

  Tenere presenti le situazioni seguenti.

  • Se prima della migrazione è stato utilizzato un bilanciamento del carico per le istanze del connettore e si continua a utilizzare tale bilanciamento del carico, il valore di Nome host IdP non cambia. In tal caso, non aggiornare il valore di Nome host IdP. È invece necessario modificare il bilanciamento del carico in modo che utilizzi le nuove istanze del connettore basate su Windows come membri del bilanciamento del carico.
  • Se prima della migrazione è stato utilizzato l'URL di un'istanza del connettore, quindi non è stato utilizzato un bilanciamento del carico, aggiornare il valore di Nome host IdP di conseguenza.

  Per ulteriori informazioni sulla configurazione delle istanze del provider di identità, vedere la guida all'amministrazione di VMware Identity Manager.

  1. Fare clic sul nome di un'istanza del provider di identità per cui è necessario aggiornare il valore di Nome host IdP.
  2. Nella pagina Provider di identità, modificare il nome host nella casella di testo Nome host IdP e fare clic su Salva.
• Abilitare i metodi di autenticazione applicabili.

  Quando è stato eseguito il pacchetto di migrazione nel connettore incorporato o nel connettore esterno basato su Linux, tutti i metodi di autenticazione, ad eccezione del metodo di autenticazione Password, sono stati disabilitati. A questo punto è necessario riconfigurare i metodi di autenticazione nel connettore esterno basato su Windows.

  Vedere la guida Installazione e configurazione di VMware Identity Manager Connector (Windows) per informazioni sull'abilitazione degli adattatori di autenticazione per il connettore.
• Se applicabile, abilitare la modalità in uscita per il nuovo connettore esterno basato su Windows.
  Prima della migrazione, se la modalità in uscita non è stata abilitata per il connettore, ad esempio la modalità in uscita non è un'opzione del connettore incorporato, è possibile che si desideri abilitare la modalità in uscita per il nuovo connettore esterno basato su Windows.

  La procedura prevede l'aggiunta del nuovo connettore esterno basato su Windows al provider di identità integrato e la configurazione di criteri per ogni metodo di autenticazione abilitato. Vedere la guida Installazione e configurazione di VMware Identity Manager Connector (Windows) per informazioni sull'abilitazione della modalità in uscita per il connettore.

• Per garantire la sicurezza, dopo aver configurato e testato il nuovo connettore esterno basato su Windows, eliminare il file di configurazione cluster-hostname-conn-timestamp.enc copiato dal connettore incorporato di origine o dal connettore Linux esterno. Il file contiene informazioni riservate.
  Eliminare il file anche dall'appliance virtuale dell'istanza di VMware Identity Manager di origine o dal server del connettore Linux esterno. Eliminare inoltre la distribuzione del connettore Linux esterno di origine se non è più necessaria.