Migrazione da connettori incorporati a connettori Windows esterni per Active Directory su configurazioni IWA e Kerberos

Se si aggiorna VMware Identity Manager 3.3.1 o 3.3.2 alla versione 3.3.4 ed è presente una directory di tipo Active Directory su IWA o l'adattatore di autenticazione Kerberos configurato nel connettore incorporato, è possibile eseguire la migrazione dal connettore incorporato al connettore Windows esterno di VMware Identity Manager 3.3.4.

Durante l'aggiornamento del servizio VMware Identity Manager alla versione 3.3.4, viene eseguito automaticamente uno script che salva le informazioni di configurazione del connettore incorporato in un file denominato cluster-hostname-conn-timestamp.enc nella directory /root. Questo file consente di eseguire la migrazione della configurazione del connettore incorporato nel nuovo connettore Windows esterno.

Per installare il connettore esterno, è necessario un server Windows che soddisfi tutti i requisiti.

Prerequisiti

Se nel connettore incorporato sono configurati altri metodi di autenticazione oltre all'autenticazione con password, prendere nota delle configurazioni dell'adattatore di autenticazione. Durante la migrazione del connettore, viene eseguita la migrazione del solo adattatore di autenticazione Password. Dopo aver eseguito la migrazione al nuovo connettore Windows esterno, è necessario riconfigurare gli altri adattatori di autenticazione.
Preparare un server Windows per il nuovo connettore esterno. Vedere Requisiti di sistema per VMware Identity Manager Connector (Windows) in Installazione e configurazione di VMware Identity Manager Connector 2018.8.1.0 (Windows).
Scaricare sul server Windows il programma di installazione di VMware Identity Manager Connector 3.3.4 (Windows) dalla pagina di download di VMware Identity Manager 3.3.4 in My VMware.

Procedura

Dopo aver aggiornato il servizio VMware Identity Manager alla versione 3.3.4, accedere all'appliance virtuale del servizio e verificare che il file di configurazione del connettore cluster-hostname-conn-timestamp.enc sia presente nella directory /root dell'appliance virtuale del servizio.
Copiare il file cluster-hostname-conn-timestamp.enc dall'appliance del servizio VMware Identity Manager aggiornato al server Windows.

Importante: Per trasferire il file di configurazione da un server a un altro, utilizzare un metodo sicuro, come SFTP (Secure File Transfer Protocol), perché il file contiene informazioni riservate.
Per garantire la sicurezza, eliminare inoltre il file di configurazione da entrambi i server vecchio e nuovo al termine della migrazione, nonché le distribuzioni che non sono più necessarie. Vedere Esecuzione dei passaggi relativi alla migrazione quando si configura il connettore esterno basato su Windows.
Vedere Esecuzione dei passaggi relativi alla migrazione quando si configura il connettore esterno basato su Windows per informazioni sull'esecuzione dei passaggi relativi alla migrazione durante l'installazione e la configurazione del connettore esterno.