Se si utilizzano prodotti VMware vRealize® o VMware NSX-T™ con VMware Identity Manager™ 3.3.2, 3.3.3 o 3.3.4 è possibile aggiornare VMware Identity Manager alla versione 3.3.5.
Per ulteriori informazioni sulla versione VMware Identity Manager 3.3.5, consultare le Note di rilascio di VMware Identity Manager 3.3.5.
- È inoltre possibile installare VMware Identity Manager 3.3.5 da zero.
- Per informazioni generali sull'esecuzione di una nuova installazione della versione 3.3.5, consultare la guida Installazione e configurazione di VMware Identity Manager per Linux relativa alla versione 3.3, che si applica anche alla versione 3.3.5.
- Nella versione 3.3.5, è possibile installare VMware Identity Manager in modalità FIPS (Federal Information Processing Standard). VMware Identity Manager non supporta l'aggiornamento da un'installazione non FIPS a un'installazione FIPS. Per installare VMware Identity Manager 3.3.5 in modalità FIPS, vedere anche Esecuzione di una nuova installazione di VMware Identity Manager 3.3.5 in modalità FIPS
- Se si è un cliente di VMware vRealize® Automation™, seguire Abilitazione della multi-tenancy con tenant nel nome host con vRealize Automation 8.4.
- Per VMware Identity Manager 3.3.5 con Active Directory su Autenticazione integrata di Windows (IWA) o l'adattatore di autenticazione Kerberos, il tipo di connettore VMware Identity Manager che è possibile utilizzare dipende dalla versione di VMware Identity Manager da cui si esegue l'aggiornamento.
Importante:
- Se si esegue l'aggiornamento da VMware Identity Manager 3.3.2 o 3.3.4 direttamente alla versione 3.3.5, è possibile utilizzare il connettore incorporato o i connettori Windows esterni.
- Se si esegue l'aggiornamento da VMware Identity Manager 3.3.3 direttamente alla versione 3.3.5, continuare a utilizzare i connettori Windows esterni.
In questi casi, la distribuzione della versione 3.3.3 utilizza solo connettori Windows esterni perché la migrazione della directory IWA da un connettore incorporato o un connettore Linux esterno a un connettore Windows esterno è un requisito di VMware Identity Manager 3.3.3.
- Indipendentemente dalla versione di VMware Identity Manager da cui si esegue l'aggiornamento, la migrazione delle directory IWA da un connettore Windows esterno a un connettore incorporato non è supportata.
Percorsi di aggiornamento di VMware Identity Manager
È supportato il seguente percorso di aggiornamento:
- Dalla versione 3.3.2, 3.3.3 o 3.3.4 direttamente alla versione 3.3.5.
Percorsi di aggiornamento di VMware Identity Manager Connector
Sono supportati i percorsi di aggiornamento seguenti:
- Un aggiornamento di VMware Identity Manager Connector per Windows dalla versione 3.3.2, 3.3.3, o 3.3.4 alla versione 3.3.5 per le istanze del connettore installate utilizzando il programma di installazione di VMware Identity Manager Connector.
Importante: La migrazione della directory IWA da un connettore Windows esterno a un connettore incorporato non è supportata.
I percorsi di aggiornamento seguenti non sono supportati:
- Un aggiornamento di VMware Identity Manager Connector per Windows per le istanze del connettore installate da VMware vRealize® Suite Lifecycle Manager™.
- Un aggiornamento di VMware Identity Manager Connector per Linux.
Il connettore esterno basato su Linux di VMware Identity Manager è deprecato. Non sono più disponibili nuove versioni del connettore Linux. È possibile continuare a utilizzare le versioni precedenti del connettore basato su Linux, ma tali versioni non dispongono delle funzionalità più recenti.
Prodotti VMware che possono eseguire l'aggiornamento a VMware Identity Manager 3.3.5
- Prodotti vRealize quali VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight e VMware vRealize® Network Insight™ per autenticazione e SSO.
- I prodotti vRealize distribuiti e gestiti tramite vRealize Suite Lifecycle Manager possono utilizzare solo VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 o 3.3.5.
- vRealize Suite Lifecycle Manager può ora gestire una nuova installazione di VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 o 3.3.5 oppure un aggiornamento alla versione 3.3.5 da VMware Identity Manager 3.3.2, 3.3.3 o 3.3.4.
Attenzione: Quando si distribuisce VMware Identity Manager con vRealize Suite Lifecycle Manager, esistono le seguenti limitazioni note.- La modifica del nome host di VMware Identity Manager causa diversi problemi. Pertanto, dopo aver distribuito VMware Identity Manager con vRealize Suite Lifecycle Manager, non modificare il nome host di VMware Identity Manager.
- I passaggi per rimuovere un nodo da un cluster di VMware Identity Manager non sono supportati quando si distribuisce VMware Identity Manager con vRealize Suite Lifecycle Manager.
- NSX-T per autenticazione e SSO
- NSX-T può essere distribuito con VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 o 3.3.5 oppure aggiornato alla versione 3.3.5 da una versione precedente.
Connettività Internet
È possibile aggiornare VMware Identity Manager online oppure offline.
Per impostazione predefinita, l'appliance VMware Identity Manager utilizza il sito Web di VMware per la procedura di aggiornamento. Questo approccio richiede che l'appliance disponga di connettività Internet. È inoltre necessario configurare le impostazioni del server proxy per l'appliance, se applicabile.
Se l'appliance virtuale non dispone di connettività Internet, è possibile eseguire l'aggiornamento offline. Per un aggiornamento offline, scaricare il pacchetto di aggiornamento da My VMware. È possibile utilizzare lo script updateoffline.hzn per eseguire l'aggiornamento.
Se si esegue l'aggiornamento a VMware Identity Manager 3.3.5 utilizzando vRealize Suite Lifecycle Manager, è supportato solo l'aggiornamento offline.
Scenari di aggiornamento
- Se è stata distribuita una singola appliance VMware Identity Manager, aggiornarla online oppure offline come descritto in Aggiornamento di VMware Identity Manager online o Aggiornamento di VMware Identity Manager offline.
Nota: Poiché durante l'aggiornamento tutti i servizi vengono interrotti, questa operazione implica un determinato tempo di inattività. È quindi consigliabile pianificare l'aggiornamento tenendo presente questo aspetto.
- Se sono state distribuite più appliance virtuali VMware Identity Manager in un cluster per il failover o la disponibilità elevata, vedere Aggiornamento di un cluster.
Requisiti di dimensionamento dell'hardware
I requisiti di dimensionamento dell'hardware nella tabella seguente sono specifici di VMware Identity Manager 3.3.5. Consultare la versione 3.3 della guida all'installazione e configurazione di VMware Identity Manager per Linux per un elenco più ampio di requisiti di dimensionamento dell'hardware, i quali si applicano anche alla versione 3.3.5.
Per risultati ottimali, implementare le seguenti procedure correlate alla sincronizzazione.
- Poiché la sincronizzazione iniziale della directory è un'operazione che utilizza le risorse in maniera intensiva, eseguire la sincronizzazione iniziale della directory su un tenant alla volta.
- Sfalsare la sincronizzazione della directory tra i tenant per evitare il consumo di risorse che si avrebbe con la sincronizzazione contemporanea di due o più tenant.
È possibile utilizzare il database PostgreSQL interno o un database Microsoft SQL esterno. Entrambe le opzioni possono fornire la disponibilità elevata.
Per ottenere la disponibilità elevata con il database PostgreSQL interno, è necessario utilizzare vRealize Suite Lifecycle Manager. Vedere la tabella seguente e consultare la guida di installazione, aggiornamento e gestione di vRealize Suite Lifecycle Manager 8.4.
Per la configurazione di un database Microsoft SQL esterno, consultare la versione 3.3 della guida all'installazione e configurazione di VMware Identity Manager per Linux.
- Per le nuove distribuzioni, i requisiti di dimensionamento di VMware Identity Manager predefiniti sono i seguenti:
- 4 vCPU
- 8 GB di memoria
- 100 GB di spazio su disco
- Se si utilizza VMware Identity Manager 3.3.4 con vRealize Automation 8.3, si applicano i requisiti di dimensionamento minimi seguenti:
- 8 vCPU
- 16 GB di memoria
- 100 GB di spazio su disco
Per eseguire l'aggiornamento alla versione 3.3.5, verificare che il dimensionamento di VMware Identity Manager corrisponda alle linee guida indicate nell'elenco puntato e nella tabella seguenti.
- Se si utilizza il dimensionamento predefinito per VMware Identity Manager 3.3.2, prima o dopo l'aggiornamento alla versione 3.3.5, regolare il dimensionamento in base al dimensionamento predefinito delle versioni 3.3.3 e 3.3.4 indicato nella nota precedente.
- Se si utilizza il dimensionamento predefinito per VMware Identity Manager 3.3.2 con vRealize Automation, prima o dopo l'aggiornamento alla versione 3.3.5, regolare il dimensionamento in base al dimensionamento predefinito di vRealize Automation nelle versioni 3.3.3 e 3.3.4 indicato nella nota precedente.
- Se si utilizza il dimensionamento predefinito per VMware Identity Manager 3.3.3, non è necessario regolare il dimensionamento per la versione 3.3.5. Il dimensionamento predefinito per le versioni 3.3.3, 3.3.4 e 3.3.5 è uguale a quello indicato nella nota precedente.
Sincronizzazione della directory di utenti e gruppi per tenant* | Appliance VMware Identity Manager con database PostgreSQL interno e connettore incorporato, requisiti per nodo | Connettore esterno basato su Windows, requisiti istanza per connettore |
---|---|---|
Massimo:
|
Un singolo nodo o un cluster a tre nodi:
Nota: Selezionare il dimensionamento
Molto piccolo quando si distribuisce l'OVA.
|
|
Massimo:
|
Un singolo nodo o un cluster a tre nodi:
Nota: Selezionare il dimensionamento
Piccolo quando si distribuisce l'OVA.
|
|
Massimo:
|
Cluster a tre nodi:
Nota: Selezionare il dimensionamento
Medio quando si distribuisce l'OVA.
|
|
Massimo:
|
Cluster a tre nodi:
Nota: Selezionare il dimensionamento
Grande quando si distribuisce l'OVA.
|
|
Massimo:
|
Cluster a tre nodi:
Nota: Selezionare il dimensionamento
Molto grande quando si distribuisce l'OVA.
|
|
Massimo:
|
Cluster a tre nodi:
Nota: Selezionare il dimensionamento
Molto più grande quando si distribuisce l'OVA.
|
|
*Se il numero di utenti o il numero di gruppi per un tenant supera il valore massimo, vedere la riga successiva.