Utilizzando vRealize Suite Lifecycle Manager, è possibile eseguire la migrazione di VMware Identity Manager.
Prerequisiti
- Le informazioni SMTP del tenant di origine devono essere configurate nell'ambiente globale di VMware Identity Manager. Queste informazioni sono necessarie per ricevere le istruzioni tramite e-mail per reimpostare la password per tutti gli utenti locali. Prima della migrazione del tenant, tutti gli utenti locali nel tenant di origine devono disporre di ID e-mail validi.
- Per personalizzare un gruppo di migrazione, è necessario abilitare la connessione remota dall'ambiente globale di VMware Identity Manager al database di vRealize Automation 7.x. Fare riferimento all'articolo 81219 della Knowledge Base per ulteriori informazioni sull'abilitazione della connessione remota.
- Assicurarsi che il DNS sia configurato in vRealize Automation e VMware Identity Manager.
- Verificare che l'ambiente vRealize Automation 7.x di origine sia integro e che le directory siano sincronizzate prima della migrazione del tenant.
Procedura
- Nel dashboard I miei servizi di vRealize Suite Lifecycle Manager, fare clic su Gestione identità e tenant.
- Selezionare Gestione tenant e fare clic su Migrazioni tenant.
- Leggere le informazioni sulla migrazione dei tenant di VMware Identity Manager e sulla mappatura dei tenant di vRealize Automation, quindi fare clic su Continua.
- Nella scheda per la selezione dell'ambiente, selezionare l' Ambiente di origine e l'Ambiente di destinazione.
In base alla selezione dell'ambiente di origine e dell'ambiente di destinazione, è possibile visualizzare una rappresentazione tabulare dei tenant disponibili nell'istanza di vRealize Automation di origine. È inoltre possibile visualizzare lo stato dei tenant migrati o uniti nell'ambiente vRealize Automation 8.
- Fare clic su Avanti.
- Nella pagina del workflow di migrazione tenant, è possibile visualizzare il workflow di migrazione tenant e unione tenant e comprendere la correlazione tra le due operazioni.
vRealize Suite Lifecycle Manager crea anche l'endpoint 7.x quando si aggiunge un nuovo tenant in un ambiente vRealize Automation 8. Nell'operazione di unione dei tenant, le directory e i tenant risultano già stati creati nell'ambiente vRealize Automation 8 di origine. vRealize Suite Lifecycle Manager crea l'endpoint 7.x per i tenant esistenti nell'ambiente vRealize Automation 8, in modo da consentire la migrazione di gruppi di business, infrastruttura ed altri tenant specifici in vRealize Automation.
- Fare clic su SALVA E AVANTI e leggere l'elenco dei passaggi manuali da eseguire per procedere con la migrazione. Selezionare la casella di controllo per verificare di aver letto e controllato i prerequisiti e le limitazioni.
- Per specificare il workflow di migrazione del tenant, immettere questi dettagli nella scheda Dettagli tenant.
- Selezionare il Tenant di origine.
I tenant di origine elencati non sono i tenant migrati o uniti.
- Specificare il Nome tenant.
- Nei dettagli dell'amministratore del tenant di destinazione, immettere Nome utente tenant di destinazione, Nome, Cognome, ID e-mail valido e Password.
Nota: Per eseguire la migrazione di una directory con un'unica operazione, selezionare tutte le directory da migrare. Se durante la migrazione non vengono selezionate le directory richieste, è necessario eseguire questa operazione manualmente.
- Fare clic su SALVA E AVANTI.
- Per specificare una directory da migrare dall'istanza di vRealize Automation 7.x di origine al tenant di vRealize Automation 8.x, selezionare una di queste directory nella scheda Migrazione directory.
- Directory di sistema: la selezione del connettore e la creazione della password non sono necessarie.
- Directory JIT: la selezione del connettore e la creazione della password non sono necessarie.
- Active Directory su LDAP: selezionare un connettore di destinazione Windows o Linux e immettere la password di binding.
- OpenLDAP: selezionare un connettore di destinazione Windows o Linux e immettere la password di binding.
- Active Directory con IWA: è possibile selezionare un connettore di destinazione Windows solo per VMware Identity Manager versione 3.3.3. Inserire la Password di binding e la Password dell'amministratore di dominio necessari per la migrazione.
Nota:
- Per VMware Identity Manager versione 3.3.5 abilitata per FIPS, gli utenti AD e la password dell'utente di binding devono essere composti da quattordici caratteri.
- Per eseguire la migrazione di una directory con un'unica operazione, selezionare tutte le directory da migrare. Se durante la migrazione non vengono selezionate le directory richieste, è necessario eseguire questa operazione manualmente.
- Fare clic su Convalida. Dopo la riuscita della convalida, fare clic su SALVA E AVANTI.
- Fare clic su Esegui verifica preliminare per convalidare i dettagli del tenant e del certificato. Fare clic su SALVA E AVANTI.
- Nella scheda Passaggio di riepilogo è possibile visualizzare il riepilogo delle selezioni effettuate.
- Fare clic INVIA se le convalide hanno esito positivo.
Se le convalide hanno esito negativo e si desidera apportare modifiche, per poi riprendere l'operazione di migrazione del tenant, fare clic su SALVA ED ESCI. La stessa procedura guidata può essere aperta in qualsiasi momento per eseguire nuovamente la verifica preliminare e continuare.
È possibile visualizzare i dettagli della migrazione del tenant nella pagina Dettagli richiesta. È possibile accedere ai tenant di VMware Identity Manager e vRealize Automation tramite i nomi di dominio completi dei tenant.