vRealize Suite Lifecycle Manager esegue la migrazione dei dati di VMware Identity Manager per vRealize Automation 7.5, 7.6 e 8.0 all'ambiente globale di VMware Identity Manager 3.3.3 e versioni successive.

vRealize Suite Lifecycle Manager esegue la migrazione dei seguenti elementi:

  • Tenant
  • Directory
  • Gruppi personalizzati
  • Ruoli e set di regole
  • Attributi utente
  • Criteri di accesso
  • Intervalli di rete
  • Configurazioni di provider di identità di terze parti

Prerequisiti

  • Le informazioni SMTP del tenant di origine devono essere configurate nell'ambiente globale di VMware Identity Manager. Queste informazioni sono necessarie per ricevere le istruzioni tramite e-mail per reimpostare la password per tutti gli utenti locali. Tutti gli utenti locali nel tenant di origine devono disporre di ID e-mail validi prima di eseguire la migrazione dei tenant.
  • Per la migrazione, è necessario abilitare la connessione remota dall'ambiente globale di VMware Identity Manager al database di vRealize Automation 7.x. Fare riferimento all'articolo 81219 della Knowledge Base per ulteriori informazioni sull'abilitazione della connessione remota.
  • Assicurarsi che il DNS sia configurato in vRealize Automation e VMware Identity Manager. Per ulteriori informazioni sui requisiti di DNS e del certificato, fare riferimento alla sezione corrispondente della documentazione di vRealize Suite Lifecycle Manager.
  • Verificare che l'ambiente vRealize Automation 7.x di origine sia integro e che le directory siano sincronizzate prima della migrazione del tenant.

Procedura

  1. Nel dashboard I miei servizi di vRealize Suite Lifecycle Manager, fare clic su Gestione identità e tenant.
  2. Selezionare Gestione tenant e fare clic su Migrazioni tenant.
  3. Leggere le informazioni sulla migrazione dei tenant di VMware Identity Manager e sulla mappatura dei tenant di vRealize Automation, quindi fare clic su Continua.
  4. Nella scheda per la selezione dell'ambiente, selezionare l'ambiente di origine e l'ambiente di destinazione. In base alla selezione dell'ambiente di origine e dell'ambiente di destinazione, è possibile visualizzare una rappresentazione tabulare dei tenant disponibili nell'istanza di vRealize Automation di origine. È inoltre possibile visualizzare lo stato dei tenant migrati o uniti in vRealize Automation 8.x.
  5. Fare clic su Avanti.
  6. Nella pagina del workflow di migrazione tenant, è possibile visualizzare il workflow di migrazione tenant e unione tenant e comprendere la correlazione tra le due operazioni.
    Nella migrazione del tenant, i dati specifici di VMware Identity Manager vengono migrati nel tenant di destinazione dell'ambiente globale utilizzando vRealize Suite Lifecycle Manager. vRealize Suite Lifecycle Manager crea anche l'endpoint 7.x quando si aggiunge un nuovo tenant in vRealize Automation 8.x. Nell'unione del tenant, le directory e i tenant sono già stati creati nell'istanza di vRealize Automation 8.x di origine. vRealize Suite Lifecycle Manager crea l'endpoint 7.x nei tenant esistenti in vRealize Automation 8.x, in modo da poter migrare gruppi di business, infrastrutture e altri tenant specifici in vRealize Automation.
  7. Fare clic su SALVA E AVANTI e leggere l'elenco dei passaggi manuali da eseguire per procedere con la migrazione. Selezionare la casella di controllo per verificare di aver letto e controllato i prerequisiti e le limitazioni.
  8. Per specificare il workflow di migrazione del tenant, immettere questi dettagli nella scheda Dettagli tenant.
    1. Selezionare il Tenant di origine.
      Nota: I tenant di origine elencati non sono i tenant migrati o uniti.
    2. Specificare il Nome tenant.
    3. Nei dettagli dell'amministratore del tenant di destinazione, immettere Nome utente tenant di destinazione, Nome, Cognome, ID e-mail valido e Password.
    4. Fare clic su SALVA E AVANTI. Per specificare una directory da migrare dall'istanza di vRealize Automation 7.x di origine al tenant di vRealize Automation 8.x, selezionare una di queste directory nella scheda Migrazione directory.
      • Directory di sistema: la selezione del connettore e la creazione della password non sono necessarie.
      • Directory JIT: la selezione del connettore e la creazione della password non sono necessarie.
      • Active Directory su LDAP: selezionare un connettore di destinazione Windows o Linux e immettere la password di binding.
      • OpenLDAP: selezionare un connettore di destinazione Windows o Linux e immettere la password di binding.
      • Active Directory con IWA: per VMware Identity Manager versione 3.3.3 è possibile selezionare solo un connettore di destinazione di Windows. Immettere la password del binding e la password dell'amministratore del dominio necessarie per la migrazione.
        Nota: Per eseguire la migrazione di una directory con un'unica operazione, selezionare tutte le directory da migrare. Se durante la migrazione non vengono selezionate le directory richieste, è necessario eseguire questa operazione manualmente.
  9. Fare clic su Convalida. Dopo la riuscita della convalida, fare clic su SALVA E AVANTI.
  10. Fare clic su Esegui verifica preliminare per convalidare i dettagli del tenant e del certificato. Fare clic su SALVA E AVANTI.
  11. Nella scheda Passaggio di riepilogo è possibile visualizzare il riepilogo delle selezioni effettuate.
  12. Fare clic INVIA se le convalide hanno esito positivo.
    Se le convalide hanno esito negativo e si desidera apportare modifiche, per poi riprendere l'operazione di migrazione del tenant, fare clic su SALVA ED ESCI. La stessa procedura guidata può essere aperta in qualsiasi momento per eseguire nuovamente la verifica preliminare per completare il processo e continuare.

risultati

È possibile visualizzare i dettagli della migrazione del tenant nella pagina Dettagli richiesta. È possibile accedere ai tenant di VMware Identity Manager e vRealize Automation tramite i nomi di dominio completi dei tenant.