『VMware Identity Manager へのアップグレード』ガイド(Linux 版と Windows 版の両方)に使用します。

重要:

VMware Identity Manager 19.03.0.0 以降、VMware Identity Manager サービスには組み込みコネクタが含まれなくなり、外部 Linux ベースのコネクタは廃止されます。外部 Linux ベースのコネクタの新しいバージョンは使用できなくなりました。

組み込みコネクタを使用する展開環境からアップグレードする場合は、外部 Windows ベースのコネクタに切り替える必要があります。外部 Linux ベースのコネクタを使用している場合、ベスト プラクティスは、このアップグレード中に外部 Windows ベースのコネクタに切り替えることです。そうしないと、更新されたコネクタで使用可能な最新の機能を使用できません。外部 Windows ベースのコネクタを使用している場合は、既存のインスタンスを引き続き使用できますが、ベスト プラクティスとして、外部 Windows ベースのコネクタ インスタンスをアップグレードして最新の機能を使用できるようにします。

VMware Identity Manager 19.03.0.0 Windows コネクタ は、VMware ThinApp® パッケージをサポートしていません。展開環境で、保持しておきたい ThinApp パッケージへのアクセスが提供されている場合は、VMware Identity Manager 19.03.0.0 Windows コネクタ にアップグレードしないでください。

組み込みコネクタまたは外部 Linux ベースのコネクタの情報を外部 Windows ベースのコネクタに移行する場合、移行パッケージを使用できます。

組み込みコネクタまたは外部 Linux ベースのコネクタで移行パッケージを実行する場合、パスワード認証方法を除くすべての認証方法が無効になります。無効化によって、コネクタの IP アドレスなどの構成を更新できます。対応する Windows ベースのコネクタ インスタンスをインストールした後、無効になっている認証方法を正しい構成設定を使用して再度有効にする必要があります。

VMware Identity Manager 19.03.0.0 以降では、外部 Windows ベースのコネクタのみを使用できます。組み込みコネクタは含まれなくなりました。外部 Linux ベースのコネクタは廃止されました。外部 Linux ベースのコネクタの既存のインスタンスは、一定の期間サポートされ続けます。Windows ベースと Linux ベースの両方のバージョンの外部コネクタの機能を完全に利用するには、すべてのコネクタ インスタンスを外部 Windows ベースのコネクタの最新バージョンにアップグレードします。

  • アップグレードしている VMware Identity Manager 展開環境で組み込みコネクタと証明書ベースの認証の両方を使用している場合は、組み込みコネクタで構成されている CertificateAuthAdapter コンポーネントの設定をメモしておきます。

    注:

    組み込みコネクタが使用できなくなったため、組み込みコネクタで構成された CertificateAuthAdapter コンポーネントも使用できなくなりました。証明書(クラウド デプロイ)認証方法により、CertificateAuthAdapter コンポーネントが置き換えられます。移行プロセスでは、CertificateAuthAdapter コンポーネントから証明書(クラウド デプロイ)認証方法への変換が処理されます。

    移行の前に CertificateAuthAdapter コンポーネントの設定をメモしておきますと、移行後に、移行前と移行後の設定が一致していることを確認できます。

    1. VMware Identity Manager 管理コンソールにログインし、[ID とアクセス管理] > [セットアップ] を選択します。

    2. [コネクタ] ページで、置き換える組み込みコネクタ インスタンスのワーカー リンクを選択します。

    3. [認証アダプタ] をクリックしてから、[CertificateAuthAdapter] をクリックします。

    4. [証明書サービスの認証アダプタ] ページの設定をメモしておきます。

  • コネクタ移行ファイルを準備します。

    19.03.0.0 以前のバージョンの VMware Identity Manager からバージョン 19.03.0.0 以降にアップグレードするには、移行パッケージ (cluster-support.tgz) を My VMware または My Workspace ONE から、既存の VMware Identity Manager アプライアンスの /root ディレクトリの下にダウンロードします。

    現在の展開環境で組み込みのコネクタが使用されているかどうかに関わらず、移行パッケージが /root ディレクトリの下に存在している必要があります。アップグレード中に、移行パッケージ内のスクリプトによって cluster-hostname-conn-timestamp.enc ファイルが作成されます。このファイルには、スクリプトによって、組み込みコネクタの構成情報が保存されます。

    現在の展開環境で組み込みコネクタを使用している場合は、[コネクタを移行しますか?] チェック ボックスをオンにすることで、新しい外部 Windows ベースのコネクタを展開するときに cluster...enc ファイルを使用できます。ディレクトリと認証方法を含む、収集された組み込みコネクタの情報が、新しく展開された外部 Windows ベースのコネクタに移行されます。対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドを参照してください。

    現在の展開環境で、廃止されている外部 Linux ベースのコネクタのインスタンスを 1 つ以上使用している場合、ベスト プラクティスとして、外部 Windows ベースのコネクタを使用するように展開環境を更新します。新しいバージョンの外部 Linux ベースのコネクタは使用できず、既存のバージョンでは新しい外部 Windows ベースのコネクタが持つ更新機能を使用できません。外部 Linux ベースのコネクタ インスタンスを外部 Windows ベースのコネクタに切り替えるには、対応する各 Linux ホストに移行パッケージをダウンロードし、generateClusterFile.sh 移行スクリプトを実行します。このスクリプトは、特定の外部 Linux ベースのコネクタ インスタンスからの構成情報を、cluster...enc 構成パッケージ ファイルに保存します。外部 Linux ベースのコネクタの構成情報の保存を参照してください。収集した外部 Linux ベースのコネクタの情報を外部 Windows ベースのコネクタに移行するには、各 cluster...enc ファイルを個別の Windows ホストにコピーし、cluster...enc 構成パッケージ ファイルを使用して新しい Windows ベースのコネクタ インスタンスをインストールします。対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドを参照してください。

    現在の展開環境で、外部 Windows ベースのコネクタのインスタンスを 1 つ以上使用している場合は、既存の外部 Windows ベースのコネクタ インスタンスを使用できますが、以前の外部 Windows ベースのコネクタ インスタンスは最新ではありません。外部 Windows ベースのコネクタを完全に機能させるには、コネクタ インスタンスをアップグレードします。外部 Windows ベースのコネクタ インスタンスをアップグレードする場合、移行パッケージを使用する必要はありません。対応する『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドのアップグレードのセクションを参照してください。

  • ロード バランシングされた環境に VMware Identity Manager が展開されている場合は、環境が適切に構成されていることを確認します。

    F5 ロード バランシング サーバを使用する場合は、VMware Identity Manager 19.03.0.0 にアップグレードするときに、必要に応じてロード バランサを再構成します。F5 ロード バランシング サーバを再構成するための要件は、アップグレードする VMware Identity Manager のバージョンによって異なります。F5 ロード バランシング サーバをアップグレードする方法については、アップグレード前の F5 ロード バランサ構成の検証を参照してください。

    VMware Identity Manager のバージョン

    必要なアクション

    3.3 以前

    参照されている手順に従って、F5 ロード バランシング サーバを再構成します。

    3.3 以降

    なし。F5 ロード バランシング サーバが VMware Identity Manager 3.3 以降で機能している場合、ロード バランシング サーバはすでに適切に構成されています。

  • [外部 Windows ベースのコネクタのインストール]。アップグレードするコネクタのタイプに応じて、対応する手順を実行します。

    注:
    • [組み込みコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に組み込みコネクタを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、Windows システムに VMware Identity Manager Connector をインストールする必要があります。手動で入力する情報量を減らすには、次の移行関連の手順を実行できます。

      1. サービスをアップグレードしたときに自動的に作成された cluster...enc ファイルを見つけます。

      2. cluster...enc ファイルを、対応する Windows ベースのコネクタ インスタンスをインストールする Windows システムにコピーします。

      3. 外部 Windows ベースのコネクタのインストール中およびインストール後に、移行関連の特定の手順を実行します。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するの情報を使用して、対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドの手順を補足します。

    • [外部 Linux ベースのコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に対して 1 つ以上の外部 Linux ベースのコネクタ インスタンスを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、引き続き既存のコネクタ インスタンスを使用できます。ただし、外部 Linux ベースのコネクタは廃止され、最新の機能は含まれていません。すべての機能を使用するには、Windows システムに対応する数の VMware Identity Manager Connector のインスタンスをインストールします。手動で入力する情報量を減らすには、次の移行関連の手順を実行できます。

      1. 外部 Linux ベースのコネクタの構成情報を cluster...enc ファイルに保存するには、それぞれの外部 Linux ベースのコネクタ インスタンスで、クラスタ移行パッケージ (cluster-support.tgz) を実行します。外部 Linux ベースのコネクタの構成情報の保存を参照してください。

      2. cluster...enc ファイル インスタンス内に保存された外部 Linux ベースのコネクタの構成情報を外部 Windows ベースのコネクタ インスタンスに転送するには、Windows システムに VMware Identity Manager Connector をインストールする前に、各 cluster...enc ファイルのインスタンスをそれぞれの Windows ホストにコピーします。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するの情報を使用して、対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドの手順を補足します。

      3. 外部 Windows ベースのコネクタのインストール中およびインストール後に、移行関連の特定の手順を実行します。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するを参照してください。

    • [外部 Windows ベースのコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に対して 1 つ以上の外部 Windows ベースのコネクタ インスタンスを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、引き続き既存のコネクタ インスタンスを使用できます。ただし、既存の外部 Windows ベースのコネクタを完全に機能させるには、コネクタ インスタンスをバージョン 19.03.0.0 以降に更新します。

Workspace ONE UEM との互換性

VMware 製品の相互運用性マトリックス(英語)には、VMware Workspace ONE UEM Console などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。