VMware Identity Manager 19.03.0.0 にアップグレードした後で、特定の設定が必要になる場合があります。

VMware Identity Manager Connector インスタンスの構成

VMware Identity Manager 19.03.0.0 以降では、外部 Windows ベースのコネクタのみを使用できます。組み込みコネクタは含まれなくなりました。外部 Linux ベースのコネクタは廃止されました。外部 Linux ベースのコネクタの既存のインスタンスは、一定の期間サポートされ続けます。Windows ベースと Linux ベースの両方のバージョンの外部コネクタの機能を完全に利用するには、すべてのコネクタ インスタンスを外部 Windows ベースのコネクタの最新バージョンにアップグレードします。

  • [外部 Windows ベースのコネクタのインストール]。アップグレードするコネクタのタイプに応じて、対応する手順を実行します。

    注:

    • [組み込みコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に組み込みコネクタを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、Windows システムに VMware Identity Manager Connector をインストールする必要があります。手動で入力する情報量を減らすには、次の移行関連の手順を実行できます。

      1. サービスをアップグレードしたときに自動的に作成された cluster...enc ファイルを見つけます。

      2. cluster...enc ファイルを、対応する Windows ベースのコネクタ インスタンスをインストールする Windows システムにコピーします。

      3. 外部 Windows ベースのコネクタのインストール中およびインストール後に、移行関連の特定の手順を実行します。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するの情報を使用して、対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドの手順を補足します。

    • [外部 Linux ベースのコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に対して 1 つ以上の外部 Linux ベースのコネクタ インスタンスを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、引き続き既存のコネクタ インスタンスを使用できます。ただし、外部 Linux ベースのコネクタは廃止され、最新の機能は含まれていません。すべての機能を使用するには、Windows システムに対応する数の VMware Identity Manager Connector のインスタンスをインストールします。手動で入力する情報量を減らすには、次の移行関連の手順を実行できます。

      1. 外部 Linux ベースのコネクタの構成情報を cluster...enc ファイルに保存するには、それぞれの外部 Linux ベースのコネクタ インスタンスで、クラスタ移行パッケージ (cluster-support.tgz) を実行します。外部 Linux ベースのコネクタの構成情報の保存を参照してください。

      2. cluster...enc ファイル インスタンス内に保存された外部 Linux ベースのコネクタの構成情報を外部 Windows ベースのコネクタ インスタンスに転送するには、Windows システムに VMware Identity Manager Connector をインストールする前に、各 cluster...enc ファイルのインスタンスをそれぞれの Windows ホストにコピーします。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するの情報を使用して、対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドの手順を補足します。

      3. 外部 Windows ベースのコネクタのインストール中およびインストール後に、移行関連の特定の手順を実行します。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するを参照してください。

    • [外部 Windows ベースのコネクタ]。19.03.0.0 以前のバージョンの VMware Identity Manager に対して 1 つ以上の外部 Windows ベースのコネクタ インスタンスを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、引き続き既存のコネクタ インスタンスを使用できます。ただし、既存の外部 Windows ベースのコネクタを完全に機能させるには、コネクタ インスタンスをバージョン 19.03.0.0 以降に更新します。

Log4j 構成ファイル

VMware Identity Manager インスタンスの log4j 構成ファイルを編集した場合、新しいバージョンのファイルはアップグレード中に自動的にインストールされません。ただし、アップグレード後、それらのファイルによって制御されるログは動作しません。

この問題を解決するには:

  1. 仮想アプライアンスにログインします。

  2. .rpmnew サフィックスを持つ log4j ファイルを検索します。

    find / -name "**log4j.properties.rpmnew"

  3. 見つかったファイルごとに、新しいファイルを .rpmnew サフィックスのない対応する古い log4j ファイルにコピーします。

セカンダリ データセンターのクラスタ ID

VMware Identity Manager 3.3 以降では、クラスタ ID はクラスタ内のノードを識別するために使用されます。

VMware Identity Manager 展開環境にセカンダリ データセンターが含まれている場合は、アップグレード後にセカンダリ データセンターのクラスタ ID を変更する必要があります。クラスタ ID を変更する前に、各ノードに Elasticsearch discovery-idm プラグインがインストールされていることを確認します。

  1. 各ノードに Elasticsearch discovery-idm プラグインがあることを確認します。

    1. 仮想アプライアンスにログインします。

    2. 次のコマンドを使用して、プラグインがインストールされているかを確認します。

      /opt/vmware/elasticsearch/bin/plugin list

    3. プラグインが存在しない場合は、次のコマンドを使用して追加します。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. VMware Identity Manager コンソールにログインします。

  3. [ダッシュボード] > [システム診断ダッシュボード] タブを選択します。

  4. 一番上のパネルで、セカンダリ データセンター クラスタのクラスタ情報を見つけます。

  5. セカンダリ データセンターのすべてのノードのクラスタ ID を、最初のデータセンターで使用されているものとは異なる番号に更新します。

    たとえば、最初のデータセンターが 3 を使用していない場合は、セカンダリ データセンターのすべてのノードを 3 に設定します。



    クラスタ情報


  6. プライマリ データセンターとセカンダリ データセンターの両方のクラスタが正しく構成されていることを確認します。

    プライマリ データセンターとセカンダリ データセンターにある各ノードで以下の手順に従って操作します。

    1. 仮想アプライアンスにログインします。

    2. 次のコマンドを入力します。

      curl 'http://localhost:9200/_cluster/health?pretty'

      クラスタが正しく構成されている場合、コマンドは次の例のような結果を返します。 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

セカンダリ データ センター アプライアンスのキャッシュ サービス設定

セカンダリ データ センターを設定すると、セカンダリ データ センターの VMware Identity Manager インスタンスには、/usr/local/horizon/conf/runtime-config.properties ファイルの "read.only.service = true" エントリによって読み取り専用アクセスが設定されます。このようなアプライアンスをアップグレードすると、サービスは起動に失敗します。

この問題を解決するには:

  1. 仮想アプライアンスにログインします。

  2. /usr/local/horizon/conf/runtime-config.properties ファイルに次の行を追加します。

    cache.service.type = ehcache

  3. サービスを再起動します。

    service horizon-workspace restart

Citrix 統合

VMware Identity Manager 3.3 での Citrix 統合では、すべての外部コネクタがバージョン 2018.8.1.0(3.3 リリースのコネクタ バージョン)以降である必要があります。

また、Integration Broker 3.3 も使用する必要があります。Integration Broker はアップグレードできません。古いバージョンをアンインストールしてから、新しいバージョンをインストールしてください。

過去のリリースでの変更

過去のリリースの変更については、『VMware Identity Manager 3.3 (Linux) へのアップグレード』を参照してください。