VMware Identity Manager2.9.1 にアップグレードした後は、次の設定を行います。

  • VMware Identity Manager2.9.1 での一括同期の変更

    バージョン 2.8.1 での一括同期は、データベース内の bulkSyncThreadLimitPerCPU=4というグローバル構成パラメータによって、CPU ごとに 4 つのスレッドで処理されていました。

    バージョン 2.9.1 では、一括同期処理のスレッド数は CPU に基づいていません。それは絶対的な数で、デフォルトではノード上の CPU の数に一致します。

    多数のユーザーとグループを同期し、アップグレード後に同期が遅れる場合は、bulkSyncSharedThreadCount というグローバル構成パラメータを設定してスレッド数を指定できます。

    次の REST API を使用してデータベース内のスレッド値を設定し、ノードを再起動して変更を有効にします。

    HTTP 要求:
    Operation: PUT
    URI: bulkSyncSharedThreadCount
    HTTP ヘッダー:
    Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Authorization: HZN <operator token>
    要求の本文(たとえば 8 スレッドの場合):
    {
        "name": "bulkSyncSharedThreadCount",
        "values": {
            "values": [
                "8"
            ]
        }
    }
  • 2 つのノードを使用してフェイルオーバーのためのVMware Identity Managerクラスタを設定している場合は、3 ノード構成に更新することを推奨します。これは、VMware Identity Managerアプライアンスに組み込まれた検索と解析エンジンである Elasticsearch の制限によるものです。2 つのノードをそのまま使用することもできますが、Elasticsearch に関連するいくつかの制限に注意してください。詳細については、『VMware Identity Manager のインストールと構成』の「フェイルオーバーと冗長性の構成」を参照してください。
  • 新しいポータルのユーザー インターフェイスを有効にします。
    1. 管理コンソールで、[カタログ] タブの矢印をクリックして、[設定] を選択します。
    2. 左ペインで [新しいエンド ユーザー ポータル UI] を選択して、[新しいポータル UI を有効化] をクリックします。
  • VMware Identity Manager2.9.1 では、トランスポート レイヤー セキュリティ (TLS) プロトコル 1.0 はデフォルトで無効になります。TLS 1.1 と 1.2 がサポートされます。

    TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。TLS 1.1 または 1.2 を使用するようにその他の製品の構成を更新することを推奨します。ただし、Horizon、Horizon Cloud、Citrix またはロード バランサなどの製品のバージョンが TLS 1.0 に依存している場合は、ナレッジベースの記事 KB2144805 の指示に従って、VMware Identity Manager で TLS 1.0 を有効にできます。