2.9.2.1 へのアップグレード後、必要に応じて以下の設定を行います。

2.9.2.1 以前のリリースでは以下の変更が行われました。

• VMware Identity Manager2.9.1 での一括同期の変更

  以前のバージョンでの一括同期は、データベース内の bulkSyncThreadLimitPerCPU=4 というグローバル構成パラメータによって、CPU ごとに 4 つのスレッドで処理されていました。

  VMware Identity Manager 2.9.1 以降では、一括同期処理のスレッド数は CPU を基にしていません。それは絶対的な数で、デフォルトではノード上の CPU の数に一致します。

  多数のユーザーとグループを同期し、アップグレード後に同期が遅れる場合は、bulkSyncSharedThreadCount というグローバル構成パラメータを設定してスレッド数を指定できます。

  次の REST API を使用してデータベース内のスレッド値を設定し、ノードを再起動して変更を有効にします。

  HTTP 要求：

  Operation: PUT
  URI: bulkSyncSharedThreadCount

  HTTP ヘッダー：

  Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
  Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
  Authorization: HZN <operator token>

  要求の本文（たとえば 8 スレッドの場合）：

  {
      "name": "bulkSyncSharedThreadCount",
      "values": {
          "values": [
              "8"
          ]
      }
  }

• 2 つのノードを使用してフェイルオーバーのためのVMware Identity Managerクラスタを設定している場合は、3 ノード構成に更新することを推奨します。これは、VMware Identity Managerアプライアンスに組み込まれた検索と解析エンジンである Elasticsearch の制限によるものです。2 つのノードをそのまま使用することもできますが、Elasticsearch に関連するいくつかの制限に注意してください。詳細については、『VMware Identity Manager のインストールと構成』の「フェイルオーバーと冗長性の構成」を参照してください。

• 新しいポータルのユーザー インターフェイスを有効にします。

  1. 管理コンソールで、カタログ タブの矢印をクリックして、設定 を選択します。

  2. 左ペインで 新しいエンド ユーザー ポータル UI を選択して、新しいポータル UI を有効化 をクリックします。

• VMware Identity Manager 2.9.x では、デフォルトでトランスポート レイヤー セキュリティ (TLS) プロトコル 1.0 は無効になっています。TLS 1.1 と 1.2 はサポートされます。

  TLS 1.0 が無効になっているときは外部的な製品の問題が発生することが知られています。TLS 1.1 または 1.2 を使用するようにその他の製品の構成を更新することを推奨します。ただし、これらの製品が TLS 1.0 に依存している場合は、ナレッジベースの記事 2144805 の指示に従って、VMware Identity Manager で TLS 1.0 を有効にできます。