VMware Identity Manager 仮想アプライアンスをオンラインでアップグレードする前に、前提条件となる次のタスクを実行します。

重要: VMware Identity Manager 19.03.0.0 以降、 VMware Identity Manager サービスには組み込みコネクタが含まれなくなり、外部 Linux ベースのコネクタは廃止されます。外部 Linux ベースのコネクタの新しいバージョンは使用できなくなりました。

組み込みコネクタを使用する展開環境からアップグレードする場合は、外部 Windows ベースのコネクタに切り替える必要があります。外部 Linux ベースのコネクタを使用している場合、ベスト プラクティスは、このアップグレード中に外部 Windows ベースのコネクタに切り替えることです。そうしないと、更新されたコネクタで使用可能な最新の機能を使用できません。外部 Windows ベースのコネクタを使用している場合は、既存のインスタンスを引き続き使用できますが、ベスト プラクティスとして、外部 Windows ベースのコネクタ インスタンスをアップグレードして最新の機能を使用できるようにします。

VMware Identity Manager 19.03.0.0 Windows コネクタ は、VMware ThinApp® パッケージをサポートしていません。展開環境で、保持しておきたい ThinApp パッケージへのアクセスが提供されている場合は、VMware Identity Manager 19.03.0.0 Windows コネクタ にアップグレードしないでください。

組み込みコネクタまたは外部 Linux ベースのコネクタの情報を外部 Windows ベースのコネクタに移行する場合、移行パッケージを使用できます。

組み込みコネクタまたは外部 Linux ベースのコネクタで移行パッケージを実行する場合、パスワード認証方法を除くすべての認証方法が無効になります。無効化によって、コネクタの IP アドレスなどの構成を更新できます。対応する Windows ベースのコネクタ インスタンスをインストールした後、無効になっている認証方法を正しい構成設定を使用して再度有効にする必要があります。

前提条件となる次のタスクを実行します。

  • 仮想アプライアンスのプライマリ ルート パーティションで利用可能なディスク容量が 4 GB 以上あることを確認します。
  • スナップショットを作成して、仮想アプライアンスをバックアップします。スナップショットの取得方法の詳細については、vSphere のドキュメントを参照してください。
  • https://docs.vmware.com/jp/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.htmlで説明するように、Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加し直す必要があります。そうしないと、アップグレードは失敗します。

    db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。

    1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
    2. VMware Identity Manager のデータベース インスタンスに接続します。
    3. 次のコマンドを入力します。

      Windows 認証モードを使用している場合は、次のコマンドを使用します。

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

      SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

  • 外部データベースのスナップショットまたはバックアップを作成します。
  • VMware Identity Manager が適切に構成されていることを確認します。
  • 仮想アプライアンスが、HTTP を介してポート 80 および 443 で vapp-updates.vmware.com を解決してアクセスできることを確認します。
  • アウトバウンドの HTTP アクセスのために HTTP プロキシ サーバが必要な場合は、仮想アプライアンスのプロキシ サーバ設定を構成します。VMware Identity Manager アプライアンスのプロキシ サーバ設定を構成するを参照してください。
  • VMware Identity Manager のアップグレードが存在することを確認します。適切なコマンドを実行して、アップグレードを確認します。VMware Identity Manager をオンラインでアップグレードできるかどうかをチェックするを参照してください。
  • アップグレードしている VMware Identity Manager 展開環境で組み込みコネクタと証明書ベースの認証の両方を使用している場合は、組み込みコネクタで構成されている CertificateAuthAdapter コンポーネントの設定をメモしておきます。
    注: 組み込みコネクタが使用できなくなったため、組み込みコネクタで構成された CertificateAuthAdapter コンポーネントも使用できなくなりました。証明書(クラウド デプロイ)認証方法により、CertificateAuthAdapter コンポーネントが置き換えられます。移行プロセスでは、CertificateAuthAdapter コンポーネントから証明書(クラウド デプロイ)認証方法への変換が処理されます。

    移行の前に CertificateAuthAdapter コンポーネントの設定をメモしておきますと、移行後に、移行前と移行後の設定が一致していることを確認できます。

    1. VMware Identity Manager 管理コンソールにログインし、[ID とアクセス管理] > [セットアップ] を選択します。
    2. [コネクタ] ページで、置き換える組み込みコネクタ インスタンスのワーカー リンクを選択します。
    3. [認証アダプタ] をクリックしてから、[CertificateAuthAdapter] をクリックします。
    4. [証明書サービスの認証アダプタ] ページの設定をメモしておきます。
  • コネクタ移行ファイルを準備します。

    19.03.0.0 以前のバージョンの VMware Identity Manager からバージョン 19.03.0.0 以降にアップグレードするには、移行パッケージ (cluster-support.tgz) を My VMware または My Workspace ONE から、既存の VMware Identity Manager アプライアンスの /root ディレクトリの下にダウンロードします。

    現在の展開環境で組み込みのコネクタが使用されているかどうかに関わらず、移行パッケージが /root ディレクトリの下に存在している必要があります。アップグレード中に、移行パッケージ内のスクリプトによって cluster-hostname-conn-timestamp.enc ファイルが作成されます。このファイルには、スクリプトによって、組み込みコネクタの構成情報が保存されます。

    現在の展開環境で組み込みコネクタを使用している場合は、[コネクタを移行しますか?] チェック ボックスをオンにすることで、新しい外部 Windows ベースのコネクタを展開するときに cluster...enc ファイルを使用できます。ディレクトリと認証方法を含む、収集された組み込みコネクタの情報が、新しく展開された外部 Windows ベースのコネクタに移行されます。対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドを参照してください。

    現在の展開環境で、廃止されている外部 Linux ベースのコネクタのインスタンスを 1 つ以上使用している場合、ベスト プラクティスとして、外部 Windows ベースのコネクタを使用するように展開環境を更新します。新しいバージョンの外部 Linux ベースのコネクタは使用できず、既存のバージョンでは新しい外部 Windows ベースのコネクタが持つ更新機能を使用できません。外部 Linux ベースのコネクタ インスタンスを外部 Windows ベースのコネクタに切り替えるには、対応する各 Linux ホストに移行パッケージをダウンロードし、generateClusterFile.sh 移行スクリプトを実行します。このスクリプトは、特定の外部 Linux ベースのコネクタ インスタンスからの構成情報を、cluster...enc 構成パッケージ ファイルに保存します。外部 Linux ベースのコネクタの構成情報の保存を参照してください。収集した外部 Linux ベースのコネクタの情報を外部 Windows ベースのコネクタに移行するには、各 cluster...enc ファイルを個別の Windows ホストにコピーし、cluster...enc 構成パッケージ ファイルを使用して新しい Windows ベースのコネクタ インスタンスをインストールします。対応するバージョンの『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドを参照してください。

    現在の展開環境で、外部 Windows ベースのコネクタのインスタンスを 1 つ以上使用している場合は、既存の外部 Windows ベースのコネクタ インスタンスを使用できますが、以前の外部 Windows ベースのコネクタ インスタンスは最新ではありません。外部 Windows ベースのコネクタを完全に機能させるには、コネクタ インスタンスをアップグレードします。外部 Windows ベースのコネクタ インスタンスをアップグレードする場合、移行パッケージを使用する必要はありません。対応する『VMware Identity Manager Connector (Windows) のインストールと構成』ガイドのアップグレードのセクションを参照してください。

  • ロード バランシングされた環境に VMware Identity Manager が展開されている場合は、環境が適切に構成されていることを確認します。
    F5 ロード バランシング サーバを使用する場合は、 VMware Identity Manager 19.03.0.0 にアップグレードするときに、必要に応じてロード バランサを再構成します。F5 ロード バランシング サーバを再構成するための要件は、アップグレードする VMware Identity Manager のバージョンによって異なります。F5 ロード バランシング サーバをアップグレードする方法については、 アップグレード前の F5 ロード バランサ構成の検証を参照してください。
    VMware Identity Manager のバージョン 必要なアクション
    3.3 以前 参照されている手順に従って、F5 ロード バランシング サーバを再構成します。
    3.3 以降 なし。F5 ロード バランシング サーバが VMware Identity Manager 3.3 以降で機能している場合、ロード バランシング サーバはすでに適切に構成されています。