VMware Identity Manager 3.3.1 または 3.3.2 から 3.3.4 にアップグレードし、組み込みコネクタ上にタイプが「IWA 経由の Active Directory」のディレクトリまたは Kerberos 認証アダプタが構成されている場合、組み込みコネクタから外部 VMware Identity Manager 3.3.4 Windows コネクタに移行できます。

VMware Identity Manager サービスの 3.3.4 へのアップグレード中に、スクリプトが自動的に実行され、組み込みコネクタの構成情報が /root ディレクトリの cluster-hostname-conn-timestamp.enc という名前のファイルに保存されます。このファイルを使用して、組み込みコネクタ構成を新しい外部 Windows コネクタに移行します。

外部コネクタをインストールするには、すべての要件を満たす Windows サーバが必要です。

前提条件

  • パスワード認証に加えて、組み込みコネクタで別の認証方法を構成した場合は、認証アダプタの構成をメモしておきます。コネクタの移行中は、パスワード認証アダプタのみが移行されます。新しい外部 Windows コネクタに移行した後、他の認証アダプタを再構成する必要があります。
  • 新しい外部コネクタ用に Windows サーバを準備します。『VMware Identity Manager Connector 2018.8.1.0 (Windows) のインストールと構成』のVMware Identity Manager Connector (Windows) のシステム要件を参照してください。
  • My VMware の [VMware Identity Manager 3.3.4 のダウンロード] ページから Windows サーバに VMware Identity Manager Connector 3.3.4 (Windows) インストーラをダウンロードします。

手順

  1. VMware Identity Manager サービスを 3.3.4 にアップグレードした後、サービス仮想アプライアンスにログインし、cluster-hostname-conn-timestamp.enc コネクタ構成ファイルがサービス仮想アプライアンスの /root ディレクトリに表示されることを確認します。
  2. cluster-hostname-conn-timestamp.enc ファイルをアップグレードされた VMware Identity Manager サービス アプライアンスから Windows サーバにコピーします。
    重要: あるサーバから別のサーバに構成ファイルを転送する場合、ファイルには機密情報が含まれているため、Secure File Transfer Protocol (SFTP) などの安全な方法を使用します。

    また、セキュリティを確保するために、移行が完了したら古いサーバと新しいサーバの両方から構成ファイルを削除し、不要になった古い展開を削除します。外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行する を参照してください。

  3. 外部コネクタのインストールおよび構成中に移行関連の手順を実行する方法については、外部 Windows ベースのコネクタを構成するときに移行関連の手順を実行するを参照してください。