외부 Windows 기반 커넥터 설치 및 구성 중에 내장형 커넥터 또는 외부 Linux 기반 커넥터 구성 정보를 마이그레이션할 때 다음 작업을 수행합니다. 해당 버전의 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드를 참조하십시오.

VMware Identity Manager Connector 설치 및 구성(Windows) 가이드에서는 외부 Windows 기반 커넥터를 설치하고 구성하는 방법을 설명합니다. 다음 정보를 사용하여 해당 가이드를 보완하십시오. 이러한 특정 작업을 수행하면 다음이 보장됩니다.

  • 내장형 커넥터 또는 외부 Linux 기반 커넥터에서 외부 Windows 기반 커넥터로 커넥터 구성 정보 전송

  • VMware Identity Manager 업그레이드 동안 연결이 끊어졌거나 마이그레이션에 의해 처리되지 않은 설정 구성

사전 요구 사항

  • 교체용 외부 Windows 기반 커넥터 인스턴스의 설치 및 구성 중에 커넥터 구성 정보를 마이그레이션하는 데 사용하려는 각 내장형 커넥터 및 외부 Linux 기반 커넥터 인스턴스에 대해 cluster...enc 파일을 수집합니다.

  • cluster...enc 파일을 교체용 외부 Windows 기반 커넥터 인스턴스를 호스팅하는 해당 Windows 시스템에 저장합니다.

프로시저

  • VMware Identity Manager Connector 설치 마법사를 실행하는 경우 마이그레이션 관련 대화 상자에 적절하게 대응합니다.
    1. 구성 패키지 파일을 묻는 메시지가 표시되면 커넥터를 마이그레이션하는 중입니까?를 선택하고 다음을 클릭합니다.
    2. 시스템에서 호스트에 저장한 cluster...enc 파일을 찾는 데 필요한 응답을 제공하고 다음을 클릭합니다.

      대화상자 항목

      작업

      구성 패키지(.enc)

      호스트에 저장한 cluster...enc 파일의 위치를 입력하거나 찾아봅니다.

      암호

      VMware Identity Manager를 업그레이드할 때 cluster...enc 파일에 대해 생성한 암호를 입력합니다.

    3. VMware Identity Manager Connector 설치 마법사를 시작할지 묻는 메시지가 표시되면 아니요를 클릭하여 설치를 종료합니다.

      이 경우 cluster...enc 파일에서 마이그레이션된 구성 정보로 구성이 자동으로 수행되므로 아니요를 클릭하면 됩니다. 관리 콘솔에 액세스하여 커넥터 설정 구성을 완료해야 하는 경우에는 를 클릭해야 합니다.

    4. Windows 서비스 관리자를 사용하여 VMware Identity Manager Connector 서비스를 다시 시작합니다.

      이 서비스는 Windows 운영 체제에 포함된 관리 도구입니다.

      1. Windows 서비스 관리자를 엽니다.

      2. VMware IDM Connector 서비스의 상태가 실행 중으로 표시될 때까지 기다리십시오.

      3. VMware IDM Connector 서비스를 다시 시작합니다.

  • VMware Identity Manager 관리 콘솔에 로그인하고 ID 및 액세스 관리 > 설치를 선택하고 커넥터 설정을 확인한 후 다시 구성합니다.
    1. 새 외부 Windows 기반 커넥터 인스턴스가 [커넥터] 페이지에 표시되는지 확인합니다.

      [커넥터] 페이지에 새 외부 Windows 기반 커넥터 인스턴스가 있으면 VMware Identity Manager와 연결된 것입니다.

    2. 삭제하려는 커넥터 인스턴스 옆에 있는 삭제 아이콘을 클릭하고 확인을 클릭하여 새 외부 Windows 기반 커넥터 인스턴스로 대체하려는 커넥터 인스턴스를 삭제합니다.

      해당 커넥터 인스턴스는 VMware Identity Manager 관리 콘솔에서 제거됩니다.

      경고:

      대체하려는 모든 VMware Identity Manager 커넥터 인스턴스를 삭제합니다. 더 이상 사용되지 않는 커넥터 인스턴스가 있으면 VMware Identity Manager 프로세스, 특히 동기화 후 저장과 같은 디렉토리 관련 프로세스를 방해할 수 있습니다.

  • 업그레이드한 VMware Identity Manager 배포에서 내장형 커넥터와 인증서 기반 인증을 사용하는 경우 CertificateAuthAdapter 구성 요소의 설정이 새로 생성된 인증서(클라우드 배포) 인증 방법으로 올바르게 마이그레이션되었는지 확인합니다.

    이 시나리오가 적용되는 경우 VMware Identity Manager를 업그레이드하기 전에 먼저 CertificateAuthAdapter 구성 요소에 대한 설정을 기록해 두어야 합니다. 이 정보를 사용하여 CertificateAuthAdapter 구성 요소의 마이그레이션 전 설정이 인증서(클라우드 배포) 인증 방법의 마이그레이션 후 설정과 일치하는지 확인합니다.

    1. ID 및 액세스 관리 탭에서 관리 > 인증 방법을 선택합니다.
    2. 인증서(클라우드 배포) 구성 열에서 연필 모양 아이콘을 클릭합니다.
    3. [인증서 서비스 인증 어댑터] 페이지에서 설정을 검토하고, 필요한 경우 편집합니다.
  • 해당 디렉토리를 확인한 후 필요에 따라 재구성하려면 ID 및 액세스 관리 탭에서 관리를 클릭하고 해당 디렉토리 관련 단계를 수행합니다.
    경고:

    디렉토리를 구성하기 전에 마이그레이션되었으며 현재 사용되지 않은 모든 커넥터 인스턴스가 삭제되었는지 확인합니다. 더 이상 사용되지 않는 커넥터 인스턴스가 있으면 디렉토리 관련 프로세스를 방해할 수 있습니다.

    1. 적용되는 각 디렉토리 옆에 있는 지금 동기화를 클릭합니다.
    2. 해당 디렉토리에 대한 업데이트에 따라 필요한 편집을 수행하고 디렉토리 동기화를 클릭합니다.
  • 관리 페이지에서 ID 제공자를 클릭하고 영향을 받는 ID 제공자 인스턴스의 이름을 클릭한 후 IdP 호스트 이름 값을 업데이트합니다.

    예를 들어 로드 밸런서 배포와 같은 이유로 인해 사용된 호스트를 확인하기 어려울 수 있으므로 마이그레이션 프로세스는 IdP 호스트 이름 값을 업데이트하려고 하지 않습니다.

    다음 상황을 고려하십시오.

    • 마이그레이션 전에 커넥터 인스턴스에 대한 로드 밸런서를 사용했으며, 해당 로드 밸런서를 계속 사용하는 경우 IdP 호스트 이름 값이 변경되지 않습니다. 이러한 경우 IdP 호스트 이름 값을 업데이트하지 마십시오. 대신, 새 Windows 기반 커넥터 인스턴스를 로드 밸런서 멤버로 사용하도록 로드 밸런서를 조정해야 합니다.

    • 마이그레이션 전에 커넥터 인스턴스의 URL을 사용했으므로 로드 밸런서를 사용하지 않은 경우에는 IdP 호스트 이름 값을 적절히 업데이트하십시오.

    ID 제공자 인스턴스 구성에 대한 자세한 내용은 VMware Identity Manager 관리 가이드를 참조하십시오.

    1. IdP 호스트 이름 값을 업데이트해야 하는 ID 제공자 인스턴스의 이름을 클릭합니다.
    2. [ID 제공자] 페이지에서 IdP 호스트 이름 텍스트 상자에 있는 호스트 이름을 변경하고 저장을 클릭합니다.
  • 해당 인증 방법 사용

    이전에는 내장형 커넥터 또는 외부 Linux 기반 커넥터에서 마이그레이션 패키지를 실행하면 암호 인증 방법을 제외한 모든 인증 방법이 사용되지 않도록 설정됩니다. 이제는 외부 Windows 기반 커넥터에서 사용하지 않도록 설정한 인증 방법을 다시 사용하도록 설정해야 합니다.

    커넥터에 대한 인증 어댑터 사용에 대한 자세한 내용은 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드를 참조하십시오.

  • 해당되는 경우 새 외부 Windows 기반 커넥터에 대해 아웃바운드 모드를 사용하도록 설정합니다.

    마이그레이션 전에 아웃바운드 모드가 커넥터에 대해 사용하도록 설정되지 않은 경우(예: 아웃바운드 모드가 내장형 커넥터 옵션이 아닌 경우) 새 외부 Windows 기반 커넥터에 대해 아웃바운드 모드를 사용하도록 설정할 수 있습니다.

    이 절차에서는 새 외부 Windows 기반 커넥터를 기본 제공 ID 제공자에 추가하고 사용하도록 설정된 각 인증 방법에 대한 정책을 구성합니다. 커넥터에 대한 아웃바운드 모드 설정에 대한 자세한 내용은 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드를 참조하십시오.