VMware Identity Manager 19.03.0.0으로 업그레이드한 후에 특정 설정을 구성해야 할 수 있습니다.

VMware Identity Manager Connector 인스턴스 구성

VMware Identity Manager 19.03.0.0 이상에서는 외부 Windows 기반 커넥터만 사용할 수 있습니다. 내장형 커넥터는 더 이상 포함되지 않습니다. 외부 Linux 기반 커넥터는 더 이상 사용되지 않습니다. 외부 Linux 기반 커넥터의 기존 인스턴스는 제한된 기간 동안 계속 지원됩니다. 외부 커넥터의 전체 기능(Windows 기반 및 Linux 기반 버전 모두)을 사용하려면 모든 커넥터 인스턴스를 최신 버전의 외부 Windows 기반 커넥터로 업그레이드하십시오.

  • 외부 Windows 기반 커넥터 설치. 업그레이드하려는 커넥터의 유형에 따라 해당하는 절차를 수행합니다.

    참고:
    • 내장형 커넥터. 19.03.0.0 이전 버전의 VMware Identity Manager에 대해 내장형 커넥터를 사용했으며, 현재 버전 19.03.0.0 이상으로 업그레이드하는 경우 Windows 시스템에 VMware Identity Manager Connector를 설치해야 합니다. 수동으로 제공하는 정보의 양을 줄이려면 다음과 같은 마이그레이션 관련 절차를 수행할 수 있습니다.

      1. 서비스를 업그레이드할 때 자동으로 생성된 cluster...enc 파일을 찾습니다.

      2. cluster...enc 파일을 해당 Windows 기반 커넥터 인스턴스를 설치하려는 Windows 시스템에 복사합니다.

      3. 외부 Windows 기반 커넥터를 설치하는 동안과 그 이후에 특정 마이그레이션 관련 단계를 수행합니다. 해당 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드 버전의 지침 외에 외부 Windows 기반 커넥터를 구성할 때 마이그레이션 관련 단계 수행의 정보를 추가로 참조하십시오.

    • 외부 Linux 기반 커넥터. 19.03.0.0 이전 버전의 VMware Identity Manager에 대해 하나 이상의 외부 Linux 기반 커넥터 인스턴스를 사용했으며, 이제 버전 19.03.0.0 이상으로 업그레이드하는 경우 외부 기반 커넥터 인스턴스를 계속 사용할 수 있습니다. 그러나 외부 Linux 기반 커넥터는 더 이상 사용되지 않으며 최신 기능을 포함하지 않습니다. 전체 기능을 실행하려면 Windows 시스템에 해당하는 수만큼 VMware Identity Manager 커넥터의 인스턴스를 설치합니다. 수동으로 제공해야 하는 정보의 양을 줄이려면 다음과 같은 마이그레이션 관련 절차를 수행할 수 있습니다.

      1. 외부 Linux 기반 커넥터 구성 정보를 cluster...enc 파일에 저장하려면 각 외부 Linux 기반 커넥터 인스턴스에서 클러스터-마이그레이션 패키지(cluster-support.tgz)를 실행합니다. 외부 Linux 기반 커넥터 구성 정보 저장의 내용을 참조하십시오.

      2. cluster...enc 파일 인스턴스에 저장된 외부 Linux 기반 커넥터 구성 정보를 외부 Windows 기반 커넥터의 인스턴스로 전송하려면 Windows 시스템에 VMware Identity Manager Connector를 설치하기 전에 각 cluster...enc 파일 인스턴스를 해당 Windows 호스트로 복사합니다. 해당 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드 버전의 지침 외에 외부 Windows 기반 커넥터를 구성할 때 마이그레이션 관련 단계 수행의 정보를 추가로 참조하십시오.

      3. 외부 Windows 기반 커넥터를 설치하는 동안과 그 이후에 특정 마이그레이션 관련 단계를 수행합니다. 외부 Windows 기반 커넥터를 구성할 때 마이그레이션 관련 단계 수행의 내용을 참조하십시오.

    • 외부 Windows 기반 커넥터. 19.03.0.0 이전 버전의 VMware Identity Manager에 대해 하나 이상의 외부 Windows 기반 커넥터 인스턴스를 사용했으며, 이제 버전 19.03.0.0 이상으로 업그레이드하는 경우 외부 기반 커넥터 인스턴스를 계속 사용할 수 있습니다. 그러나 기존 외부 Windows 기반 커넥터의 전체 기능을 사용하려면 커넥터 인스턴스를 19.03.0.0 버전 이상으로 업데이트합니다.

Log4j 구성 파일

VMware Identity Manager 인스턴스의 log4j 구성 파일을 편집한 경우 업그레이드 중에 새 버전의 파일이 자동으로 설치되지 않습니다. 하지만 업그레이드 후에 해당 파일에 의해 제어되는 로그는 작동하지 않습니다.

이 문제를 해결하려면:

  1. 가상 장치에 로그인합니다.

  2. .rpmnew 접미사가 있는 log4j 파일을 검색합니다.

    find / -name "**log4j.properties.rpmnew"

  3. 찾은 각 파일에 대해 해당 이전 log4j 파일에 새 파일을 복사하고 .rpmnew 접미사를 사용하지 않은 상태로 저장합니다.

보조 데이터 센터의 클러스터 ID

VMware Identity Manager 3.3부터 클러스터 ID는 클러스터의 노드를 식별하는 데 사용됩니다.

VMware Identity Manager 배포에 보조 데이터 센터가 포함된 경우 업그레이드 후 보조 데이터 센터의 클러스터 ID를 변경해야 합니다. 클러스터 ID를 변경하기 전에 각 노드에 Elasticsearch discovery-idm 플러그인이 설치되어 있는지 확인합니다.

  1. 각 노드에 Elasticsearch discovery-idm 플러그인이 있는지 확인합니다.

    1. 가상 장치에 로그인합니다.

    2. 다음 명령을 사용하여 플러그인이 설치되어 있는지 확인합니다.

      /opt/vmware/elasticsearch/bin/plugin list

    3. 플러그인이 없는 경우 다음 명령을 사용하여 추가합니다.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. VMware Identity Manager 콘솔에 로그인합니다.

  3. 대시보드 > 시스템 진단 대시보드 탭을 선택합니다.

  4. 상단 패널에서 보조 데이터 센터 클러스터에 대한 클러스터 정보를 찾습니다.

  5. 보조 데이터 센터에 있는 모든 노드의 클러스터 ID를 첫 번째 데이터 센터에서 사용된 것과 다른 숫자로 업데이트합니다.

    예를 들어 첫 번째 데이터 센터가 3을 사용하지 않는 경우 보조 데이터 센터의 모든 노드를 3으로 설정합니다.



    클러스터 정보


  6. 기본 및 보조 데이터 센터의 클러스터가 모두 올바르게 구성되어 있는지 확인합니다.

    기본 및 보조 데이터 센터의 각 노드에 대해 다음 단계를 따르십시오.

    1. 가상 장치에 로그인합니다.

    2. 다음 명령을 실행합니다.

      curl 'http://localhost:9200/_cluster/health?pretty'

      클러스터가 올바르게 구성된 경우 이 명령은 다음 예와 유사한 결과를 반환합니다.

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

보조 데이터 센터 장치의 캐시 서비스 설정

보조 데이터 센터를 설정하는 경우 보조 데이터 센터의 VMware Identity Manger 인스턴스가 /usr/local/horizon/conf/runtime-config.properties 파일의 "read.only.service = true" 항목에 대해 읽기 전용 액세스로 구성됩니다. 이러한 장치를 업그레이드한 후에는 서비스가 시작되지 않습니다.

이 문제를 해결하려면:

  1. 가상 장치에 로그인합니다.

  2. /usr/local/horizon/conf/runtime-config.properties 파일에 다음 줄을 추가합니다.

    cache.service.type = ehcache

  3. 서비스를 다시 시작합니다.

    service horizon-workspace restart

Citrix 통합

VMware Identity Manager 3.3의 Citrix 통합에서는 모든 외부 커넥터가 버전 2018.8.1.0(3.3 릴리스의 커넥터 버전) 이상이어야 합니다.

Integration Broker 3.3도 사용해야 합니다. Integration Broker의 경우 업그레이드를 사용할 수 없습니다. 이전 버전을 제거한 후 새 버전을 설치하십시오.

이전 릴리스의 변경 사항

이전 릴리스의 변경 사항에 대해서는 VMware Identity Manager 3.3으로 업그레이드(Linux)를 참조하십시오.