VMware Identity Manager 2.9.1로 업그레이드한 후 다음 설정을 구성합니다.

  • VMware Identity Manager 2.9.1의 대량 동기화 변경 사항

    버전 2.8.1에서는 bulkSyncThreadLimitPerCPU=4라는 데이터베이스의 글로벌 구성 매개 변수를 통해 CPU당 4개의 스레드로 대량 동기화가 처리되었습니다.

    2.9.1에서는 대량 동기화 처리의 스레드 수가 CPU를 기준으로 하지 않습니다. 이 수는 절대 수로, 기본적으로 노드의 CPU 수와 같습니다.

    많은 수의 사용자 및 그룹을 동기화하며, 업그레이드 후에 동기화가 느려지는 것이 느껴질 경우 bulkSyncSharedThreadCount라는 글로벌 구성 매개 변수를 설정하여 스레드 수를 지정할 수 있습니다.

    다음 REST API를 사용하여 데이터베이스에서 스레드 값을 설정한 후 노드를 다시 시작하여 변경 사항을 적용합니다.

    HTTP 요청:

    Operation: PUT
    URI: bulkSyncSharedThreadCount

    HTTP 헤더:

    Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Authorization: HZN <operator token>

    요청 본문(예로 8개 스레드 포함):

    {
        "name": "bulkSyncSharedThreadCount",
        "values": {
            "values": [
                "8"
            ]
        }
    }

  • 2개의 노드가 있는 페일오버용 VMware Identity Manager 클러스터를 설정한 경우 세 개의 노드로 업데이트하는 것이 좋습니다. 이는 VMware Identity Manager 장치에 포함된 검색 및 분석 엔진인 Elasticsearch의 제한 때문입니다. 두 개의 노드를 계속 사용할 수 있지만 Elasticsearch와 관련된 몇 가지 제한 사항을 알아야 합니다. 자세한 내용은 VMware Identity Manager 설치 및 구성에서 “장애 및 이중화 구성”을 참조하십시오.

  • 새 포털 사용자 인터페이스를 사용하도록 설정합니다.

    1. 관리 콘솔에서 카탈로그 탭의 화살표를 클릭하고 설정을 선택합니다.

    2. 왼쪽 창에서 신규 최종 사용자 포털 UI를 선택하고 새 포털 UI 사용을 클릭합니다.

  • TLS(전송 계층 보안) 프로토콜 1.0은 VMware Identity Manager 2.9.1에서 기본적으로 사용하지 않도록 설정됩니다. TLS 1.1 및 1.2는 지원됩니다.

    외부 제품 문제는 TLS 1.0이 사용되지 않도록 설정되어 있을 때 발생하는 것으로 알려져 있습니다. TLS 1.1 또는 1.2를 사용하도록 기타 제품 구성을 업데이트하는 것이 좋습니다. 하지만 Horizon, Horizon Cloud, Citrix 또는 로드 밸런서와 같은 제품 버전이 TLS 1.0을 사용해야 하는 경우 기술 자료 문서 2144805의 지침에 따라 VMware Identity Manager에서 TLS 1.0을 사용하도록 설정할 수 있습니다.