버전 3.2에서 최신 VMware Identity Manger 서비스로 업그레이드하기 전에 F5 로드 밸런싱 서버가 올바르게 구성되어 있는지 확인합니다.

VMware Identity Manager 3.3부터는 호스트 머리글이 상태 점검을 위해 null일 수 없습니다. VMware Identity Manager 로드 밸런싱 통합용으로 생성한 F5 상태 점검 모니터가 다음 문자열을 전송하도록 구성되어 있는지 확인합니다.

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost: your_workspace_url\r\nConnection: Close\r\n\r\n

VMware Identity Manager 버전 3.3부터 VMware Identity Manager 서버 및 커넥터는 다음 암호 제품군만 사용하도록 구성됩니다. F5 서버가 다음 암호 제품군 중 하나 이상으로 구성되어 있는지 확인합니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA