VMware Identity Manager™ 3.3.2, 3.3.3 또는 3.3.4에서 VMware vRealize® 제품 또는 VMware NSX-T™를 사용하는 경우 VMware Identity Manager를 버전 3.3.5로 업그레이드할 수 있습니다.
VMware Identity Manager 3.3.5 릴리스에 대한 자세한 내용은 VMware Identity Manager 3.3.5 릴리스 정보를 참조하십시오.
- 또한 VMware Identity Manager 3.3.5를 새로 설치할 수도 있습니다.
- 3.3.5를 새로 설치하는 방법에 대한 일반 정보를 보려면 3.3.5에도 적용되는 3.3 버전의 "Linux용 VMware Identity Manager 설치 및 구성" 가이드를 참조하십시오.
- 3.3.5에서는 FIPS(Federal Information Processing Standard) 모드에서 VMware Identity Manager를 설치할 수 있습니다. VMware Identity Manager는 비 FIPS 설치에서 FIPS 설치로 업그레이드하는 것을 지원하지 않습니다. FIPS 모드에서 VMware Identity Manager 3.3.5를 설치하려면 FIPS 모드에서 VMware Identity Manager 3.3.5의 새로 설치 수행도 참조하십시오.
- VMware vRealize® Automation™ 고객인 경우 vRealize Automation 8.4에서 Tenant-In-Host 이름 다중 테넌시를 사용하도록 설정을 따르십시오.
- IWA(Windows 통합 인증) 또는 Kerberos 인증 어댑터를 통한 Active Directory가 있는 VMware Identity Manager 3.3.5의 경우 사용할 수 있는 VMware Identity Manager 커넥터의 유형은 업그레이드하는 VMware Identity Manager에 따라 다릅니다.
중요:
- VMware Identity Manager 3.3.2 또는 3.3.4에서 3.3.5로 직접 업그레이드하는 경우 내장형 커넥터 또는 외부 Windows 커넥터를 사용할 수 있습니다.
- VMware Identity Manager 3.3.3에서 3.3.5로 직접 업그레이드하는 경우 외부 Windows 커넥터를 계속 사용할 수 있습니다.
이러한 경우 3.3.3 배포에서는 IWA 디렉토리를 내장형 커넥터 또는 외부 Linux 커넥터에서 외부 Windows 커넥터로 마이그레이션하는 작업이 VMware Identity Manager 3.3.3에 반드시 필요하기 때문에 외부 Windows 커넥터만 사용됩니다.
- 업그레이드하는 VMware Identity Manager 버전에 관계없이 외부 Windows 커넥터에서 내장형 커넥터로 IWA 디렉토리를 마이그레이션하는 것은 지원되지 않습니다.
VMware Identity Manager 업그레이드 경로
다음 업그레이드 경로가 지원됩니다.
- 버전 3.3.2, 3.3.3 또는 3.3.4에서 버전 3.3.5로 직접.
VMware Identity Manager Connector 업그레이드 경로
다음 업그레이드 경로가 지원됩니다.
- VMware Identity Manager Connector 설치 관리자를 사용하여 설치된 커넥터 인스턴스에 대해 3.3.2, 3.3.3 또는 3.3.4에서 3.3.5로 Windows용 VMware Identity Manager Connector 업그레이드.
중요: IWA 디렉토리를 외부 Windows 커넥터에서 내장형 커넥터로 마이그레이션하는 것은 지원되지 않습니다.
다음 업그레이드 경로는 지원되지 않습니다.
- VMware vRealize® Suite Lifecycle Manager™에 의해 설치된 커넥터 인스턴스에 대한 Windows용 VMware Identity Manager Connector 업그레이드.
- Linux용 VMware Identity Manager Connector 업그레이드.
외부 VMware Identity Manager Linux 기반 커넥터는 더 이상 사용되지 않습니다. 새 버전의 Linux 커넥터는 더 이상 사용할 수 없습니다. 이전 버전의 Linux 기반 커넥터를 계속 사용할 수 있지만 이러한 버전에는 최신 기능이 없습니다.
VMware Identity Manager 3.3.5로 업그레이드할 수 있는 VMware 제품
- 인증 및 SSO를 위한 VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight 및 VMware vRealize® Network Insight™ 같은 vRealize 제품.
- vRealize Suite Lifecycle Manager를 통해 배포 및 관리되는 vRealize 제품은 VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 또는 3.3.5를 사용할 수 있습니다.
- 이제 vRealize Suite Lifecycle Manager VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 또는 3.3.5의 새 설치를 처리하거나 VMware Identity Manager 3.3.2, 3.3.3 또는 3.3.4에서 3.3.5로 업그레이드할 수 있습니다.
경고: vRealize Suite Lifecycle Manager를 사용하여 VMware Identity Manager를 배포할 때 다음과 같은 알려진 제한 사항이 적용됩니다.- VMware Identity Manager 호스트 이름을 변경하면 여러 가지 문제가 발생하게 됩니다. 따라서 vRealize Suite Lifecycle Manager를 사용하여 VMware Identity Manager를 배포한 후에는 VMware Identity Manager 호스트 이름을 변경하지 마십시오.
- VMware Identity Manager 클러스터에서 노드를 제거하는 단계가 vRealize Suite Lifecycle Manager를 사용하여 VMware Identity Manager를 배포할 경우에는 적용되지 않습니다.
- 인증 및 SSO를 위한 NSX-T
- NSX-T는 VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 또는 3.3.5를 사용하여 배포하거나 이전 버전에서 3.3.5로 업그레이드할 수 있습니다.
인터넷 연결
온라인 또는 오프라인으로 VMware Identity Manager를 업그레이드할 수 있습니다.
기본적으로 VMware Identity Manager 장치는 업그레이드 절차를 위해 VMware 웹 사이트를 사용합니다. 이 방법을 사용하려면 장치가 인터넷에 연결되어야 합니다. 해당되는 경우 장치에 대해 프록시 서버 설정도 구성해야 합니다.
가상 장치가 인터넷에 연결되어 있지 않으면 오프라인으로 업그레이드를 수행할 수 있습니다. 오프라인 업그레이드의 경우 My VMware에서 업그레이드 패키지를 다운로드합니다. updateoffline.hzn 스크립트를 사용하여 업그레이드를 수행합니다.
vRealize Suite Lifecycle Manager를 사용하여 VMware Identity Manager 3.3.5로 업그레이드하는 경우 오프라인 업그레이드만 지원됩니다.
업그레이드 시나리오
- 단일 VMware Identity Manager 장치를 배포한 경우 VMware Identity Manager 온라인 업그레이드 또는 VMware Identity Manager 오프라인 업그레이드에 설명된 대로 온라인 또는 오프라인으로 업그레이드합니다.
참고: 업그레이드 중에는 모든 서비스가 중지되므로 약간의 다운타임을 예상하십시오. 이에 따른 적절한 업그레이드 시기를 계획하십시오.
- 페일오버 또는 고가용성을 위해 여러 VMware Identity Manager 가상 장치를 클러스터에 배포한 경우 클러스터 업그레이드의 내용을 참조하십시오.
하드웨어 크기 조정 요구 사항
다음 표의 하드웨어 크기 조정 요구 사항은 VMware Identity Manager 3.3.5에만 해당됩니다. 3.3.5에도 적용되는 하드웨어 크기 조정 요구 사항에 대한 자세한 목록은 3.3 버전의 "Linux용 VMware Identity Manager 설치 및 구성" 가이드를 참조하십시오.
최상의 결과를 얻으려면 다음과 같은 동기화 관련 방법을 구현합니다.
- 초기 디렉토리 동기화는 리소스를 많이 사용하는 작업이므로 한번에 하나의 테넌트에서 초기 디렉토리 동기화를 수행합니다.
- 두 개 이상의 테넌트에서 동시에 실행 중인 디렉토리 동기화의 리소스 소비를 방지하기 위해 테넌트 전체에서 디렉토리가 동기화됩니다.
내부 PostgreSQL 데이터베이스 또는 외부 Microsoft SQL 데이터베이스를 사용할 수 있습니다. 두 옵션 모두 고가용성을 제공할 수 있습니다.
내부 PostgreSQL 데이터베이스를 사용하여 고가용성을 달성하려면 vRealize Suite Lifecycle Manager를 활용해야 합니다. 다음에 나오는 표와 "vRealize Suite Lifecycle Manager 8.4 설치, 업그레이드 및 관리" 가이드를 참조하십시오.
외부 Microsoft SQL 데이터베이스 구성에 대한 자세한 내용은 3.3 버전의 "Linux용 VMware Identity Manager 설치 및 구성" 가이드를 참조하십시오.
- 새 배포의 경우 기본 VMware Identity Manager 크기 조정 요구 사항은 다음과 같습니다.
- 4vCPU
- 8GB 메모리
- 100GB 디스크 공간
- vRealize Automation 8.3이 포함된 VMware Identity Manager 3.3.4를 사용하는 경우 다음과 같은 최소 크기 조정 요구 사항이 적용됩니다.
- 8vCPU
- 16GB 메모리
- 100GB 디스크 공간
3.3.5로 업그레이드하려면 VMware Identity Manager 크기 조정이 다음 글머리 기호 및 테이블의 지침과 일치하는지 확인합니다.
- 3.3.5로 업그레이드하기 전이나 후에 VMware Identity Manager 3.3.2에 대해 기본 크기 조정을 사용한 경우 앞의 참고 사항의 3.3.3 및 3.3.4 기본 크기 조정에 따라 크기를 조정합니다.
- 3.3.5로 업그레이드하기 전이나 후에 vRealize Automation에서 VMware Identity Manager 3.3.2에 대해 기본 크기 조정을 사용한 경우 앞의 참고 사항의 3.3.3 및 3.3.4 기본 vRealize Automation 크기 조정에 따라 크기를 조정합니다.
- VMware Identity Manager 3.3.3에 기본 크기 조정을 사용한 경우 3.3.5의 크기를 조정할 필요가 없습니다. 3.3.3, 3.3.4 및 3.3.5의 기본 크기는 앞의 참고 사항에 표시된 것과 같습니다.
테넌트당 사용자 및 그룹의 디렉토리 동기화* | 내부 PostgreSQL 데이터베이스 및 내장형 커넥터가 포함된 VMware Identity Manager 장치, 노드별 요구 사항 | 외부 Windows 기반 커넥터, 커넥터 인스턴스별 요구 사항 |
---|---|---|
최대:
|
단일 노드 또는 3노드 클러스터:
참고: OVA를 배포할 때
초소형 크기 조정 옵션을 선택합니다.
|
|
최대:
|
단일 노드 또는 3노드 클러스터:
참고: OVA를 배포할 때
소형 크기 조정 옵션을 선택합니다.
|
|
최대:
|
3노드 클러스터:
참고: OVA를 배포할 때
중형 크기 조정 옵션을 선택합니다.
|
|
최대:
|
3노드 클러스터:
참고: OVA를 배포할 때
대형 크기 조정 옵션을 선택합니다.
|
|
최대:
|
3노드 클러스터:
참고: OVA를 배포할 때
초대형 크기 조정 옵션을 선택합니다.
|
|
최대:
|
3노드 클러스터:
참고: OVA를 배포할 때
극초대형 크기 조정 옵션을 선택합니다.
|
|
* 테넌트에 대한 사용자 수 또는 그룹 수가 최대값을 초과하는 경우에는 다음 행을 참조하십시오.