vRealize Suite Lifecycle Manager를 사용하여 VMware Identity Manager를 마이그레이션할 수 있습니다.

사전 요구 사항

  • 소스 테넌트의 SMTP 정보는 VMware Identity Manager의 전용 환경에 구성되어야 합니다. 이 정보는 모든 로컬 사용자의 암호를 재설정하는 이메일 지침을 받기 위해 필요합니다. 테넌트 마이그레이션 이전에 소스 테넌트의 모든 로컬 사용자는 올바른 이메일 ID가 있어야 합니다.
  • 사용자 지정 그룹 마이그레이션을 위해 VMware Identity Manager의 글로벌 환경에서 vRealize Automation 7.x 데이터베이스로의 원격 연결을 사용하도록 설정해야 합니다. 원격 연결을 사용하도록 설정하는 방법에 대한 자세한 내용은 KB 81219를 참조하십시오.
  • vRealize Automation 및 VMware Identity Manager에 DNS가 구성되어 있는지 확인합니다.
  • 테넌트 마이그레이션 전에 소스 vRealize Automation 7.x 환경이 정상 상태이고 디렉토리가 동기화되었는지 확인합니다.

프로시저

  1. vRealize Suite Lifecycle Manager의 [내 서비스] 대시보드에서 ID 및 테넌트 관리를 클릭합니다.
  2. 테넌트 관리를 선택한 다음 테넌트 마이그레이션을 클릭합니다.
  3. VMware Identity Manager 테넌트 마이그레이션 및 vRealize Automation 테넌트 매핑에 대한 정보를 읽은 다음, 계속을 클릭합니다.
  4. [환경 선택] 탭에서 소스 환경대상 환경을 선택합니다.

    소스 및 대상 환경 선택을 기반으로 소스 vRealize Automation에서 사용 가능한 테넌트를 표 형식으로 볼 수 있습니다. vRealize Automation 8 환경에서 마이그레이션되거나 병합된 테넌트의 상태를 볼 수도 있습니다.

  5. 다음을 클릭합니다.
  6. 테넌트 마이그레이션 워크플로 페이지에서 테넌트 마이그레이션 및 테넌트 병합 워크플로를 볼 수 있고 두 작업 간의 상관 관계를 이해할 수 있습니다.

    vRealize Suite Lifecycle Manager는 vRealize Automation 8 환경에서 새 테넌트를 추가할 때 7.x 끝점도 생성합니다. 테넌트 병합에서 디렉토리 및 테넌트가 이미 소스 vRealize Automation 8 환경에서 생성되었습니다. vRealize Suite Lifecycle Manager는 vRealize Automation에서 비즈니스 그룹, 인프라 및 기타 특정 테넌트를 마이그레이션할 수 있도록 vRealize Automation 8 환경에서 기존 테넌트에 대한 7.x 끝점을 생성합니다.

  7. 저장 및 다음을 클릭하고 마이그레이션을 진행하기 위해 수행해야 하는 수동 단계 목록을 읽습니다. 확인란을 선택하여 사전 요구 사항 및 제한 사항을 읽고 확인했음을 확인합니다.
  8. 테넌트 마이그레이션 워크플로를 지정하기 위해 [테넌트 세부 정보] 탭에 다음과 같은 세부 정보를 입력합니다.
    1. 소스 테넌트를 선택합니다.

      나열된 소스 테넌트는 마이그레이션되거나 병합된 테넌트가 아닙니다.

    2. 테넌트 이름을 입력합니다.
    3. 대상 테넌트 관리자 세부 정보 아래에 대상 테넌트 사용자 이름, 이름, , 유효한 이메일 ID암호를 입력합니다.
      참고: 디렉토리 마이그레이션은 일회성 작업이므로 마이그레이션해야 하는 모든 디렉토리를 선택합니다. 마이그레이션 중에 필요한 디렉토리를 선택하지 않으면 이 작업을 수동으로 수행해야 합니다.
    4. 저장 및 다음을 클릭합니다.
  9. 소스 vRealize Automation 7 버전에서 vRealize Automation 8 버전 테넌트로 마이그레이션해야 하는 디렉토리를 지정하려면 [디렉토리 마이그레이션] 탭에서 다음 디렉토리 중 하나를 선택합니다.
    • 시스템 디렉토리: 커넥터 선택 및 암호 생성이 필요하지 않습니다.
    • JIT 디렉토리: 커넥터 선택 및 암호 생성이 필요하지 않습니다.
    • LDAP를 통한 Active Directory: Windows 또는 Linux 대상 커넥터를 선택하고 바인딩 암호를 입력합니다.
    • OpenLDAP: Windows 또는 Linux 대상 커넥터를 선택하고 바인딩 암호를 입력합니다.
    • IWA가 포함된 Active Directory: VMware Identity Manager 버전 3.3.3에 대한 Windows 대상 커넥터만 선택할 수 있습니다. 마이그레이션에 필요한 바인딩 암호도메인 관리자 암호를 입력합니다.
      참고:
      • FIPS 지원 VMware Identity Manager 버전 3.3.5의 경우 AD 사용자 및 바인딩 사용자 암호의 길이는 14자여야 합니다.
      • 디렉토리 마이그레이션은 일회성 작업이므로 마이그레이션해야 하는 모든 디렉토리를 선택합니다. 마이그레이션 중에 필요한 디렉토리를 선택하지 않으면 이 작업을 수동으로 수행해야 합니다.
  10. 검증을 클릭합니다. 검증에 성공한 후 저장 및 다음을 클릭합니다.
  11. 사전 검사 실행을 클릭하여 테넌트 세부 정보 및 인증서 세부 정보를 검증합니다. 저장 및 다음을 클릭합니다.
  12. [요약 단계] 탭에서 선택에 대한 요약을 볼 수 있습니다.
  13. 유효성 검사에 성공하면 제출을 클릭합니다.

    검증에 성공하지 못하고, 변경한 다음 테넌트 마이그레이션 작업을 재개하려면 저장 및 종료를 클릭합니다. 언제든지 동일한 마법사를 열어서 사전 검사를 다시 실행하여 계속할 수 있습니다.

    [요청 세부 정보] 페이지에서 테넌트 마이그레이션 세부 정보를 볼 수 있습니다. VMware Identity Manager 및 vRealize Automation 테넌트 모두 테넌트 FQDN을 통해 액세스할 수 있습니다.