Voer deze vereiste taken uit voordat u de virtual appliance van VMware Identity Manager offline upgradet.

Belangrijk:

Vanaf VMware Identity Manager 19.03.0.0 is de VMware Identity Manager-service niet langer voorzien van een ingesloten connector en is de externe op Linux gebaseerde connector verouderd. Nieuwe versies van de externe op Linux gebaseerde connector zijn niet langer beschikbaar.

Als u een implementatie upgradet die gebruikmaakt van de ingesloten connector, moet u naar de externe op Windows gebaseerde connector overschakelen. Als u de externe op Linux gebaseerde connector gebruikt, wordt u aanbevolen tijdens deze upgrade naar de externe op Windows gebaseerde connector over te schakelen. Anders kunt u niet de nieuwste functionaliteit gebruiken die beschikbaar is in de bijgewerkte connector. Als u de externe op Windows gebaseerde connector gebruikt, kunt u bestaande instanties blijven gebruiken, maar u wordt aanbevolen de instanties van de externe op Windows gebaseerde connector te gebruiken om het gebruik van de nieuwste functionaliteit mogelijk te maken.

VMware Identity Manager 19.03.0.0 Windows Connector biedt geen ondersteuning voor VMware ThinApp®-pakketten. Als uw implementatie toegang biedt tot ThinApp-pakketten die u wilt behouden, mag u niet upgraden naar VMware Identity Manager 19.03.0.0 Windows-Connector.

Er is een migratiepakket beschikbaar voor het migreren van informatie van een ingesloten connector of externe op Linux gebaseerde connector naar de externe op Windows gebaseerde connector.

Wanneer u het migratiepakket op de ingesloten connector of externe op Linux gebaseerde connector uitvoert, worden alle verificatiemethoden uitgeschakeld, met uitzondering van de verificatiemethode Wachtwoord. Door de uitschakeling kunnen configuratie-instellingen, zoals het IP-adres van de connector, worden bijgewerkt. Nadat u de overeenkomstige op Windows gebaseerde connectorinstanties heeft geïnstalleerd, moet u de uitgeschakelde verificatiemethoden opnieuw inschakelen met de juiste configuratie-instellingen.

  • Controleer of er ten minste 4 GB schijfruimte vrij is op de primaire rootpartitie van de virtual appliance.

  • Maak een momentopname van uw virtual appliance om er een back-up van te maken. Raadpleeg de vSphere-documentatie voor meer informatie over het maken van momentopnamen.

  • Als u de rol db_owner voor de Microsoft SQL-database heeft ingetrokken, zoals beschreven in https://docs.vmware.com/nl/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, moet u deze weer toevoegen voordat u de upgrade uitvoert, anders mislukt de upgrade.

    Wijs de rol db_owner toe aan dezelfde gebruiker die tijdens de installatie is gebruikt:

    1. Meld u aan op Microsoft SQL Server Management Studio als een gebruiker met de rechten van een systeembeheerder.

    2. Maak verbinding met de database-instantie voor VMware Identity Manager.

    3. Geef de volgende opdrachten op.

      Als u de Windows-verificatiemodus gebruikt, gebruikt u de volgende opdrachten:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <domain\username> door de betreffende domein en gebruikersnaam.

      Als u de SQL Server-verificatiemodus gebruikt, gebruikt u de volgende opdrachten:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <loginusername> door de relevante gebruikersnaam.

  • Maak een momentopname of back-up van de externe database.

  • Controleer of VMware Identity Manager goed is geconfigureerd.

  • Bevestig dat er een VMware Identity Manager-upgrade bestaat. Controleer de Mijn VMware-site op my.vmware.com of er upgrades zijn.

  • Als u een upgrade uitvoert met behulp van het script updateoffline.hzn en uw implementatie een proxyserver bevat, schakelt u de proxyserver uit.

    Schakel de proxyserver uit vanaf de opdrachtregel.

    1. Voer de volgende opdracht uit.

      yast2

      Het dialoogvenster YaST2 Control Center wordt geopend.

    2. Selecteer Network services (Netwerkservices).

    3. Selecteer Proxy.

      Het dialoogvenster Proxy Configuration (Proxyconfiguratie) wordt geopend.

    4. Schakel het selectievakje Enable proxy (Proxy inschakelen) uit, indien ingeschakeld.

    5. Sluit het hulpprogramma YaST2.

    Schakel de proxyserver opnieuw in nadat de upgrade is voltooid.

  • Als de implementatie van VMware Identity Manager die u upgradet, gebruikmaakt van de ingesloten connector en verificatie op basis van certificaten, moet u rekening houden met de instellingen voor het CertificateAuthAdapter-onderdeel die in de ingesloten connector zijn geconfigureerd.

    Opmerking:

    Omdat de ingesloten connector niet langer beschikbaar is, is het CertificateAuthAdapter-onderdeel dat voor de ingesloten connector is geconfigureerd, ook niet langer beschikbaar. De verificatiemethode Certificaat (cloudimplementatie) vervangt het CertificateAuthAdapter-onderdeel. Het migratieproces zorgt voor de conversie van het CertificateAuthAdapter-onderdeel naar de verificatiemethode Certificaat (cloudimplementatie).

    Maak nu, vóór de migratie, aantekeningen van de instellingen in het CertificateAuthAdapter-onderdeel, zodat u na de migratie kunt controleren of de instellingen van vóór de migratie overeenkomen met de instellingen na de migratie.

    1. Meld u aan bij de VMware Identity Manager-beheerconsole en selecteer Identiteits- en toegangsbeheer > Instellen.

    2. Selecteer op de pagina Connectoren de koppeling Werker voor de instantie van de ingesloten connector die wordt vervangen.

    3. Klik op Verificatieadapters en klik vervolgens op Certificaatverificatieadapter.

    4. Noteer de instellingen op de pagina met de verificatieadapter voor de certificaatservice.

  • Bereid het migratiebestand voor de connector voor.

    Als u een eerdere versie van VMware Identity Manager dan 19.03.0.0 wilt upgraden naar versie 19.03.0.0 of hoger, downloadt u het migratiepakket (cluster-support.tgz) van My VMware of My Workspace ONE naar uw bestaande VMware Identity Manager-appliance onder de /root-directory.

    Het migratiepakket moet aanwezig zijn in de /root-directory, ongeacht of uw huidige implementatie gebruikmaakt van de ingesloten connector of niet. Tijdens de upgrade maakt een script in het migratiepakket een cluster-hostnaam-conn-tijdstempel.enc-bestand waarnaar het script de configuratie-informatie van de ingesloten connector opslaat.

    Als uw huidige implementatie gebruikmaakt van de ingesloten connector, kunt u het cluster...enc-bestand gebruiken wanneer u de nieuwe externe op Windows gebaseerde connector implementeert door het selectievakje re you migrating your Connector (Migreert u uw connector) in te schakelen. De verzamelde informatie van de ingesloten connector, inclusief directory- en verificatiemethoden, wordt naar de nieuw geïmplementeerde externe op Windows gebaseerde connector gemigreerd. Zie de betreffende versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

    Als uw huidige implementatie een of meer instanties van de externe op Linux gebaseerde connector gebruikt, die nu is verouderd, wordt u aanbevolen uw implementatie bij te werken om de externe op Windows gebaseerde connector te gebruiken. Nieuwe versies van de externe op Linux gebaseerde connector zijn niet beschikbaar en bestaande versies hebben geen bijgewerkte functionaliteit die de nieuwe externe op Windows gebaseerde connector heeft. Als u van instanties van de externe op Linux gebaseerde connector wilt overschakelen naar de externe op Windows gebaseerde connector, downloadt u het migratiepakket naar elke van de bijbehorende Linux-hosts en voert u het migratiescript generateClusterFile.sh uit. Het script slaat de configuratie-informatie van een specifieke instantie van de externe op Linux gebaseerde connector op in het cluster...enc-configuratiepakketbestand. Zie Configuratie-informatie van externe op Linux gebaseerde connector opslaan. Als u de verzamelde externe op Linux gebaseerde connector-informatie naar de externe op Windows gebaseerde connector wilt migreren, kopieert u elk cluster...enc-bestand naar een afzonderlijke Windows-host en installeert u een nieuwe instantie van de op Windows gebaseerde connector met behulp van het cluster...enc-configuratiepakketbestand. Zie de betreffende versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

    Als uw huidige implementatie een of meer instanties van de externe op Windows gebaseerde connector gebruikt, kunt u de bestaande instanties van de externe op Windows gebaseerde connector gebruiken, maar eerdere instanties van de externe op Windows gebaseerde connector zijn niet up-to-date. Om de volledige functionaliteit van de externe op Windows gebaseerde connector te garanderen, moet u de connectorinstanties upgraden. Voor het upgraden van instanties van externe op Windows gebaseerde connectoren is het gebruik van het migratiepakket niet nodig. Zie de upgradesectie van de betreffende handleiding VMware Identity Manager Connector installeren en configureren (Windows).

  • Als VMware Identity Manager in een omgeving met load balancing is geïmplementeerd, controleert u of de omgeving correct is geconfigureerd.

    Als u een server met F5 Load Balancing gebruikt, moet u, indien nodig, de load balancer opnieuw configureren als u een upgrade naar VMware Identity Manager 19.03.0.0 uitvoert. De vereiste om de server met F5 Load Balancing opnieuw te configureren, is afhankelijk van de versie van VMware Identity Manager die u upgradet. Zie Configuratie van F5 Load Balancer controleren vóór de upgrade om uw server met F5 Load Balancing te upgraden.

    Versie van VMware Identity Manager

    Vereiste actie

    Ouder dan 3.3

    Configureer de server met F5 Load Balancing opnieuw volgens de instructies waarnaar wordt verwezen.

    3.3 en hoger

    Geen. Als u een server met F5 Load Balancing heeft die werkt met VMware Identity Manager 3.3 of hoger, is de server voor load balancing al op de juiste wijze geconfigureerd.