Na de upgrade naar VMware Identity Manager 19.03.0.0 moet u mogelijk bepaalde instellingen configureren.

Instanties van VMware Identity Manager Connector configureren

Alleen de externe op Windows gebaseerde connector is beschikbaar met VMware Identity Manager 19.03.0.0 en hoger. De ingesloten connector is niet langer opgenomen. De externe op Linux gebaseerde connector is verouderd. Bestaande instanties van de externe op Linux gebaseerde connector worden gedurende beperkte tijd nog steeds ondersteund. Om de volledige functionaliteit van de externe connector op zowel op Windows gebaseerde als op Linux gebaseerde versies te ervaren, upgradet u alle connectorinstanties naar de nieuwste versie van de externe op Windows gebaseerde connector.

  • Externe op Windows gebaseerde connectoren installeren. Voer de bijbehorende procedure uit, afhankelijk van het type connector waarvan u een upgrade uitvoert.

    Opmerking:

    • Ingesloten connector. Als u de ingesloten connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, moet u de VMware Identity Manager Connector op een Windows-systeem installeren. Om de hoeveelheid informatie die u handmatig opgeeft te verminderen, kunt u de volgende migratiegerelateerde procedures uitvoeren.

      1. Zoek naar het cluster...enc-bestand dat automatisch voor u is gemaakt toen u de service heeft geüpgraded.

      2. Kopieer het cluster...enc-bestand naar het Windows-systeem waarop u een respectieve op Windows gebaseerde connectorinstantie wilt installeren.

      3. Tijdens en na de installatie van de externe op Windows gebaseerde connector voert u specifieke migratiegerelateerde stappen uit. Gebruik informatie in Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector als aanvulling op de instructies in de overeenkomstige versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

    • Externe op Linux gebaseerde connector. Als u een of meer instanties van een externe op Linux gebaseerde connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, kunt u de bestaande connectorinstanties blijven gebruiken. De externe op Linux gebaseerde connector is echter verouderd en bevat niet de nieuwste functionaliteit. Installeer het betreffende aantal instanties van VMware Identity Manager Connector op Windows-systemen om volledige functionaliteit te bieden. Om de hoeveelheid informatie die u handmatig moet opgeven te verminderen, kunt u de volgende migratiegerelateerde procedures uitvoeren.

      1. Als u configuratie-informatie van externe op Linux gebaseerde connectoren in een cluster...enc-bestand wilt opslaan, voert u op elke instantie van de externe op Linux gebaseerde connector het clustermigratiepakket (cluster-support.tgz) uit. Zie Configuratie-informatie van externe op Linux gebaseerde connector opslaan.

      2. Als u configuratie-informatie van de externe op Linux gebaseerde connector die is opgeslagen in instanties van het cluster...enc-bestand wilt overdragen naar instanties van de externe op Windows gebaseerde connector, kopieert u elke instantie van het cluster...enc-bestand naar een respectieve Windows-host voordat u VMware Identity Manager Connector op het Windows-systeem installeert. Gebruik informatie in Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector als aanvulling op de instructies in de overeenkomstige versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

      3. Tijdens en na de installatie van de externe op Windows gebaseerde connector voert u specifieke migratiegerelateerde stappen uit. Zie Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector.

    • Externe op Windows gebaseerde connector. Als u een of meer instanties van een externe op Windows gebaseerde connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, kunt u de bestaande connectorinstanties blijven gebruiken. Om de volledige functionaliteit van bestaande externe op Windows gebaseerde connectoren te garanderen, moet u de connectorinstanties echter bijwerken naar versie 19.03.0.0 of hoger.

Log4j-configuratiebestanden

Als log4j-configuratiebestanden in een VMware Identity Manager-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet.

Dit probleem oplossen:

  1. Meld u aan op de virtual appliance.

  2. Zoek naar log4j-bestanden met het achtervoegsel .rpmnew.

    find / -name "**log4j.properties.rpmnew"

  3. Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel .rpmnew.

Cluster-ID in secundair datacenter

Vanaf VMware Identity Manager 3.3 worden cluster-ID's gebruikt om de knooppunten in een cluster te identificeren.

Als uw implementatie van VMware Identity Manager een secundair datacenter bevat, moet u na de upgrade de cluster-ID van het secundaire datacenter wijzigen. Voordat u de cluster-ID wijzigt, controleert u of op elk knooppunt de Elasticsearch discovery-idm-plug-in is geïnstalleerd.

  1. Controleer of elk knooppunt de Elasticsearch discovery-idm-plug-in heeft.

    1. Meld u aan op de virtual appliance.

    2. Gebruik de volgende opdracht om te controleren of de plug-in is geïnstalleerd.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Als de plug-in niet bestaat, gebruikt u de volgende opdracht om deze toe te voegen.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Meld u aan bij de VMware Identity Manager-console.

  3. Selecteer het tabblad Dashboard > Dashboard voor systeemdiagnose.

  4. Zoek in het bovenste paneel naar de clusterinformatie voor het secundaire datacentercluster.

  5. Werk de cluster-ID van alle knooppunten in het secundaire datacenter bij naar een ander nummer dan het nummer dat in het eerste datacenter wordt gebruikt.

    Stel bijvoorbeeld alle knooppunten in het secundaire datacenter in op 3, als voor het eerste datacenter geen gebruik wordt gemaakt van 3.



    clusterinformatie


  6. Controleer of de clusters in zowel de primaire als de secundaire datacenters correct zijn samengesteld.

    Volg deze stappen voor elk knooppunt in de primaire en secundaire datacenters.

    1. Meld u aan op de virtual appliance.

    2. Voer de volgende opdracht uit:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Als het cluster op de juiste wijze is geconfigureerd, retourneert de opdracht een resultaat dat vergelijkbaar is met het volgende voorbeeld: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Instelling voor cacheservice in appliances van secundair datacenter

Als u een secundair datacenter instelt, worden VMware Identity Manager-instanties in het secundaire datacenter geconfigureerd voor alleen-lezen toegang met de vermelding "read.only.service = true" in het bestand /usr/local/horizon/conf/runtime-config.properties. Nadat u een dergelijke appliance heeft geüpgraded, kan de service niet starten.

Dit probleem oplossen:

  1. Meld u aan op de virtual appliance.

  2. Voeg de volgende regel toe aan het bestand /usr/local/horizon/conf/runtime-config.properties:

    cache.service.type = ehcache

  3. Start de service opnieuw op.

    service horizon-workspace restart

Citrix-integratie

Voor Citrix-integratie in VMware Identity Manager 3.3 moeten alle externe connectoren versie 2018.8.1.0 (de connectorversie in versie 3.3) of hoger hebben.

U moet ook Integration Broker 3.3 gebruiken. Er is geen upgrade beschikbaar voor Integration Broker. Verwijder eerst de oude versie en installeer vervolgens de nieuwe versie.

Wijzigingen in eerdere releases

Zie Upgraden naar VMware Identity Manager 3.3 (Linux) voor wijzigingen in vroegere versies.