Als u VMware vRealize®-producten of VMware NSX-T™ met VMware Identity Manager™ 3.3.1, 3.3.2 of 3.3.3 gebruikt, kunt u VMware Identity Manager upgraden naar versie 3.3.4.

Zie de Release notes voor VMware Identity Manager 3.3.4 voor meer informatie over de release van VMware Identity Manager 3.3.4.

Opmerking:
  • U kunt VMware Identity Manager 3.3.4 ook volledig opnieuw installeren. Als u een nieuwe installatie van 3.3.4 wilt uitvoeren, raadpleegt u de 3.3-versie van VMware Identity Manager voor Linux installeren en configureren. Deze is ook van toepassing op 3.3.4.
  • Volg Multitenancy met tenant in hostnaam met vRealize Automation 8.3 inschakelen als u een VMware vRealize® Automation™-klant bent.
  • Voor VMware Identity Manager 3.3.4 met Active Directory via geïntegreerde Windows-verificatie (IWA) of de Kerberos-verificatieadapter, is het type VMware Identity Manager-connector dat u kunt gebruiken, afhankelijk van de versie van VMware Identity Manager die u upgradet.
    Belangrijk:
    • Als u VMware Identity Manager 3.3.3 upgradet, blijft u externe Windows-connectoren gebruiken.

      In dergelijke gevallen gebruikt uw 3.3.3-implementatie uitsluitend externe Windows-connectoren omdat het migreren van uw IWA-directory van een ingesloten connector of externe Linux-connector naar een externe Windows-connector een vereiste van VMware Identity Manager 3.3.3 was.

    • Vanaf 3.3.4 wordt de ingesloten connector opnieuw ondersteund in VMware Identity Manager. Als u 3.3.1 of 3.3.2 upgradet, kunt u de ingesloten connector of externe Windows-connectoren gebruiken.

      Het migreren van bestaande IWA-directory's van een ingesloten connector naar een externe Windows-connector is optioneel. Zie Migreren naar externe Windows-connectoren.

    • Ongeacht welke versie van VMware Identity Manager u upgradet, het migreren van IWA-directory's van een externe Windows-connector naar een ingesloten connector wordt niet ondersteund.

VMware Identity Manager-upgradetrajecten

Het volgende upgradetraject wordt ondersteund:

  • Van versie 3.3.1, 3.3.2 of 3.3.3 direct naar versie 3.3.4.

VMware Identity Manager Connector-upgradetrajecten

De volgende upgradepaden worden ondersteund:

  • Een upgrade van VMware Identity Manager Connector voor Windows van 3.3.1, 3.3.2 of 3.3.3 naar 3.3.4 voor connectorinstanties die zijn geïnstalleerd met behulp van het VMware Identity Manager Connector-installatieprogramma.
    Belangrijk: Het migreren van uw IWA-directory van een externe Windows-connector naar een ingesloten connector wordt niet ondersteund.

De volgende upgradepaden worden niet ondersteund:

  • Een upgrade van VMware Identity Manager Connector voor Windows voor connectorinstanties die met VMware vRealize® Suite Lifecycle Manager™ zijn geïnstalleerd.
  • Een upgrade van VMware Identity Manager Connector voor Linux.

    De externe VMware Identity Manager Linux-gebaseerde connector is afgeschaft. Nieuwe versies van de Linux-gebaseerde connector zijn niet langer beschikbaar. U kunt vorige versies van de Linux-gebaseerde connector blijven gebruiken, maar dergelijke versies hebben niet de nieuwste functionaliteit.

VMware-producten die kunnen worden geüpgraded naar VMware Identity Manager 3.3.4

  • vRealize-producten zoals VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight en VMware vRealize® Network Insight™ voor verificatie en SSO.
    • vRealize-producten die worden geïmplementeerd en beheerd via vRealize Suite Lifecycle Manager, kunnen alleen gebruikmaken van VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 of 3.3.4.
    • vRealize Suite Lifecycle Manager kan nu een geheel nieuwe installatie van VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 of 3.3.4 of een upgrade van VMware Identity Manager 3.3.2 of 3.3.3 naar 3.3.4 verwerken.
  • NSX-T voor verificatie en SSO
    • NSX-T kan worden geïmplementeerd met VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 of 3.3.4 of van een eerdere versie worden geüpgraded naar 3.3.4.

Internetverbinding

U kunt VMware Identity Manager online of offline upgraden.

De VMware Identity Manager-appliance gebruikt standaard de VMware-website voor de upgradeprocedure. Voor deze benadering heeft de appliance een internetverbinding nodig. Indien van toepassing, moet u ook de instellingen voor de proxyserver voor de appliance configureren.

Als uw virtual appliance geen verbinding met internet heeft, kunt u offline upgraden. Voor een offline-upgrade downloadt u het upgradepakket van My VMware. U gebruikt het script updateoffline.hzn om de upgrade uit te voeren.

Als u upgradet naar VMware Identity Manager 3.3.4 met vRealize Suite Lifecycle Manager, wordt alleen de offline-upgrade ondersteund.

Upgradescenario's

  • Wanneer u één VMware Identity Manager-appliance heeft geïmplementeerd, kunt u deze online of offline upgraden zoals is beschreven in VMware Identity Manager online upgraden of VMware Identity Manager offline upgraden.
    Opmerking: Houd er rekening mee dat alle services tijdens de upgrade worden gestopt. Daarom is het handig om uw upgrade goed te plannen.
  • Wanneer u meerdere virtual appliances van VMware Identity Manager in een cluster voor failover of hoge beschikbaarheid heeft geïmplementeerd, kunt u Een cluster upgraden raadplegen.

Groottevereisten voor de hardware

De vereisten voor de aanpassing van de grootte van de hardware in de volgende tabel zijn specifiek voor VMware Identity Manager 3.3.4. Zie de 3.3-versie van de handleiding VMware Identity Manager voor Linux installeren en configureren voor een uitgebreidere lijst met vereisten voor de aanpassing van de grootte van de hardware. Deze zijn ook van toepassing zijn op 3.3.4.

Belangrijk:

Voor het beste resultaat voert u de volgende synchronisatieprocedures uit.

  • Omdat de initiële directorysynchronisatie een intensieve bewerking is die veel resources verbruikt, voert u de initiële directorysynchronisatie op één tenant tegelijk uit.
  • Wissel directorysynchronisaties op tenants af om het resourceverbruik voor het uitvoeren van directorysynchronisaties op twee of meer tenants tegelijk te vermijden.

U kunt de interne PostgreSQL-database of een externe Microsoft SQL-database gebruiken. Beide opties kunnen hoge beschikbaarheid bieden.

Om hoge beschikbaarheid te bereiken met de interne PostgreSQL-database, moet u gebruikmaken van vRealize Suite Lifecycle Manager. Zie de volgende tabel en de handleiding vRealize Suite Lifecycle Manager 8.3 installeren, upgraden en beheren.

Zie de 3.3-versie van de handleiding VMware Identity Manager voor Linux installeren en configureren voor een externe Microsoft SQL-databaseconfiguratie.

Opmerking:
  • Voor nieuwe implementaties zijn de standaard formaatvereisten VMware Identity Manager als volgt:
    • 4vCPU
    • 8 GB geheugen
    • 100 GB schijfopslag
  • Als u VMware Identity Manager 3.3.4 gebruikt met vRealize Automation 8.3, gelden de volgende minimale vereisten:
    • 8vCPU
    • 16 GB geheugen
    • 100 GB schijfopslag
Belangrijk:

Als u wilt upgraden naar 3.3.4, moet u bevestigen dat de grootte van VMware Identity Manager overeenkomt met de richtlijnen in de volgende opsommingstekens en tabel.

  • Als u de standaardgrootte hebt gebruikt voor VMware Identity Manager 3.3.1 of 3.3.2, moet u de standaardinstelling aanpassen op basis van de standaardgrootten voor 3.3.3 en 3.3.4 in de vorige opmerking, voordat of nadat u de upgrade naar 3.3.4 uitvoert.
  • Als u de standaardgrootte hebt gebruikt voor VMware Identity Manager 3.3.1 of 3.3.2 met vRealize Automation, moet u de grootte aanpassen op basis van de standaardgrootten van vRealize Automation voor 3.3.3 en 3.3.4 in de vorige opmerking, voordat of nadat u de upgrade naar 3.3.4 uitvoert.
  • Als u de standaardgrootte voor VMware Identity Manager 3.3.3 hebt gebruikt, hoeft u de grootte voor 3.3.4 niet aan te passen. De standaardgrootte voor 3.3.3 en 3.3.4 is dezelfde als in de vorige opmerking.
Directorysynchronisatie van gebruikers en groepen per tenant* VMware Identity Manager-appliance met interne PostgreSQL-database en ingesloten connector, op basis van knooppuntvereisten Externe Windows-gebaseerde connector, op basis van connectorinstantievereisten
Maximum:
  • 3.000 gebruikers
  • 30 groepen
Eén knooppunt of een cluster met drie knooppunten:
  • 4 vCPU
  • 8 GB geheugen
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Extra klein wanneer u de OVA implementeert.
  • 2 vCPU
  • 6 GB geheugen
  • 30 GB schijfopslag
Maximum:
  • 5000 gebruikers
  • 50 groepen
Eén knooppunt of een cluster met drie knooppunten:
  • 6 vCPU
  • 10 GB geheugen
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Klein wanneer u de OVA implementeert.
  • 2 vCPU
  • 6 GB geheugen
  • 30 GB schijfopslag
Maximum:
  • 10.000 gebruikers
  • 100 groepen
Cluster met drie knooppunten:
  • 8 vCPU
  • 16 GB geheugen
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Normaal wanneer u de OVA implementeert.
  • 4 vCPU
  • 6 GB geheugen
  • 50 GB schijfopslag
Maximum:
  • 25.000 gebruikers
  • 250 groepen
Cluster met drie knooppunten:
  • 10 vCPU
  • 16 GB geheugen
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Groot wanneer u de OVA implementeert.
  • 4 vCPU
  • 8 GB geheugen
  • 50 GB schijfopslag
Maximum:
  • 50.000 gebruikers
  • 500 groepen
Cluster met drie knooppunten:
  • 12 vCPU
  • 32 GB geheugen
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Extra groot wanneer u de OVA implementeert.
  • 4 vCPU
  • 16 GB geheugen
  • 60 GB schijfopslag
Maximum:
  • 100.000 gebruikers
  • 1000 groepen
Cluster met drie knooppunten:
  • 14 vCPU
  • 48 GB RAM
  • 100 GB schijfopslag
Opmerking: Selecteer de optie Extra extra groot wanneer u de OVA implementeert.
  • 4 vCPU
  • 16 GB geheugen
  • 60 GB schijfopslag

*Als het aantal gebruikers of het aantal groepen voor een tenant het maximum overschrijdt, raadpleegt u de volgende rij.