vRealize Suite Lifecycle Manager migreert VMware Identity Manager-gegevens voor vRealize Automation 7.5, 7.6, 8.0 naar de algemene omgeving van VMware Identity Manager 3.3.3 en hoger.

vRealize Suite Lifecycle Manager migreert:

  • Tenants
  • Directory's
  • Aangepaste groepen
  • Rollen en regelset
  • Gebruikerskenmerken
  • Toegangsbeleid
  • Netwerkbereiken
  • Externe IDP-configuraties

Voorwaarden

  • De SMTP-informatie van de brontenant moet worden geconfigureerd voor de algemene omgeving van VMware Identity Manager. Deze informatie is vereist voor het ontvangen van e-mailinstructies om het wachtwoord opnieuw in te stellen voor alle lokale gebruikers. Alle lokale gebruikers op de brontenant moeten geldige e-mail-id's hebben voordat de tenants worden gemigreerd.
  • Voor migraties moet u externe verbindingen van de algemene omgeving van VMware Identity Manager met de vRealize Automation 7.x-database inschakelen. Raadpleeg KB 81219 voor meer informatie over het inschakelen van externe verbindingen.
  • Zorg ervoor dat u DNS hebt geconfigureerd in vRealize Automation en VMware Identity Manager. Voor meer informatie over DNS- en certificaatvereisten raadpleegt u DNS- en Certificaatvereisten in de documentatie voor vRealize Suite Lifecycle Manager.
  • Zorg ervoor dat de vRealize Automation 7.x-bronomgeving een gezonde status heeft en de directory's worden gesynchroniseerd vóór de migratie van de tenant.

Procedure

  1. Klik in het dashboard My Services van vRealize Suite Lifecycle Manager op Identity and Tenant Management.
  2. Selecteer Tenant Management en klik vervolgens op Tenant Migrations.
  3. Lees de informatie over VMware Identity Manager-tenantmigratie en vRealize Automation-tenanttoewijzing en klik vervolgens op Continue.
  4. Selecteer de bron- en doelomgeving op het tabblad Environment Selection. Op basis van uw bron- en doelomgevingsselectie kunt u een tabelweergave van de beschikbare tenants op de vRealize Automation-bron bekijken. U kunt ook de status van de gemigreerde of samengevoegde tenants in vRealize Automation 8.x bekijken.
  5. Klik op Volgende.
  6. Op de pagina Tenant Migration Workflow kunt u de werkstroom van de tenantmigratie en tenantsamenvoeging bekijken en de correlatie tussen de twee bewerkingen begrijpen.
    Bij de tenantmigratie worden de specifieke gegevens van VMware Identity Manager naar de bestemmingstenant van de algemene omgeving gemigreerd met behulp van vRealize Suite Lifecycle Manager. vRealize Suite Lifecycle Manager maakt ook een 7.x-eindpunt wanneer een nieuwe tenant in vRealize Automation 8.x wordt toegevoegd. Bij de tenantsamenvoeging zijn de directory's en tenants al gemaakt op de vRealize Automation 8.x-bron. vRealize Suite Lifecycle Manager maakt het 7.x-eindpunt op de bestaande tenants in vRealize Automation 8.x, zodat u de bedrijfsgroepen, infrastructuur en andere specifieke tenants in vRealize Automation kunt migreren.
  7. Klik op SAVE AND NEXT en lees de lijst met handmatige stappen die moeten worden uitgevoerd om door te gaan met de migratie. Schakel het selectievakje in om te bevestigen dat u de vereisten en beperkingen hebt gelezen en geverifieerd.
  8. Als u de tenantmigratiewerkstroom wilt opgeven, voert u deze gegevens in op het tabblad Tenant Details.
    1. Selecteer de brontenant.
      Opmerking: De vermelde brontenants zijn niet de gemigreerde of samengevoegde tenants.
    2. Voer de tenantnaam in.
    3. Voer onder de beheerdersgegevens van de doeltenant de gebruikersnaam van de doeltenant, de voornaam, de achternaam, de geldige e-mail-ID en het wachtwoord in.
    4. Klik op SAVE AND NEXT. Als u een directory wilt opgeven die moet worden gemigreerd van de vRealize Automation 7.x-bron naar de vRealize Automation 8.x-tenant, selecteert u een van deze directory's op het tabblad Directorymigratie.
      • Systeemdirectory: het selecteren van een connector en het maken van een wachtwoord zijn niet vereist.
      • JIT-directory: het selecteren van een connector en het maken van een wachtwoord zijn niet vereist.
      • Active Directory via LDAP: selecteer een Windows- of Linux-doelconnector en voer het Bind-wachtwoord in.
      • OpenLDAP: selecteer een Windows- of Linux-doelconnector en voer het Bind-wachtwoord in.
      • Active Directory met IWA: u kunt alleen een Windows-doelconnector selecteren voor VMware Identity Manager versie 3.3.3. Voer het Bind-wachtwoord en het wachtwoord van de domeinbeheerder in die zijn vereist voor migratie.
        Opmerking: Het migreren van een directory is een eenmalige bewerking. Selecteer alle directory's die moeten worden gemigreerd. Als de vereiste directory's niet zijn geselecteerd tijdens de migratie, moet u deze bewerking handmatig uitvoeren.
  9. Klik op Valideren. Nadat de validatie is voltooid, klikt u op SAVE AND NEXT.
  10. Klik op Run Precheck om de tenant- en certificaatdetails te valideren. Klik op SAVE AND NEXT.
  11. Op het tabblad Summary Step kunt u de samenvatting van uw selecties bekijken.
  12. Klik op SUBMIT als uw validaties zijn gelukt.
    Als de validaties niet zijn gelukt en u wijzigingen wilt aanbrengen en vervolgens de tenantmigratiebewerking wilt hervatten, klikt u op SAVE AND EXIT. Dezelfde wizard kan op elk moment worden geopend om de controle vooraf opnieuw uit te voeren om de wizard te voltooien en door te gaan.

resultaten

U kunt de details van de tenantmigratie bekijken op de pagina Request Details. Zowel VMware Identity Manager- als vRealize Automation-tenants zijn toegankelijk via de FQDN's van de tenant.