После обновления VMware Identity Manager до версии 19.03.0.0, возможно, потребуется настроить определенные параметры.

Настройка экземпляров соединителя VMware Identity Manager

Доступен только внешний соединитель на основе Windows с VMware Identity Manager 19.03.0.0 и более поздней версии. Встроенный соединитель больше не будет включен. Внешний соединитель на основе Linux устарел. Существующие экземпляры внешнего соединителя на основе Linux будут по-прежнему поддерживаться в течение ограниченного периода времени. Чтобы получить доступ к полным функциональным возможностям внешнего соединителя на основе Windows или Linux, обновите все экземпляры соединителя до последней версии внешнего соединителя на основе Windows.

  • Установка внешних соединителей на основе Windows. Выполните соответствующую процедуру в зависимости от типа соединителя, с которого выполняется обновление.

    Примечание.
    • Встроенный соединитель. Если используется встроенный соединитель для VMware Identity Manager версии, предшествующей 19.03.0.0, и выполняется обновление до версии 19.03.0.0 или более поздней, необходимо установить соединитель VMware Identity Manager в системе Windows. Чтобы уменьшить объем данных, которые указываются вручную, можно выполнить следующие процедуры, связанные с переносом.

      1. Найдите файл cluster...enc, автоматически созданный при обновлении службы.

      2. Скопируйте файл cluster...enc в систему Windows, в которой планируется установить соответствующий экземпляр соединителя на основе Windows.

      3. После установки внешнего соединителя на основе Windows выполните действия, связанные с переносом. Используйте сведения в разделе Выполнение действий, связанных с переносом, при настройке внешнего соединителя на основе Windows, чтобы дополнить инструкции, относящиеся к соответствующей версии руководства Установка и настройка VMware Identity Manager Connector (Windows).

    • Внешний соединитель на основе Linux. Если использовался один или несколько экземпляров внешнего соединителя на основе Linux для VMware Identity Manager версии, предшествующей 19.03.0.0, и теперь выполняется обновление до версии 19.03.0.0 или более поздней, можно будет по-прежнему использовать существующие экземпляры соединителя. Тем не менее, внешний соединитель на основе Linux является устаревшим и не поддерживает новые функциональные возможности. Для использования полных функциональных возможностей установите в системах Windows соответствующее количество экземпляров соединителя VMware Identity Manager. Чтобы уменьшить объем данных, которые необходимо указывать вручную, можно выполнить следующие процедуры, связанные с переносом.

      1. Чтобы сохранить сведения о конфигурации внешнего соединителя на основе Linux в файл cluster...enc на каждом экземпляре внешнего соединителя на основе Linux, запустите пакет для переноса кластера (cluster-support.tgz). См. раздел Сохранение сведений о конфигурации внешнего соединителя на основе Linux.

      2. Чтобы передать сведения о конфигурации внешнего соединителя на основе Linux, хранящиеся в экземплярах файла cluster...enc, в экземпляры внешнего соединителя на основе Windows, скопируйте каждый экземпляр файла cluster...enc на соответствующий узел Windows перед установкой соединителя VMware Identity Manager в системе Windows. Используйте сведения в разделе Выполнение действий, связанных с переносом, при настройке внешнего соединителя на основе Windows, чтобы дополнить инструкции, относящиеся к соответствующей версии руководства Установка и настройка VMware Identity Manager Connector (Windows).

      3. После установки внешнего соединителя на основе Windows выполните действия, связанные с переносом. См. раздел Выполнение действий, связанных с переносом, при настройке внешнего соединителя на основе Windows.

    • Внешний соединитель на основе Windows. Если использовался один или несколько экземпляров внешнего соединителя на основе Windows для VMware Identity Manager версии, предшествующей 19.03.0.0, и теперь выполняется обновление до версии 19.03.0.0 или более поздней, можно будет по-прежнему использовать существующие экземпляры соединителя. Тем не менее, чтобы обеспечить полный функционал существующих внешних соединителей на основе Windows, обновите экземпляры соединителя до версии 19.03.0.0 или более поздней.

Файлы конфигурации Log4j

Если какие-либо файлы конфигурации log4j были изменены в экземпляре VMware Identity Manager, новые версии этих файлов не устанавливаются автоматически во время обновления. После обновления журналы, управление которыми выполняется через эти файлы, не будут работать.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Выполните вход на виртуальное устройство.

  2. Найдите файлы log4j с суффиксом .rpmnew.

    find / -name "**log4j.properties.rpmnew"

  3. Для каждого найденного файла скопируйте новый файл в соответствующий старый файл log4j без суффикса .rpmnew.

Идентификатор кластера в резервном центре обработки данных

Начиная с VMware Identity Manager 3.3, идентификаторы кластеров используются для идентификации узлов в кластере.

Если в развертывании VMware Identity Manager содержится резервный центр обработки данных, необходимо изменить идентификатор кластера резервного центра обработки данных после обновления. Перед изменением идентификатора кластера убедитесь, что на каждом узле установлен подключаемый модуль Elasticsearch discovery-idm.

  1. Убедитесь в наличии подключаемого модуля Elasticsearch discovery-idm на каждом узле.

    1. Выполните вход на виртуальное устройство.

    2. Используйте следующую команду, чтобы проверить, установлен ли подключаемый модуль.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Если подключаемый модуль не существует, добавьте его с помощью следующей команды.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Выполните вход в консоль VMware Identity Manager.

  3. Перейдите на вкладку Панель управления > Панель мониторинга диагностики системы.

  4. На панели сверху найдите сведения о кластере резервного центра обработки данных.

  5. Замените идентификатор кластера всех узлов в резервном центре обработки данных на другое число, отличное от используемого в первом центре обработки данных.

    Например, задайте для всех узлов в резервном центре обработки данных значение 3, если в первом центре не используется это значение.



    сведения о кластере


  6. Убедитесь, что кластеры в основном и резервном центрах обработки данных правильно сформированы.

    Выполните следующие действия для каждого узла в основном и резервном центрах обработки данных.

    1. Выполните вход на виртуальное устройство.

    2. Выполните следующую команду:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Если кластер настроен правильно, команда возвращает результат, аналогичный приведенному ниже.

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Настройка службы кэширования на устройствах резервных центров обработки данных

Если настроить резервный центр обработки данных, то для экземпляров VMware Identity Manager в нем будет настроен доступ только для чтения с записью "read.only.service = true" в файле //usr/local/horizon/conf/runtime-config.properties. После обновления такого устройства, служба не будет запускаться.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Выполните вход на виртуальное устройство.

  2. Добавьте следующую строку в файл /usr/local/horizon/conf/runtime-config.properties.

    cache.service.type = ehcache

  3. Перезапустите службу.

    service horizon-workspace restart

Интеграция с Citrix

Для интеграции с Citrix в VMware Identity Manager 3.3 все внешние соединители должны быть версии 2018.8.1.0 (версия соединителя в выпуске 3.3) или более поздней версии.

Необходимо также использовать Integration Broker 3.3. Обновление для Integration Broker недоступно. Удалите старую версию, а затем установите новую.

Изменения в предыдущих версиях

Изменения в предыдущих версиях см. в разделе Обновление VMware Identity Manager до версии 3.3 (Linux).