При использовании продуктов VMware vRealize® или VMware NSX-T™ с VMware Identity Manager™ 3.3.1, 3.3.2 или 3.3.3 можно обновить VMware Identity Manager до версии 3.3.4.

Дополнительные сведения о выпуске VMware Identity Manager 3.3.4 см. в разделе Информация о версии VMware Identity Manager 3.3.4.

Примечание:
  • Помимо этого, можно установить VMware Identity Manager 3.3.4 заново. Чтобы выполнить новую установку версии 3.3.4, см. раздел о версии 3.3 в руководстве Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.4.
  • Пользователям VMware vRealize® Automation™ необходимо ознакомиться с разделом Включение мультитенантности с указанием арендатора в имени узла с помощью vRealize Automation 8.3.
  • В VMware Identity Manager 3.3.4 с Active Directory со встроенной проверкой подлинности Windows (IWA) или адаптером проверки подлинности Kerberos тип используемого соединителя VMware Identity Manager Connector зависит от версии VMware Identity Manager, с которой осуществляется обновление.
    Важно!:
    • При обновлении с VMware Identity Manager 3.3.3 можно продолжать использовать внешние соединители Windows.

      В таких случаях в развертывании версии 3.3.3 используются исключительно внешние соединители Windows, поскольку перенос каталога IWA из встроенного соединителя или внешнего соединителя Linux во внешний соединитель Windows являлся требованием VMware Identity Manager 3.3.3.

    • В VMware Identity Manager версии 3.3.4 снова поддерживается встроенный соединитель. При переходе с версии 3.3.1 или 3.3.2 можно использовать встроенный соединитель или внешние соединители Windows.

      Перенос существующих каталогов IWA из встроенного соединителя во внешний соединитель Windows необязателен. См. Перенос во внешние соединители Windows.

    • Независимо от версии VMware Identity Manager, с которой осуществляется обновление, перенос каталогов IWA из внешнего соединителя Windows во встроенный соединитель не поддерживается.

Варианты обновления VMware Identity Manager

Поддерживается следующий вариант обновления.

  • С версии 3.3.1, 3.3.2 или 3.3.3 непосредственно до версии 3.3.4.

Варианты обновления VMware Identity Manager Connector

Поддерживаются следующие варианты обновления.

  • Обновление VMware Identity Manager Connector для Windows с версии 3.3.1, 3.3.2 или 3.3.3 до версии 3.3.4 для экземпляров соединителя, установленных с помощью установщика VMware Identity Manager Connector.
    Важно!: Перенос каталога IWA из внешнего соединителя Windows во встроенный соединитель не поддерживается.

Указанные ниже варианты обновления не поддерживаются.

  • Обновление VMware Identity Manager Connector для Windows для экземпляров соединителя, установленных с помощью VMware vRealize® Suite Lifecycle Manager™.
  • Обновление VMware Identity Manager Connector для Linux.

    Внешний соединитель VMware Identity Manager на основе Linux признан устаревшим. Новые версии соединителя Linux больше не доступны. Можно продолжить использование предыдущих версий соединителя на основе Linux, но в таких версиях отсутствуют новые функциональные возможности.

Продукты VMware, для которых можно выполнить обновление до VMware Identity Manager 3.3.4

  • Продукты vRealize, такие как VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight и VMware vRealize® Network Insight™ для проверки подлинности и единого входа.
    • Для продуктов vRealize, развернутых и управляемых с помощью vRealize Suite Lifecycle Manager, может использоваться только VMware Identity Manager версии 3.3.1, 3.3.2, 3.3.3 или 3.3.4.
    • vRealize Suite Lifecycle Manager теперь может выполнять абсолютно новую установку VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 или 3.3.4 либо обновление VMware Identity Manager 3.3.2 или 3.3.3 до версии 3.3.4.
  • NSX-T для проверки подлинности и единого входа
    • NSX-T можно развернуть с помощью VMware Identity Manager 3.3.1, 3.3.2, 3.3.3 или 3.3.4 либо обновить до версии 3.3.4 c более ранней версии.

Подключение к Интернету

VMware Identity Manager можно обновить по сети или в автономном режиме.

По умолчанию для выполнения обновления устройство VMware Identity Manager использует веб-сайт VMware. В таком случае устройство должно быть подключено к Интернету. Кроме того, для устройства необходимо настроить параметры прокси-сервера (если он используется).

Если виртуальное устройство не подключено к Интернету, обновление можно выполнить в автономном режиме. Чтобы выполнить обновление в автономном режиме, необходимо загрузить пакет обновления на сайте My VMware. Используйте сценарий updateoffline.hzn для выполнения обновления.

При обновлении до VMware Identity Manager 3.3.4 с помощью vRealize Suite Lifecycle Manager поддерживается только автономное обновление.

Сценарии обновления

  • Если развернуто одно устройство VMware Identity Manager, обновите его через Интернет или в автономном режиме, как описано в разделе Обновление VMware Identity Manager по сети или Обновление VMware Identity Manager в автономном режиме.
    Примечание: Поскольку в процессе обновления останавливаются все службы, следует закладывать определенное время простоя и соответствующим образом планировать время обновления.
  • Если в кластере для аварийного переключения или высокой доступности развернуто несколько виртуальных устройств VMware Identity Manager, см. раздел Обновление кластера.

Требования к размерам оборудования

Требования к размерам оборудования в следующей таблице указаны для VMware Identity Manager 3.3.4. Для получения расширенного списка требований к размеру оборудования см. раздел о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.4.

Важно!:

Для достижения лучших результатов применяйте следующие рекомендации по синхронизации.

  • Поскольку начальная синхронизация каталогов требует большого количества ресурсов, выполняйте эту операцию одновременно только для одного арендатора.
  • Планируйте синхронизацию каталогов между арендаторами во избежание использования ресурсов при одновременной синхронизации каталогов на нескольких арендаторах.

Можно использовать внутреннюю базу данных PostgreSQL или внешнюю базу данных Microsoft SQL. Оба варианта могут обеспечить высокую доступность.

Чтобы обеспечить высокую доступность c внутренней базой данных PostgreSQL, необходимо использовать vRealize Suite Lifecycle Manager. См. приведенную ниже таблицу и руководство Установка, обновление и управление vRealize Suite Lifecycle Manager 8.3.

Сведения о конфигурации внешней базы данных Microsoft SQL см. в разделе о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux.

Примечание:
  • Для новых развертываний по умолчанию применяются следующие требования к размеру VMware Identity Manager:
    • 4 виртуальных процессора
    • 8 ГБ памяти
    • 100 ГБ дискового пространства
  • В случае использования VMware Identity Manager 3.3.4 с vRealize Automation 8.3 применяются следующие минимальные требования к размерам.
    • 8 виртуальных процессоров
    • 16 ГБ памяти
    • 100 ГБ дискового пространства
Важно!:

Для перехода на версию 3.3.4 необходимо убедиться, что размеры VMware Identity Manager соответствуют рекомендациям, перечисленным ниже в списке и таблице.

  • Если для VMware Identity Manager 3.3.1 или 3.3.2 использовались размеры по умолчанию, до или после обновления до версии 3.3.4 необходимо настроить размеры исходя из размеров по умолчанию для версий 3.3.3 и 3.3.4 в предыдущем примечании.
  • Если для VMware Identity Manager 3.3.1 или 3.3.2 с vRealize Automation использовались размеры по умолчанию, до или после обновления до версии 3.3.4 необходимо настроить размеры исходя из размеров vRealize Automation по умолчанию для версий 3.3.3 и 3.3.4 в предыдущем примечании.
  • Если для VMware Identity Manager 3.3.3 использовались размеры по умолчанию, их не нужно менять для версии 3.3.4. Размеры по умолчанию для версий 3.3.3 и 3.3.4 соответствуют указанным в предыдущем примечании.
Синхронизация каталогов пользователей и групп для каждого арендатора* Устройство VMware Identity Manager с внутренней базой данных PostgreSQL и встроенным соединителем (требования для каждого узла) Внешний соединитель на основе Windows (требования для каждого экземпляра соединителя)
Макс.
  • 3 000 пользователей
  • 30 групп
Один узел или кластер из трех узлов:
  • 4 виртуальных процессора
  • 8 ГБ памяти
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Очень маленькие.
  • 2 виртуальных процессора
  • 6 ГБ памяти
  • 30 ГБ дискового пространства
Макс.
  • 5000 пользователей
  • 50 групп
Один узел или кластер из трех узлов:
  • 6 виртуальных процессоров
  • 10 ГБ памяти
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Маленькие.
  • 2 виртуальных процессора
  • 6 ГБ памяти
  • 30 ГБ дискового пространства
Макс.
  • 10 000 пользователей
  • 100 групп
Кластер из трех узлов:
  • 8 виртуальных процессоров
  • 16 ГБ памяти
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Средние.
  • 4 виртуальных процессора
  • 6 ГБ памяти
  • 50 ГБ дискового пространства
Макс.
  • 25 000 пользователей
  • 250 групп
Кластер из трех узлов:
  • 10 виртуальных процессоров
  • 16 ГБ памяти
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Большие.
  • 4 виртуальных процессора
  • 8 ГБ памяти
  • 50 ГБ дискового пространства
Макс.
  • 50 000 пользователей
  • 500 групп
Кластер из трех узлов:
  • 12 виртуальных процессоров
  • 32 ГБ памяти
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Очень большие.
  • 4 виртуальных процессора
  • 16 ГБ памяти
  • 60 ГБ дискового пространства
Макс.
  • 100 000 пользователей
  • 1 000 групп
Кластер из трех узлов:
  • 14 виртуальных процессоров
  • 48 ГБ ОЗУ
  • 100 ГБ дискового пространства
Примечание: При развертывании OVA выберите вариант размеров Сверхбольшие.
  • 4 виртуальных процессора
  • 16 ГБ памяти
  • 60 ГБ дискового пространства

* Если количество пользователей или групп арендатора превышает максимальное значение, см. следующую строку.