Перенос из встроенных соединителей во внешние соединители Windows для Active Directory с конфигурациями IWA и Kerberos

В случае обновления VMware Identity Manager 3.3.1 или 3.3.2 до версии 3.3.4 и наличия каталога типа Active Directory с настроенным адаптером проверки подлинности IWA или Kerberos во встроенном соединителе, можно выполнить перенос из встроенного соединителя во внешний соединитель Windows VMware Identity Manager 3.3.4.

Во время обновления службы VMware Identity Manager до версии 3.3.4 сценарий выполняется автоматически и сохраняет сведения о конфигурации встроенного соединителя в файл с именем cluster-hostname-conn-timestamp.enc в каталоге /root. Этот файл используется для переноса конфигурации встроенного соединителя в новый внешний соединитель Windows.

Для установки внешнего соединителя необходим сервер Windows, который отвечает всем требованиям.

Необходимые условия

Если во встроенном соединителе настроены какие-либо методы проверки подлинности, помимо проверки подлинности с помощью пароля, запишите конфигурации адаптера проверки подлинности. Во время переноса соединителя будет перенесен только адаптер проверки подлинности с помощью пароля. После переноса в новый внешний соединитель Windows понадобится перенастроить другие адаптеры проверки подлинности.
Подготовьте сервер Windows для нового внешнего соединителя. См. статью Системные требования для соединителя VMware Identity Manager Connector (Windows) в разделе Установка и настройка соединителя VMware Identity Manager Connector 2018.8.1.0 (Windows).
Загрузите на сервер Windows установщик соединителя VMware Identity Manager Connector 3.3.4 (Windows) со страницы загрузки VMware Identity Manager 3.3.4 на портале My VMware.

Процедура

После обновления службы VMware Identity Manager до версии 3.3.4 войдите на виртуальное устройство службы и убедитесь, что в каталоге /root виртуального устройства отображается файл конфигурации соединителя с именем cluster-hostname-conn-timestamp.enc.
Скопируйте файл cluster-hostname-conn-timestamp.enc с устройства с обновленной службой VMware Identity Manager на сервер Windows.

Важно!: Поскольку файл конфигурации содержит конфиденциальную информацию, для его передачи с одного сервера на другой необходимо использовать безопасный метод, например защищенный протокол передачи файлов Secure File Transfer Protocol (SFTP).
Чтобы обеспечить безопасность, после завершения переноса следует удалить файл конфигурации со старого и нового серверов, а также старые развертывания, которые больше не нужны. См. Выполнение действий, связанных с переносом, при настройке внешнего соединителя на основе Windows.
Информация о выполнении действий, связанных с переносом, при установке и настройке внешнего соединителя приведена в разделе Выполнение действий, связанных с переносом, при настройке внешнего соединителя на основе Windows.