При использовании продуктов VMware vRealize® или VMware NSX-T™ с VMware Identity Manager™ 4.3.2, 3.3.3 или 3.3.3 можно обновить VMware Identity Manager до версии 3.3.5.
Дополнительные сведения о выпуске VMware Identity Manager 3.3.5 см. в разделе Информация о версии VMware Identity Manager 3.3.5.
- Также можно выполнить новую установку VMware Identity Manager 3.3.5.
- Общие сведения о выполнении новой установки версии 3.3.5 см. в разделе о версии 3.3 в руководстве Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.5.
- VMware Identity Manager версии 3.3.5 можно установить в режиме FIPS (Федерального стандарта обработки информации). VMware Identity Manager не поддерживает переход от установки без FIPS к установке FIPS. Чтобы установить VMware Identity Manager 3.3.5 в режиме FIPS, см. также Выполнение новой установки VMware Identity Manager 3.3.5 в режиме FIPS.
- Пользователям VMware vRealize® Automation™ необходимо ознакомиться с разделом Включение поддержки нескольких арендаторов с указанием арендатора в имени узла с помощью vRealize Automation 8.4.
- В VMware Identity Manager 3.3.5 с Active Directory со встроенной проверкой подлинности Windows (IWA) или адаптером проверки подлинности Kerberos тип используемого соединителя VMware Identity Manager Connector зависит от версии VMware Identity Manager, с которой осуществляется обновление.
Важно!:
- При переходе с VMware Identity Manager 3.3.2 или 3.3.4 непосредственно на версию 3.3.5 можно использовать встроенный соединитель или внешние соединители Windows.
- При переходе с VMware Identity Manager 3.3.3 непосредственно на версию 3.3.5 можно продолжать использовать внешние соединители Windows.
В таких случаях в развертывании версии 3.3.3 используются исключительно внешние соединители Windows, поскольку перенос каталога IWA из встроенного соединителя или внешнего соединителя Linux во внешний соединитель Windows являлся требованием VMware Identity Manager 3.3.3.
- Независимо от версии VMware Identity Manager, с которой осуществляется обновление, перенос каталогов IWA из внешнего соединителя Windows во встроенный соединитель не поддерживается.
Варианты обновления VMware Identity Manager
Поддерживается следующий вариант обновления.
- С версии 4.3.2, 3.3.3 или 3.3.3 непосредственно до версии 3.3.5.
Варианты обновления VMware Identity Manager Connector
Поддерживаются следующие варианты обновления.
- Обновление VMware Identity Manager Connector для Windows с версии 4.3.2, 3.3.3 или 3.3.3 до версии 3.3.5 для экземпляров соединителя, установленных с помощью установщика VMware Identity Manager Connector.
Важно!: Перенос каталога IWA из внешнего соединителя Windows во встроенный соединитель не поддерживается.
Указанные ниже варианты обновления не поддерживаются.
- Обновление VMware Identity Manager Connector для Windows для экземпляров соединителя, установленных с помощью VMware vRealize® Suite Lifecycle Manager™.
- Обновление VMware Identity Manager Connector для Linux.
Внешний соединитель VMware Identity Manager на основе Linux признан устаревшим. Новые версии соединителя Linux больше не доступны. Можно продолжить использование предыдущих версий соединителя на основе Linux, но в таких версиях отсутствуют новые функциональные возможности.
Продукты VMware, для которых можно выполнить обновление до VMware Identity Manager 3.3.5
- Продукты vRealize, такие как VMware vRealize Automation™, VMware vRealize Suite Lifecycle Manager, VMware vRealize® Operations™, VMware vRealize® Business™ for Cloud , VMware vRealize® Log Insight и VMware vRealize® Network Insight™ для проверки подлинности и единого входа.
- Для продуктов vRealize, развернутых и управляемых с помощью vRealize Suite Lifecycle Manager, может использоваться только VMware Identity Manager версии 3.3.1, 3.3.2, 3.3.3, 3.3.4 или 3.3.5.
- vRealize Suite Lifecycle Manager теперь может выполнять абсолютно новую установку VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 или 3.3.5 либо обновление VMware Identity Manager 3.3.2, 3.3.3 или 3.3.4 до версии 3.3.5.
Осторожно!: При развертывании VMware Identity Manager с помощью vRealize Suite Lifecycle Manager существуют следующие известные ограничения.- Изменение имени узла VMware Identity Manager приводит к нескольким проблемам. Поэтому после развертывания VMware Identity Manager с помощью vRealize Suite Lifecycle Manager нельзя менять имя узла VMware Identity Manager.
- Шаги по удалению узла из кластера VMware Identity Manager не поддерживаются при развертывании VMware Identity Manager с помощью vRealize Suite Lifecycle Manager.
- NSX-T для проверки подлинности и единого входа
- NSX-T можно развернуть с помощью VMware Identity Manager 3.3.1, 3.3.2, 3.3.3, 3.3.4 или 3.3.5 либо обновить до версии 3.3.5 c более ранней версии.
Подключение к Интернету
VMware Identity Manager можно обновить по сети или в автономном режиме.
По умолчанию для выполнения обновления устройство VMware Identity Manager использует веб-сайт VMware. В таком случае устройство должно быть подключено к Интернету. Кроме того, для устройства необходимо настроить параметры прокси-сервера (если он используется).
Если виртуальное устройство не подключено к Интернету, обновление можно выполнить в автономном режиме. Чтобы выполнить обновление в автономном режиме, необходимо загрузить пакет обновления на сайте My VMware. Используйте сценарий updateoffline.hzn для выполнения обновления.
При обновлении до VMware Identity Manager 3.3.5 с помощью vRealize Suite Lifecycle Manager поддерживается только автономное обновление.
Сценарии обновления
- Если развернуто одно устройство VMware Identity Manager, обновите его через Интернет или в автономном режиме, как описано в разделе Обновление VMware Identity Manager по сети или Обновление VMware Identity Manager в автономном режиме.
Примечание: Поскольку в процессе обновления останавливаются все службы, следует закладывать определенное время простоя и соответствующим образом планировать время обновления.
- Если в кластере для аварийного переключения или высокой доступности развернуто несколько виртуальных устройств VMware Identity Manager, см. раздел Обновление кластера.
Требования к размерам оборудования
Требования к размерам оборудования в следующей таблице указаны для VMware Identity Manager 3.3.5. Для получения расширенного списка требований к размеру оборудования см. раздел о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux, который также применим к версии 3.3.5.
Для достижения лучших результатов применяйте следующие рекомендации по синхронизации.
- Поскольку начальная синхронизация каталогов требует большого количества ресурсов, выполняйте эту операцию одновременно только для одного арендатора.
- Планируйте синхронизацию каталогов между арендаторами во избежание использования ресурсов при одновременной синхронизации каталогов на нескольких арендаторах.
Можно использовать внутреннюю базу данных PostgreSQL или внешнюю базу данных Microsoft SQL. Оба варианта могут обеспечить высокую доступность.
Чтобы обеспечить высокую доступность c внутренней базой данных PostgreSQL, необходимо использовать vRealize Suite Lifecycle Manager. См. приведенную ниже таблицу и руководство Установка, обновление и управление vRealize Suite Lifecycle Manager 8.4.
Сведения о конфигурации внешней базы данных Microsoft SQL см. в разделе о версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux.
- Для новых развертываний по умолчанию применяются следующие требования к размеру VMware Identity Manager:
- 4 виртуальных процессора
- 8 ГБ памяти
- 100 ГБ дискового пространства
- В случае использования VMware Identity Manager 3.3.4 с vRealize Automation 8.3 применяются следующие минимальные требования к размерам.
- 8 виртуальных процессоров
- 16 ГБ памяти
- 100 ГБ дискового пространства
Для перехода на версию 3.3.5 необходимо убедиться, что размеры VMware Identity Manager соответствуют рекомендациям, перечисленным ниже в списке и таблице.
- Если для VMware Identity Manager 3.3.2 использовались размеры по умолчанию, до или после обновления до версии 3.3.5 необходимо настроить размеры исходя из размеров по умолчанию для версий 3.3.3 и 3.3.4 в предыдущем примечании.
- Если для VMware Identity Manager 3.3.2 с vRealize Automation использовались размеры по умолчанию, до или после обновления до версии 3.3.5 необходимо настроить размеры исходя из размеров vRealize Automation по умолчанию для версий 3.3.3 и 3.3.4 в предыдущем примечании.
- Если для VMware Identity Manager 3.3.3 использовались размеры по умолчанию, их не нужно менять для версии 3.3.5. Размеры по умолчанию для версий 3.3.3, 3.3.4 и 3.3.5 соответствуют указанным в предыдущем примечании.
Синхронизация каталогов пользователей и групп для каждого арендатора* | Устройство VMware Identity Manager с внутренней базой данных PostgreSQL и встроенным соединителем (требования для каждого узла) | Внешний соединитель на основе Windows (требования для каждого экземпляра соединителя) |
---|---|---|
Макс.
|
Один узел или кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Очень маленькие.
|
|
Макс.
|
Один узел или кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Маленькие.
|
|
Макс.
|
Кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Средние.
|
|
Макс.
|
Кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Большие.
|
|
Макс.
|
Кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Очень большие.
|
|
Макс.
|
Кластер из трех узлов:
Примечание: При развертывании OVA выберите вариант размеров
Сверхбольшие.
|
|
* Если количество пользователей или групп арендатора превышает максимальное значение, см. следующую строку.