Для переноса VMware Identity Manager можно использовать vRealize Suite Lifecycle Manager.

Необходимые условия

  • Данные протокола SMTP исходного арендатора должны быть настроены в глобальной среде VMware Identity Manager. Эта информация нужна, чтобы получить по электронной почте инструкции для сброса паролей всех локальных пользователей. Перед переносом арендатора все локальные пользователи в исходном арендаторе должны иметь действительные идентификаторы электронной почты.
  • Для переноса настраиваемой группы необходимо установить удаленное соединение из глобальной среды VMware Identity Manager к базе данных vRealize Automation 7.x. Подробнее об установке удаленного подключения см. в статье базы знаний 81219.
  • Убедитесь, что в vRealize Automation и VMware Identity Manager настроена служба DNS.
  • До начала переноса арендаторов проверьте работоспособность исходной среды vRealize Automation 7.x и синхронизацию каталогов.

Процедура

  1. На панели управления «Мои службы» в vRealize Suite Lifecycle Manager выберите Управление удостоверениями и арендаторами.
  2. Выберите Управление арендаторами, а затем щелкните Переносы арендаторов.
  3. Ознакомьтесь с информацией о переносе арендаторов в VMware Identity Manager и сопоставлении арендаторов в vRealize Automation, а затем щелкните Продолжить.
  4. На вкладке «Выбор среды» выберите исходную среду и целевую среду.

    В зависимости от выбора исходной и целевой сред может появиться таблица с доступными арендаторами в исходной среде vRealize Automation. Сведения о состоянии переносимых или объединяемых арендаторов можно также просмотреть в среде vRealize Automation 8.

  5. Нажмите кнопку Далее.
  6. На странице «Рабочий процесс переноса арендаторов» можно увидеть рабочие процессы переноса и объединения арендаторов и понять связь между двумя операциями.

    vRealize Suite Lifecycle Manager также создает конечную точку версии 7.x при добавлении нового арендатора в среду vRealize Automation 8. При объединении арендаторов каталоги и арендаторы уже присутствуют в исходной среде vRealize Automation 8. vRealize Suite Lifecycle Manager создает конечную точку 7.x для существующих арендаторов в среде vRealize Automation 8, чтобы можно было перенести бизнес-группы, инфраструктуру и другие конкретные арендаторы vRealize Automation.

  7. Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ, а затем ознакомьтесь с перечнем действий, которые необходимо выполнить вручную для продолжения переноса. Установите флажок, чтобы подтвердить согласие с предварительными условиями и ограничениями.
  8. Чтобы настроить рабочий процесс переноса арендатора, введите следующие сведения на вкладке «Сведения об арендаторе».
    1. а.Выберите Исходный арендатор.

      Исходные арендаторы, указанные в списке, не перенесены и не объединены.

    2. б.Введите имя арендатора.
    3. в.Введите данные администратора целевого арендатора: укажите имя пользователя целевого арендатора, имя, фамилию, допустимый идентификатор электронной почты и пароль.
      Примечание: Чтобы перенести каталог за одну операцию, необходимо выбрать все каталоги, которые необходимо перенести. Если нужные каталоги в процессе переноса не выбраны, эту операцию необходимо выполнить вручную.
    4. г.Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ.
  9. Чтобы указать каталог, который необходимо перенести из исходного арендатора vRealize Automation 7.x в арендатор версии vRealize Automation 8.x, выберите один из следующих каталогов на вкладке «Перенос каталогов».
    • Системный каталог. Выбирать коннекторы и создавать пароли не требуется.
    • Каталог JIT. Выбирать коннекторы и создавать пароли не требуется.
    • Active Directory по LDAP. Выберите целевой коннектор Windows или Linux и введите пароль привязки.
    • OpenLDAP. Выберите целевой коннектор Windows или Linux и введите пароль привязки.
    • Active Directory с IWA. Для VMware Identity Manager версии 3.3.3 можно выбрать только целевой соединитель Windows. Введите пароль привязки и пароль администратора домена, которые необходимы для переноса.
      Примечание:
      • Для VMware Identity Manager версии 3.3.5 с включенным режимом FIPS пароль для пользователей AD и пользователей привязки должен содержать 14 символов.
      • Чтобы перенести каталог за одну операцию, необходимо выбрать все каталоги, которые необходимо перенести. Если нужные каталоги в процессе переноса не выбраны, эту операцию необходимо выполнить вручную.
  10. Щелкните Проверить. После успешной проверки нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ.
  11. Нажмите кнопку Запустить предварительную проверку, чтобы проверить сведения об арендаторе и сертификате. Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ.
  12. На вкладке «Сводная информация» можно увидеть сводные данные по выбранным объектам.
  13. Если все правильно, нажмите кнопку ОТПРАВИТЬ.

    Если проверка оказалась неудачной и требуется внести изменения, после чего возобновить операцию переноса арендаторов, нажмите кнопку СОХРАНИТЬ И ВЫЙТИ. Этот мастер можно открыть в любое время, чтобы еще раз выполнить предварительную проверку и перейти к последующим шагам.

    Сведения о переносе арендаторов можно найти на странице «Сведения о запросе». Доступ к арендаторам VMware Identity Manager и vRealize Automation можно получить по их полным доменным именам.