vRealize Suite Lifecycle Manager переносит данные VMware Identity Manager для vRealize Automation версий 7.5, 7.6, 8.0 в глобальную среду VMware Identity Manager 3.3.3 и более поздних версий.

vRealize Suite Lifecycle Manager выполняет перенос следующих компонентов.

  • Арендаторы
  • Каталоги
  • Настраиваемые группы
  • Роли и набор правил
  • Атрибуты пользователей
  • Политики доступа
  • Сетевые диапазоны
  • Конфигурации сторонних поставщиков IDP

Необходимые условия

  • Данные протокола SMTP исходного арендатора должны быть настроены в глобальной среде VMware Identity Manager. Эта информация нужна, чтобы получить по электронной почте инструкции для сброса паролей всех локальных пользователей. До начала переноса у всех локальных пользователей исходного арендатора должны быть действительные идентификаторы электронной почты.
  • Для переноса необходимо установить удаленное подключение из глобальной среды VMware Identity Manager к базе данных vRealize Automation 7.x. Подробнее об установке удаленного подключения см. в статье базы знаний 81219.
  • Убедитесь, что в vRealize Automation и VMware Identity Manager настроена служба DNS. Дополнительные сведения о требованиях к DNS и сертификатам см. в документации по vRealize Suite Lifecycle Manager в соответствующем разделе.
  • До начала переноса проверьте работоспособность исходной среды vRealize Automation 7.x и синхронизацию каталогов.

Процедура

  1. На панели управления «Мои службы» в vRealize Suite Lifecycle Manager выберите Управление удостоверениями и арендаторами.
  2. Выберите Управление арендаторами, а затем щелкните Переносы арендаторов.
  3. Ознакомьтесь с информацией о переносе арендаторов в VMware Identity Manager и сопоставлении арендаторов в vRealize Automation, а затем щелкните Продолжить.
  4. На вкладке «Выбор среды» выберите исходную и целевую среды. В зависимости от выбора исходной и целевой сред может появиться таблица с доступными арендаторами в исходной среде vRealize Automation. Состояние переносимых или объединяемых арендаторов можно также посмотреть в vRealize Automation 8.x.
  5. Нажмите кнопку Далее.
  6. На странице «Рабочий процесс переноса арендаторов» можно увидеть рабочие процессы переноса и объединения арендаторов и понять связь между двумя операциями.
    При переносе арендатора решение vRealize Suite Lifecycle Manager переносит данные VMware Identity Manager в целевой арендатор глобальной среды. vRealize Suite Lifecycle Manager также создает конечную точку 7.x при добавлении нового арендатора в vRealize Automation 8.x. При объединении арендаторов каталоги и арендаторы в исходной среде vRealize Automation 8.x уже созданы. vRealize Suite Lifecycle Manager создает конечную точку 7.x для существующих арендаторов в vRealize Automation 8.x, чтобы можно было перенести бизнес-группы, инфраструктуру и другие арендаторы в vRealize Automation.
  7. Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ, а затем ознакомьтесь с перечнем действий, которые необходимо выполнить вручную для продолжения переноса. Установите флажок, чтобы подтвердить согласие с предварительными условиями и ограничениями.
  8. Чтобы выбрать рабочий процесс переноса арендатора, введите сведения о нем на вкладке Сведения об арендаторе.
    1. а.Выберите Исходный арендатор.
      Примечание: Исходные арендаторы, присутствующие в списке, не перенесены и не объединены.
    2. б. Введите имя арендатора.
    3. в.Введите данные администратора целевого арендатора: укажите имя пользователя целевого арендатора, имя, фамилию, допустимый идентификатор электронной почты и пароль.
    4. г.Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ. Чтобы указать каталог, который необходимо перенести из исходной среды vRealize Automation 7.x в арендатор vRealize Automation 8.x, выберите один из каталогов на вкладке «Перенос каталогов».
      • Системный каталог. Выбирать коннекторы и создавать пароли не требуется.
      • Каталог JIT. Выбирать коннекторы и создавать пароли не требуется.
      • Active Directory по LDAP. Выберите целевой коннектор Windows или Linux и введите пароль привязки (BindPassword).
      • OpenLDAP. Выберите целевой коннектор Windows или Linux и введите пароль привязки (BindPassword).
      • Active Directory с IWA. Можно выбрать только целевой коннектор Windows для VMware Identity Manager 3.3.3. Введите пароль привязки и пароль администратора домена, необходимые для переноса.
        Примечание: Чтобы перенести каталог за одну операцию, необходимо выбрать все каталоги, которые необходимо перенести. Если нужные каталоги в процессе переноса не выбраны, эту операцию необходимо выполнить вручную.
  9. Щелкните Проверить. После успешной проверки нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ.
  10. Нажмите кнопку Запустить предварительную проверку, чтобы проверить сведения об арендаторе и сертификате. Нажмите кнопку СОХРАНИТЬ И ПЕРЕЙТИ ДАЛЕЕ.
  11. На вкладке Сводная информация можно увидеть сводные данные по выбранным объектам.
  12. Если все правильно, нажмите кнопку ОТПРАВИТЬ.
    Если проверка оказалась неудачной и требуется внести изменения, после чего возобновить операцию переноса арендаторов, нажмите кнопку СОХРАНИТЬ И ВЫЙТИ. Этот мастер можно открыть в любое время и выполнить предварительную проверку повторно для продолжения процедуры.

Результаты

Сведения о переносе арендаторов можно найти на странице «Сведения о запросе». Доступ к арендаторам VMware Identity Manager и vRealize Automation можно получить по их полным доменным именам.