用於 Linux 和 Windows 的《升級至 VMware Identity Manger》指南。

只有外部 Windows 型連接器可用於 VMware Identity Manager 19.03.0.0 和更新版本。目前已不再包含內嵌式連接器。外部 Linux 型連接器已過時。外部 Linux 型連接器的現有執行個體會在限定時間內繼續受到支援。若要享有外部連接器的完整功能 (包括 Windows 型和 Linux 型版本)，請將所有連接器執行個體升級至最新版的外部 Windows 型連接器。

• 如果您要升級的 VMware Identity Manager 部署同時使用內嵌式連接器和憑證式驗證，請記下內嵌式連接器中設定的 CertificateAuthAdapter 元件設定。

  備註：

  由於內嵌式連接器已無法使用，因此在內嵌式連接器中設定的 CertificateAuthAdapter 元件也已無法使用。憑證 (雲端部署) 驗證方法取代了 CertificateAuthAdapter 元件。移轉程序會處理從 CertificateAuthAdapter 元件轉換為憑證 (雲端部署) 驗證方法的作業。

  現在，在移轉之前，請記下 CertificateAuthAdapter 元件中的設定，以便您在移轉之後可以確認移轉前設定與移轉後設定相符。

  1. 登入 VMware Identity Manager 管理主控台，並選取身分識別與存取管理 > 設定。

  2. 在 [連接器] 頁面上，選取被取代的內嵌式連接器執行個體的 [工作執行緒] 連結。

  3. 按一下驗證配接器，然後按一下 CertificateAuthAdapter。

  4. 記下 [憑證服務驗證配接器] 頁面上的設定。

• 準備連接器移轉檔案。

  若要從 19.03.0.0 版之前的 VMware Identity Manager 版本升級至 19.03.0.0 版或更新版本，請從 My VMware 或 My Workspace ONE 將移轉套件 (cluster-support.tgz) 下載到您現有 VMware Identity Manager 應用裝置的 /root 目錄下。

  無論您目前的部署是否使用內嵌式連接器，移轉套件都必須存在於 /root 目錄下。在升級期間，移轉套件中的指令碼會建立 cluster-hostname-conn-timestamp.enc 檔案，而指令碼會將內嵌式連接器的組態資訊儲存到此處。

  如果您目前的部署使用內嵌式連接器，則您可以選取是否要移轉您的連接器核取方塊，以在部署新的外部 Windows 型連接器時使用 cluster...enc 檔案。收集到的內嵌式連接器資訊 (包括目錄和驗證方法) 會移轉至新部署的外部 Windows 型連接器。請參閱對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南。

  如果您目前的部署使用外部 Linux 型連接器的一或多個執行個體，但現已過時，則最佳做法是更新您的部署以使用外部 Windows 型連接器。外部 Linux 系統型連接器沒有新版本可供使用，且現有版本沒有新的外部 Windows 型連接器所具備的更新功能。若要將外部 Linux 型連接器執行個體切換為外部 Windows 型連接器，請將移轉套件下載到各個對應的 Linux 主機，並執行 generateClusterFile.sh 移轉指令碼。此指令碼會將特定的外部 Linux 型連接器執行個體的組態資訊儲存到 cluster...enc 組態套件檔案。請參閱 儲存外部 Linux 型連接器組態資訊。若要將收集到的外部 Linux 型連接器資訊移轉至外部 Windows 型連接器，請將每個 cluster...enc 檔案複製到個別的 Windows 主機，並使用 cluster...enc 組態套件檔案安裝新的 Windows 型連接器執行個體。請參閱對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南。

  如果您目前的部署使用外部 Windows 型連接器的一或多個執行個體，您可以使用現有的外部 Windows 型連接器執行個體，但舊版的外部 Windows 型連接器執行個體並不是最新的。若要確保外部 Windows 型連接器的完整功能，請升級連接器執行個體。升級外部 Windows 型連接器執行個體時，並不需要使用移轉套件。請參閱對應的《安裝和設定 VMware Identity Manager Connector (Windows)》指南的升級小節。

• 如果 VMware Identity Manager 部署在負載平衡的環境中，請確認該環境已正確設定。

  如果您使用 F5 負載平衡伺服器，當您升級至 VMware Identity Manager 19.03.0.0 時，請視需要重新設定負載平衡器。是否需要重新設定 F5 負載平衡伺服器，取決於您升級 VMware Identity Manager 的來源版本。若要升級 F5 負載平衡伺服器，請參閱在升級前驗證 F5 負載平衡器組態。

  VMware Identity Manager 版本	所需的動作
  3.3 之前	根據參考指示重新設定 F5 負載平衡伺服器。
  3.3 及更新版本	無。如果您的 F5 負載平衡伺服器與 VMware Identity Manager 3.3 或更新版本搭配運作，該負載平衡器伺服器已正確設定。

• 安裝外部 Windows 型連接器。根據您升級連接器的來源類型執行對應的程序。

  備註：

  • 內嵌式連接器。如果您將內嵌式連接器用於 19.03.0.0 之前的 VMware Identity Manager 版本，且目前要升級至 19.03.0.0 版或更新版本，您必須在 Windows 系統上安裝 VMware Identity Manager Connector。若要減少您手動提供的資訊量，您可以執行下列移轉相關程序。

    1. 找出在您升級服務時，系統自動為您建立的 cluster...enc 檔案。

    2. 將 cluster...enc 檔案複製到預計要安裝個別 Windows 型連接器執行個體的 Windows 系統。

    3. 在外部 Windows 型連接器的安裝期間和其後，執行特定的移轉相關步驟。請參考在設定外部 Windows 型連接器時執行移轉相關步驟中的資訊，以補充對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南的不足之處。

  • 外部 Linux 型連接器。如果您將一或多個外部 Linux 型連接器執行個體用於 19.03.0.0 之前的 VMware Identity Manager 版本，且目前要升級至 19.03.0.0 版或更新版本，則可以繼續使用現有的連接器執行個體。不過，外部 Linux 型連接器已過時，且不包含最新功能。若要享有完整功能，請在 Windows 系統上安裝各自對應數量的 VMware Identity Manager Connector 執行個體。若要減少您需手動提供的資訊量，您可以執行下列移轉相關程序。

    1. 若要將外部 Linux 型連接器的組態資訊儲存至 cluster...enc 檔案，請每個外部 Linux 型連接器執行個體上執行叢集移轉套件 (cluster-support.tgz)。請參閱儲存外部 Linux 型連接器組態資訊。

    2. 若要將 cluster...enc 檔案執行個體中儲存的外部 Linux 型連接器組態資訊傳輸至外部 Windows 型連接器的執行個體，請先將每個 cluster...enc 檔案執行個體複製到各自的 Windows 主機，再將 VMware Identity Manager Connector 安裝在 Windows 系統上。請參考在設定外部 Windows 型連接器時執行移轉相關步驟中的資訊，以補充對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南的不足之處。

    3. 在外部 Windows 型連接器的安裝期間和其後，執行特定的移轉相關步驟。請參閱在設定外部 Windows 型連接器時執行移轉相關步驟。

  • 外部 Windows 型連接器。如果您將一或多個外部 Windows 型連接器執行個體用於 19.03.0.0 之前的 VMware Identity Manager 版本，且目前要升級至 19.03.0.0 版或更新版本，則可以繼續使用現有的連接器執行個體。不過，若要確保現有外部 Windows 型連接器的完整功能，請將連接器執行個體更新至 19.03.0.0 版或更新本。