升級至 VMware Identity Manager 19.03.0.0 後,您可能需要進行某些設定。

設定 VMware Identity Manager Connector 執行個體

只有外部 Windows 型連接器可用於 VMware Identity Manager 19.03.0.0 和更新版本。目前已不再包含內嵌式連接器。外部 Linux 型連接器已過時。外部 Linux 型連接器的現有執行個體會在限定時間內繼續受到支援。若要享有外部連接器的完整功能 (包括 Windows 型和 Linux 型版本),請將所有連接器執行個體升級至最新版的外部 Windows 型連接器。

  • 安裝外部 Windows 型連接器。根據您升級連接器的來源類型執行對應的程序。

    備註:

    • 內嵌式連接器。如果您將內嵌式連接器用於 19.03.0.0 之前的 VMware Identity Manager 版本,且目前要升級至 19.03.0.0 版或更新版本,您必須在 Windows 系統上安裝 VMware Identity Manager Connector。若要減少您手動提供的資訊量,您可以執行下列移轉相關程序。

      1. 找出在您升級服務時,系統自動為您建立的 cluster...enc 檔案。

      2. cluster...enc 檔案複製到預計要安裝個別 Windows 型連接器執行個體的 Windows 系統。

      3. 在外部 Windows 型連接器的安裝期間和其後,執行特定的移轉相關步驟。請參考在設定外部 Windows 型連接器時執行移轉相關步驟中的資訊,以補充對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南的不足之處。

    • 外部 Linux 型連接器。如果您將一或多個外部 Linux 型連接器執行個體用於 19.03.0.0 之前的 VMware Identity Manager 版本,且目前要升級至 19.03.0.0 版或更新版本,則可以繼續使用現有的連接器執行個體。不過,外部 Linux 型連接器已過時,且不包含最新功能。若要享有完整功能,請在 Windows 系統上安裝各自對應數量的 VMware Identity Manager Connector 執行個體。若要減少您需手動提供的資訊量,您可以執行下列移轉相關程序。

      1. 若要將外部 Linux 型連接器的組態資訊儲存至 cluster...enc 檔案,請每個外部 Linux 型連接器執行個體上執行叢集移轉套件 (cluster-support.tgz)。請參閱儲存外部 Linux 型連接器組態資訊

      2. 若要將 cluster...enc 檔案執行個體中儲存的外部 Linux 型連接器組態資訊傳輸至外部 Windows 型連接器的執行個體,請先將每個 cluster...enc 檔案執行個體複製到各自的 Windows 主機,再將 VMware Identity Manager Connector 安裝在 Windows 系統上。請參考在設定外部 Windows 型連接器時執行移轉相關步驟中的資訊,以補充對應版本的《安裝和設定 VMware Identity Manager Connector (Windows)》指南的不足之處。

      3. 在外部 Windows 型連接器的安裝期間和其後,執行特定的移轉相關步驟。請參閱在設定外部 Windows 型連接器時執行移轉相關步驟

    • 外部 Windows 型連接器。如果您將一或多個外部 Windows 型連接器執行個體用於 19.03.0.0 之前的 VMware Identity Manager 版本,且目前要升級至 19.03.0.0 版或更新版本,則可以繼續使用現有的連接器執行個體。不過,若要確保現有外部 Windows 型連接器的完整功能,請將連接器執行個體更新至 19.03.0.0 版或更新本。

Log4j 組態檔

如果對 VMware Identity Manager 執行個體中的任何 log4j 組態檔進行編輯,則升級期間不會自動安裝新版本的檔案。不過,升級後由那些檔案控制的記錄檔將不會正常運作。

若要解決此問題:

  1. 登入虛擬應用裝置。

  2. 搜尋具有 .rpmnew 尾碼的 log4j 檔案。

    find / -name "**log4j.properties.rpmnew"

  3. 針對找到的每個檔案,將新檔案複製至對應之不含 .rpmnew 尾碼的舊 log4j 檔案。

次要資料中心的叢集識別碼

VMware Identity Manager 3.3 開始,叢集識別碼會用來識別叢集中的節點。

如果您的 VMware Identity Manager 部署包含次要資料中心,則在升級之後,您必須變更次要資料中心的叢集識別碼。變更叢集識別碼之前,請確認每個節點都已安裝 Elasticsearch discovery-idm 外掛程式。

  1. 確認每個節點都具有 Elasticsearch discovery-idm 外掛程式。

    1. 登入虛擬應用裝置。

    2. 請使用下列命令來檢查是否已安裝此外掛程式。

      /opt/vmware/elasticsearch/bin/plugin list

    3. 如果此外掛程式不存在,請使用下列命令加以新增。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. 登入 VMware Identity Manager 主控台。

  3. 選取儀表板 > 系統診斷儀表板索引標籤。

  4. 在上方面板中,找出次要資料中心叢集的叢集資訊。

  5. 將次要資料中心裡所有節點的叢集識別碼,更新為並非由第一個資料中心使用的數字。

    例如,如果第一個資料中心未使用 3,請將次要資料中心裡的所有節點設為 3。



    叢集資訊


  6. 確認主要和次要資料中心裡的叢集均正確組成。

    針對主要和次要資料中心裡的每個節點執行下列步驟。

    1. 登入虛擬應用裝置。

    2. 執行下列命令:

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果叢集已正確設定,此命令將會傳回類似於下列範例結果: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

次要資料中心應用裝置中的快取服務設定

如果您設定了次要資料中心,則次要資料中心中的 VMware Identity Manger 執行個體會設定為唯讀存取權,並在 /usr/local/horizon/conf/runtime-config.properties 檔案中具有 "read.only.service = true" 項目。升級此類應用裝置後,服務無法啟動。

若要解決此問題:

  1. 登入虛擬應用裝置。

  2. 將下列行新增至 /usr/local/horizon/conf/runtime-config.properties 檔案:

    cache.service.type = ehcache

  3. 重新啟動服務。

    service horizon-workspace restart

Citrix 整合

如需在 VMware Identity Manager 3.3 中進行 Citrix 整合,所有的外部連接器都必須是 2018.8.1.0 版 (3.3 版中的連接器版本) 或更新版本。

您也必須使用 Integration Broker 3.3。Integration Broker 不適用升級。請先解除安裝舊版本,然後再安裝新版本。

舊版中的變更

如需舊版中的變更,請參閱升級至 VMware Identity Manager 3.3 (Linux)