在升級為 VMware Identity Manager2.9.1 後,請進行以下設定。

  • VMware Identity Manager2.9.1 中的大量同步變更

    在 2.8.1 版中,大量同步是透過資料庫中名為 bulkSyncThreadLimitPerCPU=4的全域組態參數,以每一 CPU 4 個執行緒的方式進行處理的。

    在 2.9.1 中,大量同步處理時所使用的執行緒數目並非以 CPU 為準。這是一個絕對數值,依預設會與節點上的 CPU 數目相同。

    如果您要同步大量的使用者和群組,且發現升級之後的同步速度很緩慢,則可以藉由設定名為 bulkSyncSharedThreadCount的全域組態參數來指定執行緒的數目。

    請使用下列 REST API 設定資料庫中的執行緒值,然後重新啟動節點以使變更生效。

    HTTP 要求:

    Operation: PUT
    URI: bulkSyncSharedThreadCount

    HTTP 標頭:

    Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Authorization: HZN <operator token>

    要求主體 (範例包含 8 個執行緒):

    {
        "name": "bulkSyncSharedThreadCount",
        "values": {
            "values": [
                "8"
            ]
        }
    }

  • 如果您使用兩個節點設定VMware Identity Manager叢集的容錯移轉,建議您將其更新為三個節點。這是因為 Elasticsearch 有其限制,即內嵌於VMware Identity Manager應用裝置中的一個搜尋和分析引擎。您可以繼續使用兩個節點,但應留意關於 Elasticsearch 的若干限制。如需詳細資訊,請參閱《安裝及設定 VMware Identity Manager》中的〈設定容錯移轉和備援〉。

  • 啟用新的入口網站使用者介面。

    1. 在管理主控台內,按一下目錄索引標籤上的箭頭,接著選取設定

    2. 在左窗格中選取新使用者入口網站 UI,再按一下啟動新入口網站 UI

  • VMware Identity Manager2.9.1 中,依預設會停用傳輸層安全性 (TLS) 通訊協定 1.0。支援 TLS 1.1 和 1.2。

    在停用 TLS 1.0 的情況下,已知會發生外部產品問題。我們建議您將其他產品組態更新為使用 TLS 1.1 或 1.2。然而,如果您的產品版本 (如 Horizon、Horizon Cloud、Citrix) 或負載平衡器對 TLS 1.0 具有相依性,您可以遵循知識庫文章 2144805 中的指示,在 VMware Identity Manager 中啟用 TLS 1.0。