如果您將 VMware vRealize® 產品或 VMware NSX-T™ 搭配 VMware Identity Manager™ 3.3.2、3.3.3 或 3.3.4 使用,則可以將 VMware Identity Manager 升級至 3.3.5 版。
如需有關 VMware Identity Manager 3.3.5 版本的詳細資訊,請參閱VMware Identity Manager 3.3.5 版本說明。
- 您也可以全新安裝 VMware Identity Manager 3.3.5。
- 如需關於執行全新 3.3.5 安裝的一般資訊,請參閱 3.3 版的《安裝和設定 Linux 版 VMware Identity Manager》指南,該指南也適用於 3.3.5。
- 在 3.3.5 中,您可以在 FIPS (聯邦資訊處理標準) 模式中安裝 VMware Identity Manager。VMware Identity Manager 不支援從非 FIPS 安裝升級至 FIPS 安裝。若要在 FIPS 模式中安裝 VMware Identity Manager 3.3.5,另請參閱在 FIPS 模式中執行 VMware Identity Manager 3.3.5 的全新安裝
- 如果您是 VMware vRealize® Automation™ 客戶,請遵循啟用具有 vRealize Automation 8.4 的承租人位於主機名稱內多租戶進行。
- 對於使用「透過整合式 Windows 驗證 (IWA) 的 Active Directory」或 Kerberos 驗證配接器的 VMware Identity Manager 3.3.5,您可以使用的 VMware Identity Manager Connector 類型取決於升級的來源 VMware Identity Manager 版本。
重要:
- 若要從 VMware Identity Manager 3.3.2 或 3.3.4 直接升級至 3.3.5,您可以使用內嵌式連接器或外部 Windows 連接器。
- 如果您要從 VMware Identity Manager 3.3.3 直接升級至 3.3.5,請繼續使用外部 Windows 連接器。
在這種情況下,您的 3.3.3 部署只會使用外部 Windows 連接器,因為將 IWA 目錄從內嵌式連接器或外部 Linux 連接器移轉至外部 Windows 連接器的程序是 VMware Identity Manager 3.3.3 的需求。
- 無論您從哪個版本的 VMware Identity Manager 進行升級,皆不支援將 IWA 目錄從外部 Windows 連接器移轉至內嵌式連接器。
VMware Identity Manager 升級路徑
支援下列升級路徑:
- 從 3.3.2、3.3.3 或 3.3.4 版直接升級至 3.3.5 版。
VMware Identity Manager Connector 升級路徑
支援下列升級路徑:
- 針對使用 VMware Identity Manager Connector 安裝程式安裝的連接器執行個體,將 Windows 版 VMware Identity Manager Connector 從 3.3.2、3.3.3 或 3.3.4 升級至 3.3.5。
重要: 不支援將 IWA 目錄從外部 Windows 連接器移轉至內嵌式連接器。
不支援下列升級路徑:
- VMware vRealize® Suite Lifecycle Manager™ 安裝之連接器執行個體的 Windows 版 VMware Identity Manager Connector 升級。
- Linux 版 VMware Identity Manager Connector 升級。
外部 VMware Identity Manager Linux 型連接器已過時。新版的 Linux 連接器已無法再使用。您可以繼續使用舊版的 Linux 型連接器,但此類版本不具備最新功能。
可升級至 VMware Identity Manager 3.3.5 的 VMware 產品
- vRealize 產品,例如 VMware vRealize Automation™、VMware vRealize Suite Lifecycle Manager、VMware vRealize® Operations™、VMware vRealize® Business™ for Cloud 、 VMware vRealize® Log Insight 和用於驗證和 SSO 的 VMware vRealize® Network Insight™。
- 透過 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 產品只能使用 VMware Identity Manager 3.3.1、3.3.2、3.3.3、3.3.4 或 3.3.5。
- vRealize Suite Lifecycle Manager 現在可以處理 VMware Identity Manager 3.3.1、3.3.2、3.3.3、3.3.4 或 3.3.5 的全新安裝,或從 VMware Identity Manager 3.3.2、3.3.3 或 3.3.4 升級至 3.3.5。
注意: 使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 時,存在下列已知限制。- 變更 VMware Identity Manager 主機名稱會導致數個問題。因此,使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 之後,請勿變更 VMware Identity Manager 主機名稱。
- 當您使用 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 時,不支援從 VMware Identity Manager 叢集移除節點的步驟。
- 用於驗證和 SSO 的 NSX-T
- NSX-T 可以使用 VMware Identity Manager 3.3.1、3.3.2、3.3.3、3.3.4 或 3.3.5 進行部署,也可以從舊版升級至 3.3.5。
網際網路連線
您可以在線上或離線升級 VMware Identity Manager。
依預設,VMware Identity Manager 應用裝置會使用 VMware 網站進行升級程序。此方法需要應用裝置連線至網際網路。您也必須設定應用裝置的 Proxy 伺服器設定 (如果適用)。
如果您的虛擬應用裝置沒有網際網路連線,您可以離線執行升級。若要進行離線升級,您需要從 My VMware 下載升級套件。您可以使用 updateoffline.hzn 指令碼來執行升級。
如果您使用 vRealize Suite Lifecycle Manager 升級至 VMware Identity Manager 3.3.5,則僅支援離線升級。
升級案例
- 如果您部署了單一 VMware Identity Manager 應用裝置,請如線上升級 VMware Identity Manager 或離線升級 VMware Identity Manager 中所述,在線上或離線將它升級。
備註: 預期會有一些停機時間,因為升級期間所有服務均會停止。請根據需要規劃您的升級時間。
- 如果已在叢集中針對容錯移轉或高可用性部署多個 VMware Identity Manager 虛擬應用裝置,請參閱升級叢集。
硬體大小調整需求
下表中的硬體大小調整需求專屬於 VMware Identity Manager 3.3.5。如需更廣泛的硬體大小調整需求清單,請參閱 3.3 版《安裝和設定 Linux 版 Linux VMware Identity Manager》指南,本指南也適用於 3.3.5。
為獲得最佳效果,請執行下列同步相關做法。
- 由於初始目錄同步是很耗用資源的密集作業,因此請一次在一個承租人上執行初始目錄同步。
- 錯開承租人之間的目錄同步時間,以避免同時在兩個或更多承租人上執行目錄同步而造成耗用資源。
您可以使用內部 PostgreSQL 資料庫或外部 Microsoft SQL 資料庫。這兩個選項都可提供高可用性。
若要使用內部 PostgreSQL 資料庫來取得高可用性,則必須使用 vRealize Suite Lifecycle Manager。請見下表並參閱《vRealize Suite Lifecycle Manager 8.4 安裝、升級和管理》指南。
對於外部 Microsoft SQL 資料庫組態,請參閱 3.3 版《安裝和設定 Linux 版 VMware Identity Manager》指南。
- 針對新的部署,預設 VMware Identity Manager 大小調整需求如下所示:
- 4 vCPU
- 8 GB 記憶體
- 100 GB 磁碟空間
- 如果您使用具有 vRealize Automation 8.3 的 VMware Identity Manager 3.3.4,則需符合下列最小大小調整需求:
- 8 個 vCPU
- 16 GB 記憶體
- 100 GB 磁碟空間
若要升級至 3.3.5,請確認 VMware Identity Manager 大小調整符合下列項目符號和表格中的準則。
- 如果您在升級至 3.3.5 之前或之後,對 VMware Identity Manager 3.3.2 使用了預設大小調整,請根據上述附註中的 3.3.3 和 3.3.4 預設大小調整來調整大小。
- 如果您在升級至 3.3.5 之前或之後,針對搭配 vRealize Automation 的 VMware Identity Manager 3.3.2 使用了預設大小調整,請根據上述附註中的 3.3.3 和 3.3.4 預設 vRealize Automation 大小調整來調整大小。
- 如果您對 VMware Identity Manager 3.3.3 使用預設大小調整,則不需要為 3.3.5 調整大小。3.3.3、3.3.4 和 3.3.5 的預設大小調整與上述附註中說明的相同。
每個承租人的使用者和群組目錄同步* | 具有內部 PostgreSQL 資料庫和內嵌式連接器的 VMware Identity Manager 應用裝置,每個節點需求 | 外部 Windows 型連接器,每個連接器執行個體需求 |
---|---|---|
上限:
|
單一節點或三節點叢集:
備註: 部署 OVA 時,請選取
超小型大小調整選項。
|
|
上限:
|
單一節點或三節點叢集:
備註: 部署 OVA 時,請選取
小型大小調整選項。
|
|
上限:
|
三節點叢集:
備註: 部署 OVA 時,請選取
中型大小調整選項。
|
|
上限:
|
三節點叢集:
備註: 部署 OVA 時,請選取
大型大小調整選項。
|
|
上限:
|
三節點叢集:
備註: 部署 OVA 時,請選取
超大型大小調整選項。
|
|
上限:
|
三節點叢集:
備註: 部署 OVA 時,請選取
特大型大小調整選項。
|
|
*如果承租人的使用者數目或群組數目超過上限,請參閱下一列。