使用 vRealize Suite Lifecycle Manager,您可以將 VMware Identity Manager 移轉。

必要條件

  • 來源承租人的 SMTP 資訊必須在 VMware Identity Manager 的全域環境中設定。若要接收為所有本機使用者重設密碼的電子郵件指示,需要提供此資訊。在承租人移轉之前,來源承租人中的所有本機使用者都必須具有有效的電子郵件識別碼。
  • 對於自訂群組移轉,您必須啟用從 VMware Identity Manager 的全域環境到 vRealize Automation 7.x 資料庫的遠端連線。如需有關啟用遠端連線的詳細資訊,請參閱知識庫 81219
  • 確定您已在 vRealize Automation 和 VMware Identity Manager 中設定 DNS。
  • 確保來源 vRealize Automation 7.x 環境處於狀況良好狀態,並且在承租人移轉之前已同步目錄。

程序

  1. 在vRealize Suite Lifecycle Manager的 [我的服務] 儀表板上,按一下身分識別和承租人管理(Identity and Tenant Management)
  2. 選取承租人管理(Tenant Management),然後按一下承租人移轉(Tenant Migrations)
  3. 閱讀有關 VMware Identity Manager 承租人移轉和vRealize Automation承租人對應的資訊,然後按一下內容(Continue)
  4. 在環境選取索引標籤上,選取來源環境(Source Environment)目標環境(Target Environment)

    根據您的來源和目標環境選擇,您可以檢視來源vRealize Automation上可用承租人的表格式表示。您也可以在 vRealize Automation 8 環境中檢視已移轉或合併的承租人的狀態。

  5. 下一步(Next)
  6. 在 [承租人移轉工作流程] 頁面上,可以檢視 [承租人移轉] 和 [承租人合併] 的工作流程,並瞭解兩個作業之間的關聯性。

    vRealize Suite Lifecycle Manager也會在 vRealize Automation 8 環境中新增承租人時建立 7.x 端點。在 [承租人合併] 中,已在來源 vRealize Automation 8 環境中建立目錄和承租人。vRealize Suite Lifecycle Manager會在 vRealize Automation 8 環境中建立 7.x 端點至現有承租人,以便您可以在 vRealize Automation 上移轉業務群組、基礎結構和其他特定承租人。

  7. 按一下儲存並移至下一步(SAVE AND NEXT),然後閱讀為繼續移轉而必須執行的手動步驟清單。選取此核取方塊,確認您是否已閱讀並確認必要條件和限制。
  8. 若要指定承租人移轉工作流程,請在承租人詳細資料索引標籤上輸入這些詳細資料。
    1. 選取來源承租人(Source Tenant)

      列出的來源承租人不是已移轉或合併的承租人。

    2. 輸入承租人名稱(Tenant Name)
    3. 在目標承租人管理員詳細資料下,輸入目標承租人使用者名稱(Target Tenant Username)名字(First Name)姓氏(Last Name)、有效的電子郵件識別碼(Email ID)密碼(Password)
      備註: 移轉目錄是一次性作業,請選取必須移轉的所有目錄。如果在移轉期間未選取所需目錄,則必須手動執行此作業。
    4. 按一下儲存並移至下一步(SAVE AND NEXT)
  9. 若要指定必須從來源 vRealize Automation 7 版移轉至vRealize Automation 8 版租使用者的目錄,請在目錄移轉索引標籤上選取其中一個目錄。
    • 系統目錄:不需要選取連接器和建立密碼。
    • JIT 目錄:不需要選取連接器和建立密碼。
    • Active Directory over LDAP:選取Windows或 Linux 目標連接器,然後輸入系結密碼。
    • OpenLDAP:選取Windows或 Linux 目標連接器,然後輸入系結密碼。
    • Active Directory與 IWA 搭配使用:您只能為 VMware Identity Manager 3.3.3 版選取Windows目標連接器。輸入移轉所需的 Bind 密碼(Bind Password)Domain 管理員密碼(Domain Admin Password)
      備註:
      • 對於已啟用 FIPS 的 VMware Identity Manager 3.3.5 版,AD 使用者和系結使用者密碼的長度應為字元長度。
      • 移轉目錄是一次性作業,請選取必須移轉的所有目錄。如果在移轉期間未選取所需目錄,則必須手動執行此作業。
  10. 按一下驗證(Validate)。驗證成功後,按一下儲存並移至下一步(SAVE AND NEXT)
  11. 按一下執行預先檢查(Run Precheck),以驗證承租人詳細資料和憑證詳細資料。按一下儲存並移至下一步(SAVE AND NEXT)
  12. 在摘要步驟索引標籤上,可以檢視選取的摘要。
  13. 如果驗證成功,則按一下提交(SUBMIT)

    如果驗證失敗並且要進行變更,然後繼續執行承租人移轉作業,請按一下儲存並結束(SAVE AND EXIT)。可以隨時開啟相同的精靈以重新執行預先檢查以繼續。

    可以在 [請求詳細資料] 頁面下檢視承租人移轉詳細資料。VMware Identity Manager 和 vRealize Automation 承租人均可透過其承租人 FQDN 進行存取。