vRealize Suite Lifecycle Manager 將 vRealize Automation 7.5、7.6、8.0 的 VMware Identity Manager 資料移轉至 VMware Identity Manager 3.3.3 及更新版本的全域環境。

vRealize Suite Lifecycle Manager 移轉:

  • 承租人
  • 目錄
  • 自訂群組
  • 角色和規則集
  • 使用者屬性
  • 存取原則
  • 網路範圍
  • 第三方 IDP 組態

必要條件

  • 來源承租人的 SMTP 資訊必須在 VMware Identity Manager 的全域環境中設定。若要接收為所有本機使用者重設密碼的電子郵件指示,需要提供此資訊。來源承租人中的所有本機使用者都必須擁有有效的電子郵件識別碼,然後才能移轉承租人。
  • 若要進行移轉,必須啟用從 VMware Identity Manager 的全域環境到 vRealize Automation 7.x 資料庫的遠端連線。如需有關啟用遠端連線的詳細資訊,請參閱知識庫 81219
  • 確保已在 vRealize Automation 和 VMware Identity Manager 中設定 DNS。如需有關 DNS 和憑證需求的詳細資訊,請參閱 vRealize Suite Lifecycle Manager 說明文件中的〈DNS 和憑證需求〉。
  • 請確保在承租人移轉之前,來源 vRealize Automation 7.x 環境處於健全狀態並且已同步目錄。

程序

  1. 在 vRealize Suite Lifecycle Manager 的 [我的服務] 儀表板中,按一下身分識別和承租人管理
  2. 選取承租人管理,然後按一下承租人移轉
  3. 閱讀 VMware Identity Manager 承租人移轉和 vRealize Automation 承租人對應上的資訊,然後按一下繼續
  4. 在 [環境選取項目] 索引標籤上,選取 [來源環境] 和 [目標環境]。根據您的來源和目標環境選擇,可以表格呈現形式檢視來源 vRealize Automation 上的可用承租人。此外,還可以檢視 vRealize Automation 8.x 上移轉或合併的承租人的狀態。
  5. 下一步
  6. 在 [承租人移轉工作流程] 頁面上,可以檢視 [承租人移轉] 和 [承租人合併] 的工作流程,並瞭解兩個作業之間的關聯性。
    在 [承租人移轉] 中,使用 vRealize Suite Lifecycle Manager 將 VMware Identity Manager 的特定資料移轉至全域環境的目的地承租人。在 vRealize Automation 8.x 上新增承租人時,vRealize Suite Lifecycle Manager 還會建立 7.x 端點。在 [承租人合併] 中,目錄和承租人已在來源 vRealize Automation 8.x 上建立。vRealize Suite Lifecycle Manager 向 vRealize Automation 8.x 上的現有承租人中建立 7.x 端點,以便您可以在 vRealize Automation 上移轉業務群組、基礎結構和其他特定承租人。
  7. 按一下儲存並移至下一步,然後閱讀為繼續移轉而必須執行的手動步驟清單。選取此核取方塊,確認您是否已閱讀並確認必要條件和限制。
  8. 若要指定 [承租人移轉工作流程],請在承租人詳細資料索引標籤上輸入這些詳細資料。
    1. 選取來源承租人
      備註: 列出的來源承租人不是已移轉或合併的承租人。
    2. 輸入承租人名稱
    3. 在目標承租人管理員詳細資料下,輸入目標承租人使用者名稱名字姓氏、有效的電子郵件識別碼密碼
    4. 按一下儲存並移至下一步。若要指定必須從來源 vRealize Automation 7.x 移轉至 vRealize Automation 8.x 承租人的目錄,請在 [目錄移轉] 索引標籤上選取以下其中一個目錄。
      • 系統目錄:不需要選取連接器和建立密碼。
      • JIT 目錄:不需要選取連接器和建立密碼。
      • Active Directory over LDAP:選取 Windows 或 Linux 目標連接器,然後輸入繫結密碼。
      • OpenLDAP:選取 Windows 或 Linux 目標連接器,然後輸入繫結密碼。
      • 具有 IWA 的 Active Directory:只能針對 VMware Identity Manager 3.3.3 版選取 Windows 目標連接器。輸入移轉所需的繫結密碼和網域管理員密碼。
        備註: 移轉目錄是一次性作業,請選取必須移轉的所有目錄。如果在移轉期間未選取所需目錄,則必須手動執行此作業。
  9. 按一下驗證。驗證成功後,按一下儲存並移至下一步
  10. 按一下執行預先檢查,以驗證承租人詳細資料和憑證詳細資料。按一下儲存並移至下一步
  11. 摘要步驟索引標籤上,可以檢視選取的摘要。
  12. 如果驗證成功,則按一下提交
    如果驗證失敗並且要進行變更,然後繼續執行承租人移轉作業,請按一下 儲存並結束。可以隨時開啟同一精靈,重新執行預先檢查以完成並繼續。

結果

可以在 [請求詳細資料] 頁面下檢視承租人移轉詳細資料。VMware Identity Manager 和 vRealize Automation 承租人都可以透過其承租人 FQDN 進行存取。