• No results found

Upgraden naar VMware Identity Manager (Windows) April 2019 VMware Identity Manager 19.03

N/A
N/A
Protected

Academic year: 2022

Share "Upgraden naar VMware Identity Manager (Windows) April 2019 VMware Identity Manager 19.03"

Copied!
24
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Hele tekst

(1)

Upgraden naar VMware Identity Manager

19.03.0.0 (Windows)

April 2019

VMware Identity Manager 19.03

(2)

U vindt de recentste technische documentatie op de website van VMware:

https://docs.vmware.com/nl/

Op de VMware-website vindt u tevens de nieuwste productupdates.

Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar:

docfeedback@vmware.com

© VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304 www.vmware.com

VMware Nederland B.V.

Key Office Papendorp 3e verdieping Orteliuslaan 850 Utrecht Nederland

Tel: +31 (0) 30-2849500 Fax: +31 (0) 30- 2849501 www.vmware.com/nl

(3)

Inhoud

Upgraden naar VMware Identity Manager 19.03 (Windows) 4

1

Voorbereiden voor uw upgrade 5

De rol db_owner toevoegen vóór de upgrade 7

SQL Server AlwaysOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen 9 Configuratie van F5 Load Balancer controleren vóór de upgrade 10

2

Server upgraden in het cluster (Windows) 11

3

Configuratie na de upgrade 14

Configuratie-informatie van externe op Linux gebaseerde connector opslaan 16 Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-

gebaseerde connector 17

4

Problemen met upgradefouten oplossen 23

Een logboekbestandbundel verzamelen 23

Fout 'Update van de configuratie voor de certificaatverificatie vereist' 24

(4)

19.03 (Windows)

In Upgraden naar VMware Identity Manager 19.03 (Windows) wordt beschreven hoe u de op Windows gebaseerde VMware Identity Manager van eerdere versies kunt upgraden naar versie 19.03.

Zie Upgraden naar VMware Identity Manager 19.03 (Linux) voor informatie over het upgraden van VMware Identity Manager voor Linux.

Doelgroep

Deze informatie is bedoeld voor iedereen die VMware Identity Manager wil installeren, upgraden en configureren. De informatie is geschreven voor ervaren systeembeheerders van Windows en Linux die vertrouwd zijn met technologie voor virtuele machines.

(5)

Voorbereiden voor uw upgrade 1

Het upgradeproces verschilt niet aanzienlijk van het installatieproces. De waarden en instellingen die u heeft geconfigureerd, worden automatisch ingevuld. U kunt de instellingen controleren en Volgende selecteren in het installatieprogramma.

Belangrijk Vanaf VMware Identity Manager 19.03.0.0 is de VMware Identity Manager-service niet langer voorzien van een ingesloten connector en is de externe op Linux gebaseerde connector

verouderd. Nieuwe versies van de externe op Linux gebaseerde connector zijn niet langer beschikbaar.

Als u een implementatie upgradet die gebruikmaakt van de ingesloten connector, moet u naar de externe op Windows gebaseerde connector overschakelen. Als u de externe op Linux gebaseerde connector gebruikt, wordt u aanbevolen tijdens deze upgrade naar de externe op Windows gebaseerde connector over te schakelen. Anders kunt u niet de nieuwste functionaliteit gebruiken die beschikbaar is in de bijgewerkte connector. Als u de externe op Windows gebaseerde connector gebruikt, kunt u bestaande instanties blijven gebruiken, maar u wordt aanbevolen de instanties van de externe op Windows gebaseerde connector te gebruiken om het gebruik van de nieuwste functionaliteit mogelijk te maken.

VMware Identity Manager 19.03.0.0 Windows Connector biedt geen ondersteuning voor

VMware ThinApp®-pakketten. Als uw implementatie toegang biedt tot ThinApp-pakketten die u wilt behouden, mag u niet upgraden naar VMware Identity Manager 19.03.0.0 Windows-Connector.

Er is een migratiepakket beschikbaar voor het migreren van informatie van een ingesloten connector of externe op Linux gebaseerde connector naar de externe op Windows gebaseerde connector.

Wanneer u het migratiepakket op de ingesloten connector of externe op Linux gebaseerde connector uitvoert, worden alle verificatiemethoden uitgeschakeld, met uitzondering van de verificatiemethode Wachtwoord. Door de uitschakeling kunnen configuratie-instellingen, zoals het IP-adres van de

connector, worden bijgewerkt. Nadat u de overeenkomstige op Windows gebaseerde connectorinstanties heeft geïnstalleerd, moet u de uitgeschakelde verificatiemethoden opnieuw inschakelen met de juiste configuratie-instellingen.

Ondersteund upgradepad

U kunt een directe upgrade uitvoeren vanaf versie 3.2.0.1 of 3.3 naar versie 19.03.0.0.

(6)

Als u een upgrade van een versie van VMware Identity Manager die ouder is dan 3.2.0.1 wilt uitvoeren, moet u eerst naar versie 3.2.0.1 upgraden en vervolgens van 3.2.0.1 naar 19.03.0.0 upgraden. Upgrade indien nodig naar de toegestane versie en voer vervolgens een upgrade uit naar 3.2.0.1. Zie VMware Identity Manager voor Windows migreren naar 3.2.0.1.

Compatibiliteit met Workspace ONE UEM

VMware Product Interoperability Matrix biedt details over de compatibiliteit van huidige en vorige versies van VMware-producten en -onderdelen, zoals VMware Workspace ONE UEM Console.

Vereiste stappen

Voordat u de upgrade start, zorgt u ervoor dat de volgende stappen voltooid zijn.

n Maak vóór de upgrade naar de nieuwste versie een momentopname van de database en de VMware Identity Manager-knooppunten.

n Als u de rol db_owner voor de Microsoft SQL-database heeft ingetrokken, moet u de rol terug

toevoegen voordat u de upgrade uitvoert, anders mislukt de upgrade. Zie De rol db_owner toevoegen vóór de upgrade.

n Als u een VMware Identity Manager-server met SQL Server-beschikbaarheidsgroepen wilt upgraden, moet u beschikbaarheidsgroepen uitschakelen voordat u de server upgradet. Na de upgrade moet u beschikbaarheidsgroepen opnieuw inschakelen. Zie SQL Server AlwaysOn-

beschikbaarheidsgroepen vóór de upgrade uitschakelen.

n Als de implementatie van VMware Identity Manager die u upgradet, gebruikmaakt van de ingesloten connector en verificatie op basis van certificaten, moet u rekening houden met de instellingen voor het CertificateAuthAdapter-onderdeel die in de ingesloten connector zijn geconfigureerd.

Opmerking Omdat de ingesloten connector niet langer beschikbaar is, is het

CertificateAuthAdapter-onderdeel dat voor de ingesloten connector is geconfigureerd, ook niet langer beschikbaar. De verificatiemethode Certificaat (cloudimplementatie) vervangt het

CertificateAuthAdapter-onderdeel. Het migratieproces zorgt voor de conversie van het

CertificateAuthAdapter-onderdeel naar de verificatiemethode Certificaat (cloudimplementatie).

Maak nu, vóór de migratie, aantekeningen van de instellingen in het CertificateAuthAdapter- onderdeel, zodat u na de migratie kunt controleren of de instellingen van vóór de migratie overeenkomen met de instellingen na de migratie.

a Meld u aan bij de VMware Identity Manager-beheerconsole en selecteer Identiteits- en toegangsbeheer > Instellen.

b Selecteer op de pagina Connectoren de koppeling Werker voor de instantie van de ingesloten connector die wordt vervangen.

c Klik op Verificatieadapters en klik vervolgens op Certificaatverificatieadapter.

d Noteer de instellingen op de pagina met de verificatieadapter voor de certificaatservice.

(7)

n Als VMware Identity Manager in een omgeving met load balancing is geïmplementeerd, controleert u of de omgeving correct is geconfigureerd.

Als u een server met F5 Load Balancing gebruikt, moet u, indien nodig, de load balancer opnieuw configureren als u een upgrade naar VMware Identity Manager 19.03.0.0 uitvoert. De vereiste om de server met F5 Load Balancing opnieuw te configureren, is afhankelijk van de versie van

VMware Identity Manager die u upgradet. Zie Configuratie van F5 Load Balancer controleren vóór de upgrade om uw server met F5 Load Balancing te upgraden.

Versie van

VMware Identity Manager Vereiste actie

Ouder dan 3.3 Configureer de server met F5 Load Balancing opnieuw volgens de instructies waarnaar wordt verwezen.

3.3 en hoger Geen. Als u een server met F5 Load Balancing heeft die werkt met

VMware Identity Manager 3.3 of hoger, is de server voor load balancing al op de juiste wijze geconfigureerd.

Dit hoofdstuk omvat de volgende onderwerpen:

n De rol db_owner toevoegen vóór de upgrade

n SQL Server AlwaysOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen

n Configuratie van F5 Load Balancer controleren vóór de upgrade

De rol db_owner toevoegen vóór de upgrade

Als u de rol db_owner voor de Microsoft SQL-database hebt ingetrokken, moet u deze opnieuw toevoegen voordat u upgradet naar de nieuwste versie van VMware Identity Manager.

Voorwaarden

Controleer de vereisten in VMware Identity Manager (Windows) installeren en configureren voor informatie over het maken van de database.

Wijs de rol db_owner toe aan dezelfde gebruiker die tijdens de installatie is gebruikt:

Procedure

1 Meld u aan op Microsoft SQL Server Management Studio als een gebruiker met de rechten van een systeembeheerder.

2 Maak verbinding met de database-instantie voor VMware Identity Manager.

3 Geef de volgende opdrachten op.

Als u de Windows-verificatiemodus gebruikt, gebruikt u de volgende opdrachten:

USE <saasdb>;

ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(8)

Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <domain\username> door het domein en de gebruikersnaam.

Als u de SQL Server-verificatiemodus gebruikt, gebruikt u de volgende opdrachten:

USE <saasdb>;

ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <loginusername> door de relevante gebruikersnaam.

Rollen op databaseniveau na de upgrade wijzigen

Wanneer het saas-schema wordt gebruikt voor het maken van de Microsoft SQL-database voor de VMware Identity Manager-service, wordt lidmaatschap van de databaserol toegekend aan de rol db_owner. Leden van de vaste databaserol db_owner kunnen alle configuraties en

onderhoudsactiviteiten in de database uitvoeren.

Nadat de database is ingesteld en geconfigureerd in de VMware Identity Manager-service, kunt u toegang tot db_owner intrekken en db_datareader en db_datawriter toevoegen als de databaserollen.

Leden van de rol db_datareader kunnen alle gegevens van alle gebruikerstabellen lezen. Leden van de rol db_datawriter kunnen gegevens in alle gebruikerstabellen toevoegen, verwijderen of wijzigen.

Opmerking Als u toegang tot db_owner intrekt, moet u ervoor zorgen dat de rol db_owner opnieuw wordt toegekend voordat u een upgrade naar een nieuwe versie van VMware Identity Manager start.

Voorwaarden

Gebruikersrol voor de Microsoft SQL Server Management Studio als systeembeheerder of als een gebruikersaccount met rechten van een systeembeheerder.

Procedure

1 Maak verbinding met de database-instantie <saasdb> voor VMware Identity Manager in de Microsoft SQL Server Management Studio-sessie als beheerder met rechten van een systeembeheerder.

2 Voor het intrekken van de rol db_owner in de database, voert u de volgende opdracht in

Verificatiemodus Opdracht Windows-verificatie

(domein\gebruiker) ALTER ROLE db_owner DROP MEMBER <domain\username>;

SQL Server-verificatie

(lokale gebruiker) ALTER ROLE db_owner DROP MEMBER <loginusername>;

(9)

3 Rollidmaatschap db_datawriter en db_datareader toevoegen aan de database.

Verificatiemodus Opdracht Windows-verificatie

(domein\gebruiker) ALTER ROLE db_datawriter ADD MEMBER <domain\username>;

GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;

GO

SQL Server-verificatie

(lokale gebruiker) ALTER ROLE db_datawriter ADD MEMBER <loginusername>;

GO

ALTER ROLE db_datareader ADD MEMBER <loginusername>;

GO

SQL Server AlwaysOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen

Als u Microsoft SQL AlwaysOn inschakelt, voordat u een VMware Identity Manager-server upgradet, moet u beschikbaarheidsgroepen uitschakelen.

Procedure

1 Maak verbinding met de database-instantie voor VMware Identity Manager (<saasdb>) in de Microsoft SQL Server Management Studio-sessies als beheerder met rechten van een systeembeheerder.

2 Voer de volgende opdracht in als u beschikbaarheidsgroepen wilt uitschakelen.

USE master;

ALTER AVAILABILITY GROUP <groupname> REMOVE DATABASE <saasdb>;

AlwaysOn-beschikbaarheidsgroepen na de upgrade opnieuw inschakelen

Nadat u een VMware Identity Manager-server heeft geüpgraded, moet u AlwaysOn- beschikbaarheidsgroepen opnieuw inschakelen.

Procedure

1 Maak verbinding met de database-instantie voor VMware Identity Manager (<saasdb>) in de Microsoft SQL Server Management Studio-sessies als beheerder met rechten van een systeembeheerder.

2 Voer de volgende opdracht in als u beschikbaarheidsgroepen opnieuw wilt inschakelen.

USE master;

ALTER AVAILABILITY GROUP <groupname> ADD DATABASE <saasdb>;

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(10)

3 Voer de volgende opdracht uit om alle secundaire knooppunten opnieuw te synchroniseren.

ALTER DATABASE <saasdb> SET HADR AVAILABILITY GROUP = <groupname>;

Configuratie van F5 Load Balancer controleren vóór de upgrade

Voordat u van versie 3.2 een upgrade uitvoert naar de nieuwste VMware Identity Manger-service, controleert u of de F5 Load Balancing-server correct is geconfigureerd.

Vanaf VMware Identity Manager 3.3 kan de hostkoptekst niet nul zijn voor gezondheidscontroles. Zorg ervoor dat de F5-gezondheidscontrole die is gemaakt voor de integratie van load balancing met VMware Identity Manager is geconfigureerd om de volgende tekenreeks te verzenden.

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost:

uw_werkplek_url\r\nConnection: Close\r\n\r\n

Vanaf VMware Identity Manager versie 3.3 worden de VMware Identity Manager-server en de connector geconfigureerd om alleen de volgende coderingssuites te gebruiken. Zorg ervoor dat uw F5-server is geconfigureerd met ten minste één van deze coderingssuites.

n TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

n TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

n TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

n TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

n TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

n TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

n TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

n TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

n TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

n TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

(11)

Server upgraden in het cluster

(Windows) 2

Voor elk knooppunt in het cluster upgradet u VMware Identity Manager voor Windows. Tijdens de upgrade kunt u enige uitvaltijd verwachten, dus plan de timing van uw upgrade goed.

Belangrijk Als u de ingesloten connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, moet u de

VMware Identity Manager Connector na de upgrade op een Windows-systeem installeren. Om de hoeveelheid informatie die u handmatig opgeeft tijdens de installatie van een op Windows gebaseerde connector te verminderen, staat u tijdens deze upgrade van VMware Identity Manager toe dat

VMware Identity Manager de configuratie van de ingesloten connector opslaat voor export.

Voorwaarden

n Voer de vereisten uit die worden beschreven in Hoofdstuk1Voorbereiden voor uw upgrade.

n Stop alle knooppunten, behalve het knooppunt van de load balancer.

Procedure

1 Download het installatieprogramma van VMware Identity Manager SVA voor Windows vanaf de My VMware-site op my.vmware.com.

2 Dubbelklik op het installatieprogramma voor VMware Identity Manager.

Voer het installatieprogramma uit met een account met beheerdersrechten.

Na een wachttijd van enkele minuten wordt een dialoogvenster weergegeven waarin wordt uitgelegd dat de ingesloten connector niet langer beschikbaar is.

Het installatieprogramma downloadt het migratiescript migrateEmbeddedConnector naar de map installatiemap\VMwareIdentityManager\support. Als u de optie volgt om de configuratie van de ingesloten connector op te slaan voor export, wordt het migratiescript voor u uitgevoerd door het installatieprogramma.

(12)

3 Klik op het geschikte antwoord om door te gaan met de upgrade of de configuratie van de ingesloten connector op te slaan.

Optie Beschrijving

Ja Doorgaan met de upgrade zonder de configuratie van de ingesloten connector op te slaan.

Voorzichtig Als u doorgaat met de upgrade, verwijdert het installatieprogramma de configuratie van de ingesloten connector definitief. U kunt de configuratie later niet terug ophalen.

Als u de ingesloten connector vóór deze upgrade niet gebruikte of de ingesloten connector gebruikte, maar de configuratie van de ingesloten connector al heeft opgeslagen voor export, klikt u op Ja.

Nee De upgrade stoppen en de configuratie van de ingesloten connector opslaan. Als u de ingesloten connector vóór deze upgrade gebruikte en u de ingesloten connector nog niet heeft geëxporteerd, klikt u op Nee om de configuratie van de ingesloten connector in een bestand op te slaan.

VMware Identity Manager voert het migratiescript migrateEmbeddedConnector uit en vraagt u om de configuratie van de ingesloten connector te exporteren, te beginnen met een prompt voor een wachtwoord voor het

configuratiepakketbestand.

1 In het tekstvak Wachtwoord voert u een zelf gekozen wachtwoord voor het configuratiepakketbestand in en klikt u op Exporteren.

Er wordt in een bericht gemeld dat het exportproces is voltooid.

2 Klik op OK.

Tijdens het proces wordt het configuratiepakketbestand gegenereerd, krijgt het bestand de naam cluster- host-domein-conn-tijdstempel.enc en wordt het bestand opgeslagen in de map

installatiemap\VMwareIdentityManager.

3 Klik op Afsluiten, Ja en Voltooien om het exportproces af te sluiten.

4 Voer het installatieprogramma opnieuw uit.

4 Klik op Volgende om door te gaan met de upgrade.

5 Accepteer de licentieovereenkomst voor eindgebruikers (EULA) en klik op Volgende.

6 Als het Customer Experience Improvement Program niet is ingeschakeld, wordt u gevraagd om deel te nemen aan het programma. In het dialoogvenster Customer Experience Improvement Program is de standaardactie ingesteld op Ja.

Dit product neemt deel aan het Customer Experience Improvement Program (CEIP) van VMware.

Details over de gegevens die via het CEIP worden verzameld en het doel waarvoor deze worden gebruikt door VMware, vindt u in het Trust & Assurance Center op

http://www.vmware.com/trustvmware/ceip.html. Als u niet wilt deelnemen aan het CEIP van VMware voor dit product, selecteert u het vakje niet.

U kunt het CEIP op elk gewenst moment na de installatie verlaten en ook altijd opnieuw deelnemen aan het programma.

Opmerking Als uw netwerk is geconfigureerd voor toegang tot internet via HTTP-proxy om de gegevens die via het CEIP worden verzameld naar VMware te verzenden, moet u de

proxyinstellingen op de VMware Identity Manager-machine aanpassen.

7 De vereisten voor VMware Identity Manager worden weergegeven. Het installatieprogramma controleert op de vereiste modules. U wordt gevraagd om ontbrekende modules te installeren.

(13)

8 Selecteer de directory waarin u de VMware Identity Manager-service wilt installeren.

9 Schakel in het dialoogvenster Serviceaccount van VMware Identity Manager het selectievakje in als u de service als Windows-domeingebruiker wilt uitvoeren en voer de gebruikersnaam en het

wachtwoord van het domeinaccount in dat u wilt gebruiken. De gebruikersnaam moet in de indeling DOMEIN\gebruikersnaam worden ingevoerd.

Voer de service in de volgende gevallen als domeingebruiker uit.

n Als u van plan bent verbinding te maken met Active Directory (geïntegreerde Windows- verificatie).

n Als u van plan bent Kerberos-verificatie met de KDC van het bedrijf te gebruiken.

n Als u van plan bent Horizon (View) te integreren met VMware Identity Manager en gebruik wilt maken van de optie Directorysynchronisatie uitvoeren.

Als u geen domeingebruikersaccount gebruikt, wordt de service uitgevoerd als lokaal systeem.

10 Klik op Installeren om de upgrade te starten.

De volgende acties worden tijdens de upgrade uitgevoerd.

n De bestanden in die directory worden geüpgraded naar de nieuwste versie van VMware Identity Manager.

11 Klik op Voltooien.

Wat nu te doen

Upgrade de andere knooppunten in het cluster.

Als u SQL Server-beschikbaarheidsgroepen heeft uitgeschakeld, schakelt u de beschikbaarheidsgroepen opnieuw in. Zie AlwaysOn-beschikbaarheidsgroepen na de upgrade opnieuw inschakelen.

Als u de rol db_owner voor de upgrade heeft toegevoegd, kunt u deze rol uitschakelen. Zie Rollen op databaseniveau na de upgrade wijzigen.

Voer de stappen na de upgrade uit. Zie Hoofdstuk3Configuratie na de upgrade.

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(14)

Configuratie na de upgrade 3

Na de upgrade naar VMware Identity Manager 3.3, moet u mogelijk bepaalde instellingen configureren.

Instanties van VMware Identity Manager Connector configureren

Alleen de externe op Windows gebaseerde connector is beschikbaar met VMware Identity Manager 19.03.0.0 en hoger. De ingesloten connector is niet langer opgenomen. De externe op Linux gebaseerde connector is verouderd. Bestaande instanties van de externe op Linux gebaseerde connector worden gedurende beperkte tijd nog steeds ondersteund. Om de volledige functionaliteit van de externe

connector op zowel op Windows gebaseerde als op Linux gebaseerde versies te ervaren, upgradet u alle connectorinstanties naar de nieuwste versie van de externe op Windows gebaseerde connector.

n Externe op Windows gebaseerde connectoren installeren. Voer de bijbehorende procedure uit, afhankelijk van het type connector waarvan u een upgrade uitvoert.

Opmerking

n Ingesloten connector. Als u de ingesloten connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, moet u de VMware Identity Manager Connector op een Windows-systeem installeren.

Om de hoeveelheid informatie die u handmatig moet opgeven te verminderen, kunt u de nodige migratiegerelateerde procedures uitvoeren. De volgende vereisten zijn van toepassing. Tijdens de upgrade heeft u de prompts gevolgd om de configuratie van de ingesloten connector in het bestand cluster-host-domein-conn-tijdstempel.enc in de map

installatiemap \VMwareIdentityManager op te slaan.

1 Kopieer het cluster...enc-bestand naar het Windows-systeem waarop u een respectieve op Windows gebaseerde connectorinstantie wilt installeren.

2 Tijdens en na de installatie van de externe op Windows gebaseerde connector voert u specifieke migratiegerelateerde stappen uit. Gebruik informatie in Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector als aanvulling op de instructies in de overeenkomstige versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

(15)

n Externe op Linux gebaseerde connector. Als u een of meer instanties van een externe op Linux gebaseerde connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, kunt u de bestaande connectorinstanties blijven gebruiken. De externe op Linux gebaseerde connector is echter verouderd en bevat niet de nieuwste functionaliteit. Installeer het betreffende aantal instanties van VMware Identity Manager Connector op Windows-systemen om volledige functionaliteit te bieden. Om de hoeveelheid informatie die u handmatig moet opgeven te verminderen, kunt u de volgende migratiegerelateerde procedures uitvoeren.

1 Als u configuratie-informatie van externe op Linux gebaseerde connectoren in een cluster...enc-bestand wilt opslaan, voert u op elke instantie van de externe op Linux gebaseerde connector het clustermigratiepakket (cluster-support.tgz) uit. Zie Configuratie-informatie van externe op Linux gebaseerde connector opslaan.

2 Als u configuratie-informatie van de externe op Linux gebaseerde connector die is opgeslagen in instanties van het cluster...enc-bestand wilt overdragen naar instanties van de externe op Windows gebaseerde connector, kopieert u elke instantie van het cluster...enc-bestand naar een respectieve Windows-host voordat u

VMware Identity Manager Connector op het Windows-systeem installeert. Gebruik informatie in Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows- gebaseerde connector als aanvulling op de instructies in de overeenkomstige versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

3 Tijdens en na de installatie van de externe op Windows gebaseerde connector voert u specifieke migratiegerelateerde stappen uit. Zie Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector.

n Externe op Windows gebaseerde connector. Als u een of meer instanties van een externe op Windows gebaseerde connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en nu upgradet naar versie 19.03.0.0 of hoger, kunt u de bestaande connectorinstanties blijven gebruiken. Om de volledige functionaliteit van bestaande externe op Windows gebaseerde connectoren te garanderen, moet u de connectorinstanties echter bijwerken naar versie 19.03.0.0 of hoger.

Certificaatproxy voor Mobiele Single Sign-On voor Android voor diagnostische controle

Als Mobiele Single Sign-on voor Android wordt geconfigureerd na het upgraden van VMware Identity Manager, moet u certificaatproxy inschakelen via de gebruikersinterface om diagnostische controle in te schakelen.

Ga naar de pagina Appliance-instellingen> Configuratie van Android SSO-certificaatproxy en selecteer Certificaatproxy inschakelen. Klik op Opslaan.

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(16)

Log4j-configuratiebestanden

Als log4j-configuratiebestanden in een VMware Identity Manager-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet.

Dit probleem oplossen:

1 Meld u aan op de Windows-host.

2 Zoek naar log4j-bestanden met het achtervoegsel .rpmnew.

find / -name "**log4j.properties.rpmnew"

3 Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel .rpmnew.

Citrix-integratie

Voor Citrix-integratie in VMware Identity Manager 19.03 moeten alle externe connectorinstanties versie 19.03 of hoger zijn.

U moet ook upgraden naar de nieuwste versie van de Integration Broker. Upgrade is niet beschikbaar voor Integration Broker. Verwijder eerst de oude versie en installeer vervolgens de nieuwe versie.

Dit hoofdstuk omvat de volgende onderwerpen:

n Configuratie-informatie van externe op Linux gebaseerde connector opslaan

n Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector

Configuratie-informatie van externe op Linux gebaseerde connector opslaan

Om de verplaatsing naar externe op Windows gebaseerde connectoren te vergemakkelijken, kunt u de configuratie-informatie van externe op Linux gebaseerde connectoren migreren naar externe op Windows gebaseerde connectoren.

Als u een of meer instanties van een externe op Linux gebaseerde connector heeft gebruikt voor een versie van VMware Identity Manager die ouder is dan 19.03.0.0 en een upgrade naar versie 19.03.0.0 of hoger heeft uitgevoerd, moet u nu instanties van externe op Windows gebaseerde connectoren

gebruiken.

Als u de configuratie-informatie van instanties van externe op Linux gebaseerde connectoren wilt migreren, moet u de configuratie-informatie van elke instantie van een externe op Linux gebaseerde connector afzonderlijk verzamelen.

(17)

Voorwaarden

Download het clustermigratiepakket cluster-support.tgz van My VMware of My Workspace ONE naar een instantie van de virtual appliance van de connector waarvan u de configuratie-informatie voor migratiedoeleinden wilt verzamelen. Sla het bestand onder de directory /root op.

Procedure

1 Meld u als rootgebruiker aan bij een instantie van de virtual appliance van de connector waarvan u de configuratie-informatie voor migratiedoeleinden wilt verzamelen.

2 Voer een opdracht uit op de locatie waar u het bestand cluster-support.tgz heeft opgeslagen waardoor het bestand wordt gedecomprimeerd, zoals de volgende opdracht.

tar xvfz cluster-support.tgz

De opdracht extraheert twee bestanden, waarvan er één het bestand generateClusterFile.sh is.

3 Voer het script generateClusterFile.sh uit met een opdracht die een wachtwoord maakt, zoals de volgende opdracht.

./generateClusterFile.sh wachtwoord

Vervang wachtwoord door een wachtwoord van ten minste acht tekens dat u zelf kiest. U heeft het wachtwoord later nodig om de configuratie-informatie van de externe op Linux gebaseerde connector te migreren wanneer u de bijbehorende externe op Windows gebaseerde connector configureert.

De opdracht maakt cluster...enc, een versleuteld bestand dat de configuratie-informatie van een externe op Linux gebaseerde connector bevat.

Wat nu te doen

Als u configuratie-informatie van de externe op Linux gebaseerde connector in instanties van het cluster...enc-bestand wilt overdragen naar instanties van de externe op Windows gebaseerde connector, downloadt u elk cluster...enc-bestand op een respectieve Windows-host voordat u VMware Identity Manager Connector op het Windows-systeem installeert. Gebruik informatie in Migratiegerelateerde stappen uitvoeren bij het configureren van de externe op Windows-gebaseerde connector als aanvulling op de instructies in de overeenkomstige versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

Migratiegerelateerde stappen uitvoeren bij het

configureren van de externe op Windows-gebaseerde connector

Voer de volgende acties uit wanneer u informatie van de configuratie van ingesloten connectoren of externe op Linux gebaseerde connectoren migreert tijdens de installatie en configuratie van externe Windows-connectoren. Zie de betreffende versie van de handleiding VMware Identity Manager Connector installeren en configureren (Windows).

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(18)

In de handleiding VMware Identity Manager Connector installeren en configureren (Windows) wordt beschreven hoe u de externe op Windows gebaseerde connector installeert en configureert. Gebruik de volgende informatie als aanvulling op die handleiding. Met deze specifieke acties zorgt u ervoor dat het volgende kan worden voltooid:

n De overdracht van de informatie van de connectorconfiguratie van de ingesloten connector of van de externe op Linux gebaseerde connector naar de externe op Windows gebaseerde connector.

n De configuratie van instellingen die zijn verbroken tijdens de upgrade van VMware Identity Manager of niet zijn verwerkt door de migratie.

Voorwaarden

n Verzamel een cluster...enc-bestand voor elke instantie van ingesloten connectoren en op Linux gebaseerde connectoren die u wilt gebruiken voor het migreren van informatie van de

connectorconfiguratie tijdens de installatie en configuratie van de vervangende instanties van externe op Windows gebaseerde connectoren.

n Sla elk cluster...enc-bestand op een bijbehorend Windows-systeem op dat een vervangende instantie van een externe op Windows gebaseerde connector zal hosten.

(19)

Procedure

n Wanneer u de installatiewizard voor VMware Identity Manager Connector uitvoert, moet u op gepaste wijze antwoorden in de migratiegerelateerde dialoogvensters.

a Wanneer wordt gevraagd naar het configuratiepakketbestand, schakelt u het selectievakje Are you migrating your Connector (Migreert u uw connector?) in en klikt u op Volgende.

b Antwoord op gepaste wijze zodat het systeem het cluster...enc-bestand kan vinden dat u op de host heeft opgeslagen en klik op Next (Volgende).

Item in het dialoogvenster Actie

Config Package (.enc) (Configuratiepakket (.enc))

Typ of ga naar de locatie van het cluster...enc-bestand dat u op de host heeft opgeslagen.

Password (Wachtwoord) Voer het wachtwoord in dat u tijdens het upgraden van

VMware Identity Manager voor het cluster...enc-bestand heeft gemaakt.

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(20)

c Wanneer u wordt gevraagd of u de installatiewizard voor VMware Identity Manager Connector wilt starten, klikt u op Nee om de installatie af te sluiten.

In deze situatie is het gepast om op No (Nee) te klikken, omdat de gemigreerde

configuratiegegevens van het cluster...enc-bestand de configuratie voor u voltooit. Het is noodzakelijk om op Yes (Ja) te klikken wanneer u toegang tot de beheerconsole wilt om de configuratie van de connectorinstallatie te voltooien.

d Gebruik de Microsoft Management Console-module Services om de VMware Identity Manager Connector-service opnieuw te starten.

Services is een beheerprogramma dat deel uitmaakt van het Windows-besturingssysteem.

1 Open de Microsoft Management Console-module Services.

2 Wacht tot de status van de VMware IDM Connector-service als Running (Gestart) wordt weergegeven.

3 Start de VMware IDM Connector-service opnieuw.

n Meld u aan bij de VMware Identity Manager-beheerconsole, selecteer Identiteits- en

toegangsbeheer > Instellen en controleer en configureer de connectorinstellingen opnieuw.

a Controleer of de nieuwe instantie van de externe op Windows gebaseerde connector op de pagina Connectoren wordt weergegeven.

Het bestaan van de nieuwe instantie van de externe op Windows gebaseerde connector op de pagina Connectoren bevestigt dat deze aan VMware Identity Manager is gekoppeld.

b Verwijder de connectorinstantie die door de nieuwe instantie van de externe op Windows gebaseerde connector wordt vervangen, door naast de connectorinstantie die u wilt verwijderen, achtereenvolgens op het pictogram Verwijderen en Bevestigen te klikken.

De connectorinstantie wordt uit de VMware Identity Manager-beheerconsole verwijderd.

Voorzichtig Verwijder alle VMware Identity Manager-connectorinstanties die u vervangt. Het bestaan van connectorinstanties die niet meer in gebruik zijn, kan de VMware Identity Manager- processen verstoren, in het bijzonder de directorygerelateerde processen zoals synchroniseren en opslaan.

(21)

n Als de implementatie van VMware Identity Manager die u heeft geüpgraded, zowel de ingesloten connector als de certificaatgebaseerde verificatie gebruikte, controleert u of de instellingen van het CertificateAuthAdapter-onderdeel correct naar de nieuw gemaakte verificatiemethode Certificaat (cloudimplementatie) zijn gemigreerd.

Als dit scenario op u van toepassing is, was een vereiste stap voor het upgraden van VMware Identity Manager, het maken van aantekeningen over de instellingen voor het

CertificateAuthAdapter-onderdeel. Gebruik die informatie om te controleren of de instellingen vóór de migratie in het CertificateAuthAdapter-onderdeel overeenkomen met de instellingen na de migratie in de verificatiemethode Certificaat (cloudimplementatie).

a Selecteer Beheren > Verificatiemethoden op het tabblad Identiteits- en toegangsbeheer.

b Klik op het potloodpictogram in de kolom Configureren voor Certificaat (cloudimplementatie).

c Bekijk en bewerk, indien nodig, de instellingen op de pagina voor de verificatieadapter van de certificaatservice.

n Om de toepasselijke directory's indien nodig te controleren en opnieuw te configureren, klikt u op het tabblad Identiteits- en toegangsbeheer op . Beheren en voert u de betreffende

directorygerelateerde stappen uit.

Voorzichtig Voordat u directory's configureert, moet u bevestigen dat alle connectorinstanties die zijn gemigreerd en nu niet worden gebruikt, zijn verwijderd. Het bestaan van connectorinstanties die niet meer in gebruik zijn, kan problemen veroorzaken voor directorygerelateerde processen.

a Klik op Nu synchroniseren naast elke directory die van toepassing is.

b Voer de nodige bewerkingen uit op basis van updates die in toepasselijke directory's zijn gemaakt en klik op Directory synchroniseren.

n Klik op de pagina Beheren op Identiteitsproviders en klik vervolgens op de naam van een beïnvloede instantie van de identiteitsprovider en werk de waarde IdP-hostnaam bij.

Vanwege onvoorspelbare factoren bij het bepalen van de gebruikte host, bijvoorbeeld omdat een load balancer is geïmplementeerd, probeert het migratieproces niet om de IdP-hostnaam bij te werken.

Overweeg de volgende situaties.

n Als u vóór de migratie een load balancer voor uw connectorinstanties gebruikte en die load balancer nog steeds gebruikt, verandert de waarde IdP-hostnaam niet. Werk de waarde IdP- hostnaam in dat geval niet bij. In plaats daarvan moet u de load balancer aanpassen om de nieuwe op Windows gebaseerde connectorinstanties als leden van de load balancer te gebruiken.

Upgraden naar VMware Identity Manager 19.03.0.0 (Windows)

(22)

n Als u vóór de migratie de URL van een connectorinstantie gebruikte, en dus geen load balancer gebruikte, werkt u de waarde IdP-hostnaam dienovereenkomstig bij.

Raadpleeg de handleiding Beheer VMware Identity Manager voor informatie over het configureren van instanties van de identiteitsprovider.

a Klik op de naam van de instantie van een identiteitsprovider waarvoor de waarde IdP-hostnaam moet worden bijgewerkt.

b Wijzig op de pagina Identiteitsprovider de hostnaam in het tekstvak IdP-hostnaam en klik op Opslaan.

n Schakel toepasselijke verificatiemethoden in.

Toen u het migratiepakket op de ingesloten connector of op de externe op Linux gebaseerde

connector heeft uitgevoerd, zijn alle verificatiemethoden, met uitzondering van de verificatiemethode Wachtwoord, uitgeschakeld. Nu moet u de uitgeschakelde verificatiemethoden opnieuw inschakelen op de externe op Windows gebaseerde connector.

Zie de handleiding VMware Identity Manager Connector installeren en configureren (Windows) voor informatie over het inschakelen van verificatieadapters voor de connector.

n Indien van toepassing, schakelt u de uitgaande modus in voor de nieuwe externe op Windows gebaseerde connector.

Als de uitgaande modus voor de connector vóór de migratie niet was ingeschakeld, bijvoorbeeld omdat de uitgaande modus geen ingesloten-connectoroptie is, wilt u waarschijnlijk de uitgaande modus voor de nieuwe externe op Windows gebaseerde connector inschakelen.

Voor deze procedure moet u de nieuwe externe op Windows gebaseerde connector aan de

ingebouwde identiteitsprovider toevoegen en het beleid voor elke ingeschakelde verificatiemethode configureren. Zie de handleiding VMware Identity Manager Connector installeren en configureren (Windows) voor informatie over het inschakelen van de uitgaande modus voor de connector.

(23)

Problemen met upgradefouten

oplossen 4

U kunt problemen met de upgrade oplossen door de foutlogboeken te bekijken. Als

VMware Identity Manager niet wordt gestart, kunt u terugkeren naar een eerdere instantie door terug te keren naar een momentopname.

Dit hoofdstuk omvat de volgende onderwerpen:

n Een logboekbestandbundel verzamelen

n Fout 'Update van de configuratie voor de certificaatverificatie vereist'

Een logboekbestandbundel verzamelen

U kunt een bundel logboekbestanden verzamelen. U kunt de bundel ophalen via de pagina VMware Identity Manager-applianceconfiguratie.

De volgende logboekbestanden worden in de bundel verzameld.

Tabel 4‑1. Logboekbestanden

Onderdeel Locatie van logboekbestand Beschrijving

Apache Tomcat-logboeken (catalina.log)

/opt/vmware/horizon/workspace/logs/catal ina.log

Apache Tomcat neemt berichten op die niet in andere logboekbestanden worden opgenomen.

Configurator-logboeken (configurator.log)

/opt/vmware/horizon/workspace/logs/confi gurator.log

Aanvragen die de configurator van de REST-client en de webinterface ontvangt.

Connector-logboeken (connector.log)

/opt/vmware/horizon/workspace/logs/conne ctor.log

Een record van elke ontvangen aanvraag van de webinterface. Elke

logboekvermelding bevat tevens de verzoek-URL, het tijdstempel en de uitzonderingen. Er worden geen synchronisatie-acties geregistreerd.

Service-logboeken (horizon.log)

/opt/vmware/horizon/workspace/logs/horiz on.log

Het service-logboek neemt activiteiten op die plaatsvinden op de

VMware Identity Manager-appliance, zoals activiteiten die betrekking hebben op rechten, gebruikers en groepen.

(24)

Procedure

1 Meld u aan op de pagina VMware Identity Manager-applianceconfiguratie via https://identitymanagerURL:8443/cfg/logs.

2 Klik op Logboekbundel voorbereiden.

3 Download de bundel.

Fout 'Update van de configuratie voor de certificaatverificatie vereist'

Upgrade mislukt met de fout 'Update van de configuratie voor de certificaatverificatie vereist'.

Probleem

Wanneer u probeert te upgraden naar VMware Identity Manager 19.03.0.0, wordt het volgende foutbericht weergegeven en wordt de upgrade afgebroken.

Vóór de upgrade is een update van de configuratie voor de certificaatverificatie vereist voor tenant

<tenantNaam>. Controle voorafgaand aan update is mislukt. Upgrade wordt afgebroken.

Oorzaak

Dit probleem treedt op als certificaten voor de CertificateAuthAdapter voor het laatst zijn toegevoegd of bijgewerkt vóór versie 3.0.

Oplossing

1 Meld u aan bij de VMware Identity Manager-console.

2 Navigeer naar Identiteits- en toegangsbeheer > Instellen.

3 Klik op de koppeling in de kolom Werker op de pagina Connectoren.

4 Klik op het tabblad Verificatieadapters en klik vervolgens op CertificateAuthAdapter.

5 Klik in de sectie Geüploade CA-certificaten op de rode X om het certificaat te verwijderen.

6 Klik op Opslaan.

7 Klik in de sectie CA-certificaten op root- en gemiddeld niveau op Bestand selecteren om het certificaat opnieuw toe te voegen.

8 Klik op Opslaan.

9 Ga terug naar de console van de virtual appliance en voer de upgradeopdrachten opnieuw uit.

Referenties

GERELATEERDE DOCUMENTEN

Met VMware Horizon beschikt u over een modern platform dat een veilige levering van virtuele desktops en apps in de hybride cloud garandeert en de ideale virtuele werkplek voor

Specialisme: Budgettering, Business control, Consolidatie, ERP- implementatie, Financial analysis, Financial control, Forecasting, Interne en externe rapportages,

Dit document beschrijft de procedure voor het installeren van een Cisco Policy Suite (CPS) All in One (AIO)-oplossing op een VMware Workstation

Radiologie heeft een ondersteunende diagnostiekfunctie, bestaande uit alle vormen van beeldvormende radiologische diagnostiek, voor collega-medische beroepsbeoefenaren vanuit Isala en

Hij of zij draagt als een ‘omgeving’ wat nog (niet) verdragen wordt, zolang dat nodig is, vanuit het idee dat betrokkenen daardoor kunnen leren en zich kunnen ontwikkelen. Hierin

Voor de locatie Schaijk, ook wel Viroclinics Xplore genoemd, wordt gezocht naar een veranderingsgerichte General Manager....

Als de technologie en producten van Microsoft (zoals System Center) de boventoon in uw omgeving voeren, kan het gebruik van Hyper-V als hypervisor een uiterst

„Seperti saja soedah terangken, orang kenal soedara kaoe, boekan sadja sanget terprandjat, tetapi merasa sanget tida mengerti, tatkala mait- nja terdapet di Tandjong