Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a...

24
Actualizar a VMware Identity Manager 19.03.0.0 (Windows) Abril de 2019 VMware Identity Manager 19.03

Transcript of Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a...

Page 1: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Actualizar a VMwareIdentity Manager19.03.0.0 (Windows)Abril de 2019VMware Identity Manager 19.03

Page 2: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 2

Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:

https://docs.vmware.com/es/

El sitio web de VMware también ofrece las actualizaciones de producto más recientes.

Si tiene comentarios relacionados con esta documentación, envíelos a:

[email protected]

Copyright © 2019 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y marca comercial.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Spain, S.L.Calle Rafael Boti 262.ª plantaMadrid 28023Tel.: +34 914125000www.vmware.com/es

Page 3: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Contenido

Actualizar a VMware Identity Manager 19.03 (Windows) 4

1 Preparación para la actualización 5

Agregar la función db_owner antes de actualizar 7

Deshabilitar los grupos de disponibilidad de SQL Server AlwaysOn antes de actualizar 9

Comprobar la configuración del equilibrador de carga F5 antes de actualizar 10

2 Actualizar el servidor en el clúster (Windows) 11

3 Configuración posterior a la actualización 14

Guardar la información de configuración del conector externo basado en Linux 16

Realizar pasos relacionados con la migración al configurar el conector externo basado en

Windows 18

4 Resolver problemas de actualización 23

Recopilar un paquete de archivos de registro 23

Error "Se requiere la actualización de la configuración de autenticación del certificado" 24

VMware, Inc. 3

Page 4: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Actualizar a VMware Identity Manager19.03 (Windows)

En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizarVMware Identity Manager basado en Windows a la versión 19.03 desde versiones anteriores.

Para obtener información sobre cómo actualizar VMware Identity Manager para Linux, consulteActualización a VMware Identity Manager 19.03 (Linux).

Público objetivoEsta información está dirigida a quien desee instalar, actualizar y configurar VMware Identity Manager.La información está escrita para administradores de sistemas Windows o Linux con experiencia y queestén familiarizados con la tecnología de máquinas virtuales.

VMware, Inc. 4

Page 5: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Preparación para laactualización 1El proceso de actualización no difiere demasiado del proceso de instalación. Los valores y las opcionesconfiguradas se rellenan automáticamente. Puede comprobar la configuración y seleccionar Siguiente enel instalador.

Importante A partir de VMware Identity Manager 19.03.0.0, el servicio de VMware Identity Manager yano incluye un conector integrado y el conector externo basado en Linux está obsoleto. Las nuevasversiones del conector externo basado en Linux ya no están disponibles.

Si va a actualizar desde una implementación de que utiliza el conector integrado, debe cambiar alconector externo basado en Windows. Si utiliza el conector externo basado en Linux, la prácticarecomendada es cambiar al conector externo basado en Windows durante esta actualización. De locontrario, no podrá utilizar la funcionalidad más reciente disponible en el conector actualizado. Si utilizael conector externo basado en Windows, puede seguir usando las instancias existentes, pero comopráctica recomendada, actualice las instancias de conector externo basado en Windows para habilitar eluso de la funcionalidad más reciente.

VMware Identity Managerconector 19.03.0.0 para Windows no es compatible con los paquetes deVMware ThinApp®. Si la implementación proporciona acceso a los paquetes de ThinApp que deseamantener, no actualice a VMware Identity Managerconector 19.03.0.0 para Windows.

Hay un paquete de migración disponible para migrar la información de un conector integrado o unconector externo basado en Linux al conector externo basado en Windows.

Cuando se ha ejecutado el paquete de migración en el conector integrado o en el conector externobasado en Linux, se han deshabilitado todos los métodos de autenticación, excepto el método deautenticación de contraseña. La deshabilitación permite actualizar los ajustes de configuración, como ladirección IP del conector. Después de instalar las instancias de conector basado en Windowscorrespondientes, debe volver a habilitar los métodos de autenticación deshabilitados con los ajustes deconfiguración correctos.

Ruta de acceso de actualización compatiblePuede realizar una actualización directa desde la versión 3.2.0.1 o 3.3 a la versión 19.03.0.0.

VMware, Inc. 5

Page 6: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Para actualizar desde una versión de VMware Identity Manager anterior a la 3.2.0.1, primero debeactualizar a la versión 3.2.0.1 y, a continuación, actualizar de la versión 3.2.0.1 a la 19.03.0.0. Si esnecesario, actualice a la versión permitida y, a continuación, actualice a la 3.2.0.1. Consulte MigrarVMware Identity Manager para Windows a 3.2.0.1.

Compatibilidad con Workspace ONE UEMLa matriz de interoperabilidad de productos de VMware proporciona detalles sobre la compatibilidad delas versiones actuales y anteriores de productos y componentes de VMware como, por ejemplo,Workspace ONE UEM Console.

Requisitos previos paso a pasoAntes de comenzar con la actualización, asegúrese de completar los pasos siguientes.

n Cree una instantánea de la base de datos y los nodos de VMware Identity Manager antes deactualizar a la versión más reciente.

n Si se ha revocado la función db_owner en la base de datos de Microsoft SQL, deberá agregar lafunción de nuevo antes de realizar la actualización; de lo contrario, se producirá un error en laactualización. Consulte Agregar la función db_owner antes de actualizar.

n Para actualizar un servidor de VMware Identity Manager equipado con grupos de disponibilidad deSQL Server, debe deshabilitar los grupos de disponibilidad antes de actualizar el servidor. Tras laactualización, deberá volver a habilitar los grupos de disponibilidad. Consulte Deshabilitar los gruposde disponibilidad de SQL Server AlwaysOn antes de actualizar

n Si la implementación de VMware Identity Manager que está actualizando utiliza tanto el conectorintegrado como la autenticación basada en certificados, tome nota de la configuración delcomponente CertificateAuthAdapter configurado en el conector integrado.

Nota Dado que el conector integrado ya no está disponible, el componente CertificateAuthAdapterconfigurado en el conector integrado también deja de estar disponible. El método de autenticación decertificado (implementación en la nube) sustituye el componente CertificateAuthAdapter. El procesode migración controla la conversión del componente CertificateAuthAdapter al método deautenticación de certificado (implementación en la nube).

Ahora, antes de la migración, tome nota de la configuración del componente CertificateAuthAdapter,de modo que, después de la migración, pueda comprobar que la configuración previa a la migracióncoincide con la configuración posterior a la migración.

a Inicie sesión en la consola administrativa de VMware Identity Manager y seleccioneAdministración de acceso e identidad > Configuración.

b En la página Conectores, seleccione el vínculo Trabajo para el conector integrado que se vaya asustituir.

c Haga clic en Adaptadores de autenticación y después en CertificateAuthAdapter.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 6

Page 7: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

d Tome nota de la configuración de la página del adaptador de autenticación del servicio decertificados.

n Si se implementa VMware Identity Manager en un entorno de equilibrio de carga, compruebe que elentorno esté configurado correctamente.

Si usa un servidor de equilibrio de carga F5, cuando actualice a VMware Identity Manager 19.03.0.0,vuelva a configurar el equilibrador de carga, si es necesario. El requisito para volver a configurar elservidor de equilibrio de carga F5 depende de la versión de VMware Identity Manager desde la cualesté realizando la actualización. Para actualizar el servidor de equilibrio de carga F5, consulte Comprobar la configuración del equilibrador de carga F5 antes de actualizar.

Versión deVMware Identity Manager Acción necesaria

Anterior a la versión 3.3 Vuelva a configurar el servidor de equilibrio de carga F5 según las instrucciones dereferencia.

Versión 3.3 y posteriores Ninguna. Si tiene un servidor de equilibrio de carga F5 que funciona conVMware Identity Manager 3.3 o una versión posterior, el servidor de equilibrio de cargaya está configurado correctamente.

Este capítulo incluye los siguientes temas:

n Agregar la función db_owner antes de actualizar

n Deshabilitar los grupos de disponibilidad de SQL Server AlwaysOn antes de actualizar

n Comprobar la configuración del equilibrador de carga F5 antes de actualizar

Agregar la función db_owner antes de actualizarSi se ha revocado la función db_owner en la base de datos de Microsoft SQL, deberá agregarla denuevo antes de realizar una actualización a la versión más reciente de VMware Identity Manager.

Requisitos previos

Revise la información de los requisitos previos de instalación y configuración de VMware IdentityManager (Windows) sobre la creación de la base de datos.

Agregue la función db_owner al mismo usuario que se utilizó durante la instalación:

Procedimiento

1 Inicie la sesión en Microsoft SQL Server Management Studio como usuario con privilegios deadministrador del sistema.

2 Conéctese a la instancia de base de datos de VMware Identity Manager.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 7

Page 8: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

3 Introduzca los siguientes comandos:

Si está utilizando el modo de autenticación de Windows, utilice los siguientes comandos:

USE <saasdb>;

ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

Asegúrese de reemplazar <saasdb> por el nombre de la base de datos y <domain\username> por eldominio y el nombre de usuario pertinentes.

Si está utilizando el modo de autenticación de SQL Server, utilice los siguientes comandos:

USE <saasdb>;

ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

Asegúrese de reemplazar <saasdb> por el nombre de la base de datos y <loginusername> por elnombre de usuario pertinente.

Cambiar funciones a nivel de base de datos después de laactualizaciónCuando se utiliza el esquema saas para crear la base de datos de Microsoft SQL para el servicio deVMware Identity Manager, se concede la suscripción de la función de base de datos a la funcióndb_owner. Los miembros de la función de la base de datos fija db_owner pueden realizar todas lasactividades de configuración y mantenimiento en la base de datos.

Después de instalar y configurar la base de datos en el servicio de VMware Identity Manager, puederevocar el acceso a db_owner, add db_datareader y db_datawriter como funciones de base de datos.Los miembros de la función db_datareader pueden leer todos los datos de todas las tablas de usuario. Elmiembro de la función db_datawriter puede agregar, eliminar o cambiar los datos de todas las tablas deusuario.

Nota Si revoca el acceso a la función db_owner, asegúrese de que se vuelve a habilitar la funcióndb_owner antes de iniciar la actualización a una nueva versión de VMware Identity Manager.

Requisitos previos

La función del usuario para Microsoft SQL Server Management Studio como administrador del sistema ocomo cuenta de usuario con privilegios de administrador del sistema.

Procedimiento

1 En la sesión de Microsoft SQL Server Management Studio como administrador con privilegios deadministrador del sistema, conéctese a la instancia de base de datos <saasdb> paraVMware Identity Manager.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 8

Page 9: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

2 Revoque la función db_owner en la base de datos, introduzca el siguiente comando

Modo de autenticación Comando

Autenticación de Windows(domain\user) ALTER ROLE db_owner DROP MEMBER <domain\username>;

Autenticación de SQLServer (usuario local) ALTER ROLE db_owner DROP MEMBER <loginusername>;

3 Agregue membresía de las funciones db_datawriter y db_datareader a la base de datos.

Modo de autenticación Comando

Autenticación de Windows(domain\user) ALTER ROLE db_datawriter ADD MEMBER <domain\username>;

GO

ALTER ROLE db_datareader ADD MEMBER <domain\username>;GO

Autenticación de SQLServer (usuario local) ALTER ROLE db_datawriter ADD MEMBER <loginusername>;

GOALTER ROLE db_datareader ADD MEMBER <loginusername>;GO

Deshabilitar los grupos de disponibilidad de SQL ServerAlwaysOn antes de actualizarSi habilita Microsoft SQL AlwaysOn antes de actualizar un servidor de VMware Identity Manager, debedeshabilitar los grupos de disponibilidad.

Procedimiento

1 En las sesiones de Microsoft SQL Server Management Studio como administrador con privilegios deadministrador del sistema, conéctese a la instancia de base de datos de VMware Identity Manager(<saasdb>).

2 Para deshabilitar los grupos de disponibilidad, introduzca el siguiente comando.

USE master;

ALTER AVAILABILITY GROUP <groupname> REMOVE DATABASE <saasdb>;

Volver a habilitar los grupos de disponibilidad de AlwaysOndespués de la actualizaciónDespués de actualizar un servidor de VMware Identity Manager, se deben volver a habilitar los grupos dedisponibilidad de AlwaysOn.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 9

Page 10: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Procedimiento

1 En las sesiones de Microsoft SQL Server Management Studio como administrador con privilegios deadministrador del sistema, conéctese a la instancia de base de datos de VMware Identity Manager(<saasdb>).

2 Para volver a habilitar los grupos de disponibilidad, introduzca el siguiente comando.

USE master;

ALTER AVAILABILITY GROUP <groupname> ADD DATABASE <saasdb>;

3 Para volver a sincronizar los nodos secundarios, ejecute el siguiente comando.

ALTER DATABASE <saasdb> SET HADR AVAILABILITY GROUP = <groupname>;

Comprobar la configuración del equilibrador de carga F5antes de actualizarAntes de actualizar al servicio de VMware Identity Manger más reciente desde la versión 3.2, compruebeque el servidor de equilibrio de carga F5 esté configurado correctamente.

A partir de VMware Identity Manager 3.3, el encabezado del host no puede ser nulo para lascomprobaciones de estado. Asegúrese de que el supervisor de comprobación de estado F5 creado parala integración del equilibrio de carga de VMware Identity Manager esté configurado para enviar lasiguiente cadena.

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost:

url_área_trabajo\r\nConnection: Close\r\n\r\n

A partir de VMware Identity Manager versión 3.3, el servidor y VMware Identity Manager Connector estánconfigurados para usar solo los siguientes conjuntos de claves de cifrado. Asegúrese de que el servidorF5 esté configurado con al menos uno de estos conjuntos de claves de cifrado.

n TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

n TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

n TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

n TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

n TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

n TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

n TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

n TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

n TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

n TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 10

Page 11: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Actualizar el servidor en elclúster (Windows) 2Para cada nodo del clúster, actualice VMware Identity Manager para Windows. Durante la actualizaciónse producirán períodos de inactividad, por lo que se debe planificar el momento adecuado para laactualización.

Importante Si utilizó el conector integrado para una versión de VMware Identity Manager anterior a19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 o una versión posterior, después de laactualización debe instalar VMware Identity Manager Connector en un sistema Windows. Para reducir lacantidad de información que se proporciona manualmente durante la instalación del conector basado enWindows, durante esta actualización de VMware Identity Manager, permita queVMware Identity Manager guarde la configuración del conector integrado para la exportación.

Requisitos previos

n Realice los requisitos previos descritos en Capítulo 1Preparación para la actualización.

n Detenga todos los nodos excepto uno del equilibrador de carga.

Procedimiento

1 Descargue el instalador del SVA de VMware Identity Manager para Windows desde el sitio MyVMware en my.vmware.com.

2 Haga doble clic en el instalador de VMware Identity Manager.

Ejecute el instalador desde una cuenta con privilegios de administrador.

Después de un tiempo de espera de varios minutos, aparece un cuadro de diálogo que explica que elconector integrado ya no está disponible.

El instalador descarga el script de migración migrateEmbeddedConnector en la carpetacarpeta_instalación\VMwareIdentityManager\support. Si sigue la opción para guardar laconfiguración del conector integrado para la exportación, el instalador ejecuta el script de migraciónautomáticamente.

VMware, Inc. 11

Page 12: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

3 Haga clic en la respuesta adecuada para continuar con la actualización o guardar la configuracióndel conector integrado.

Opción Descripción

Sí Para continuar con la actualización sin guardar la configuración del conector integrado.

Precaución Si continúa con la actualización, el instalador elimina permanentemente la configuración delconector integrado. No se puede recuperar la configuración más adelante.

Si no estaba utilizando el conector integrado antes de esta actualización o estaba utilizando el conectorintegrado, pero ya había guardado la configuración del conector integrado para la exportación, haga clic en Sí.

No Para interrumpir la actualización y guardar la configuración del conector integrado, alternativamente. Si estabautilizando el conector integrado antes de esta actualización y aún no exportó el conector integrado, haga clic enNo para guardar la configuración del conector integrado en un archivo.

VMware Identity Manager ejecuta el script de migración migrateEmbeddedConnector y le solicita que exporte laconfiguración del conector integrado, comenzando con una solicitud de contraseña de archivo de paquete deconfiguración.

1 En el cuadro de texto Contraseña, escriba una contraseña de su propia creación para el archivo de paquetede configuración y haga clic en Exportar.

Aparece un mensaje que le informa de que el proceso de exportación se ha completado correctamente.

2 Haga clic en Aceptar.

El proceso genera el archivo de paquete de configuración, asigna nombre al archivo cluster-host-domain-conn-timestamp.enc y guarda el archivo en la carpeta carpeta_instalación\VMwareIdentityManager.

3 Haga clic en Salir, Sí y Finalizar para salir del proceso de exportación.

4 Ejecute el instalador de nuevo.

4 Para continuar la actualización, haga clic en Siguiente.

5 Acepte el Contrato de licencia de usuario final (CLUF) y, a continuación, haga clic en Siguiente.

6 Si el Programa de mejora de la experiencia de cliente no está habilitado, se le solicitará que participeen el programa. En el cuadro de diálogo Programa de mejora de la experiencia de cliente, laacción predeterminada se establece en Sí.

Este producto forma parte del Programa de mejora de la experiencia de cliente (CEIP) de VMware.La información relacionada con los datos recopilados a través del CEIP y los propósitos para los queVMware los utiliza se proporcionan en el centro de seguridad y confianza en http://www.vmware.com/trustvmware/ceip.html. Si prefiere no participar en el CEIP de VMware paraeste producto, desactive la casilla.

También puede unirse al CEIP de este producto o abandonarlo en cualquier momento después de lainstalación.

Nota Si la red está configurada para acceder a Internet a través de un proxy HTTP, para enviar losdatos recopilados mediante el CEIP a VMware deberá ajustar la configuración del proxy en el host deVMware Identity Manager.

7 Se enumerarán los requisitos previos de VMware Identity Manager. El instalador comprobará losmódulos necesarios. Se le pedirá que instale los módulos que falten.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 12

Page 13: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

8 Seleccione el directorio en el que se instalará el servicio de VMware Identity Manager.

9 En el cuadro de diálogo de la cuenta del servicio de VMware Identity Manager, marque la casilla sidesea ejecutar el servicio como un usuario de dominio de Windows, y escriba el nombre de usuario yla contraseña de la cuenta de dominio que se usará. El nombre de usuario debe tener el formatoDOMINIO\Nombredeusuario.

Ejecute el servicio como un usuario de dominio en los siguientes casos.

n Si tiene previsto conectarse a Active Directory (autenticación de Windows integrada).

n Si va a utilizar la autenticación Kerberos con el KDC de la empresa.

n Si tiene previsto integrar Horizon (View) con VMware Identity Manager y desea usar la opciónRealizar sincronización de directorio.

Si no utiliza una cuenta de usuario de dominio, el servicio se ejecutará como sistema local.

10 Haga clic en Instalar para comenzar la actualización.

Durante la actualización, se realizan las siguientes acciones.

n Los archivos del directorio se actualizan a la versión más reciente de VMware Identity Manager.

11 Haga clic en Finalizar.

Pasos siguientes

Actualice los demás nodos del clúster.

Si deshabilitó los grupos de disponibilidad de SQL Server, vuelva a habilitarlos. Consulte Volver ahabilitar los grupos de disponibilidad de AlwaysOn después de la actualización

Si ha agregado la función db_owner para la actualización, puede deshabilitarla. Consulte Cambiarfunciones a nivel de base de datos después de la actualización

Realice las tareas posteriores a la actualización. Consulte Capítulo 3Configuración posterior a laactualización.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 13

Page 14: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Configuración posterior a laactualización 3Después de actualizar a VMware Identity Manager 3.3, es posible que deba configurar algunos de losajustes.

Configurar instancias de VMware Identity ManagerConnectorSolo el conector externo basado en Windows está disponible con VMware Identity Manager 19.03.0.0 yversiones posteriores. El conector integrado ya no se incluye. El conector externo basado en Linux estáobsoleto. Las instancias de conector externo basado en Linux existentes siguen siendo compatiblesdurante un período de tiempo limitado. Para experimentar la funcionalidad completa del conectorexterno, tanto para las versiones basadas en Windows como para las basadas en Linux, actualice todaslas instancias de conector a la versión más reciente del conector externo basado en Windows.

n Instalación de conectores externos basados en Windows. Realice el procedimientocorrespondiente según el tipo de conector desde el cual va a realizar la actualización.

Nota

n Conector integrado. Si utilizó el conector integrado para una versión deVMware Identity Manager anterior a 19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 ouna versión posterior, debe instalar VMware Identity Manager Connector en un sistemaWindows.

Para disminuir la cantidad de información que proporciona manualmente, puede realizar losprocedimientos necesarios relacionados con la migración. Se aplica el siguiente requisito previo.Durante la actualización, se han seguido los mensajes para guardar la configuración del conectorintegrado en el archivo cluster-host-domain-conn-timestamp.enc en la carpetacarpeta_instalación\VMwareIdentityManager.

1 Copie el archivo cluster.enc en el sistema Windows en el cual tiene planificado instalaruna instancia de conector basado en Windows correspondiente.

VMware, Inc. 14

Page 15: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

2 Durante la instalación del conector externo basado en Windows y posteriormente, realice lospasos específicos relacionados con la migración. Utilice la información de Realizar pasosrelacionados con la migración al configurar el conector externo basado en Windows paracomplementar las instrucciones de la versión correspondiente de la guía Instalar y configurarVMware Identity Manager Connector (Windows).

n Conector externo basado en Linux. Si ha utilizado una o varias instancias de conector externobasado en Linux para una versión de VMware Identity Manager anterior a la 19.03.0.0 y ahoraestá actualizando a la versión 19.03.0.0 o una versión posterior, puede seguir usando lasinstancias de conector existentes. Sin embargo, el conector externo basado en Linux estáobsoleto y no incluye la funcionalidad más reciente. Para experimentar toda la funcionalidad,instale el número correspondiente de instancias de VMware Identity Manager Connector en lossistemas Windows. Para disminuir la cantidad de información que debe proporcionarmanualmente, puede realizar los procedimientos siguientes relacionados con la migración.

1 Para guardar la información de configuración del conector externo basado en Linux en unarchivo cluster...enc, en cada instancia externa de conector basado en Linux, ejecute elpaquete de migración de clúster (cluster-support.tgz). Consulte Guardar la informaciónde configuración del conector externo basado en Linux.

2 Para transferir la información de configuración del conector externo basado en Linuxalmacenada en el archivo cluster...enc a las instancias del conector externo basado enWindows, copie cada instancia de archivo cluster...enc en un host de Windowscorrespondiente antes de instalar VMware Identity Manager Connector en el sistemaWindows. Utilice la información de Realizar pasos relacionados con la migración alconfigurar el conector externo basado en Windows para complementar las instrucciones dela versión correspondiente de la guía Instalar y configurar VMware Identity ManagerConnector (Windows).

3 Durante la instalación del conector externo basado en Windows y posteriormente, realice lospasos específicos relacionados con la migración. Consulte Realizar pasos relacionados conla migración al configurar el conector externo basado en Windows.

n Conector externo basado en Windows. Si ha utilizado una o varias instancias de conectorexterno basado en Windows para una versión de VMware Identity Manager anterior a la19.03.0.0 y ahora está actualizando a la versión 19.03.0.0 o una versión posterior, puede seguirusando las instancias de conector existentes. Sin embargo, para garantizar la plenafuncionalidad de los conectores externos basados en Windows existentes, actualice lasinstancias de conector a la versión 19.03.0.0 o una versión posterior.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 15

Page 16: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Habilitar proxy de certificado para Android Single Sign-On móvil para la supervisión de diagnósticoSi Android Mobile Single Sign-on está configurado, después de actualizar VMware Identity Manager,debe habilitar el proxy de certificado a través de la interfaz de usuario para activar la supervisión dediagnóstico.

Vaya a la página Configuración de dispositivos > Configuración de proxy de certificado SSO paraAndroid SSO móvil y seleccione Habilitar proxy de certificado. Haga clic en Guardar.

Archivos de configuración log4jSi se modificó alguno de los archivos de configuración log4j de una instancia deVMware Identity Manager, las nuevas versiones de los archivos no se instalarán automáticamentedurante la actualización. Sin embargo, después de la actualización, los registros controlados por dichosarchivos no funcionarán.

Para resolver este problema:

1 Inicie sesión en el host de Windows.

2 Busque los archivos log4j con el sufijo .rpmnew.

find / -name "**log4j.properties.rpmnew"

3 Para cada archivo que encuentre, copie el archivo nuevo en el archivo log4j antiguocorrespondiente sin el sufijo .rpmnew.

Integración de CitrixPara la integración de Citrix en VMware Identity Manager 19.03, todas las instancias de conector externodeben ser de la versión 19.03 o una versión posterior.

También debe actualizar a la versión más reciente de Integration Broker. La actualización no estádisponible para Integration Broker. Desinstale la versión anterior e instale la nueva.

Este capítulo incluye los siguientes temas:

n Guardar la información de configuración del conector externo basado en Linux

n Realizar pasos relacionados con la migración al configurar el conector externo basado en Windows

Guardar la información de configuración del conectorexterno basado en LinuxPara facilitar el paso a conectores externos basados en Windows, puede migrar la información deconfiguración de los conectores externos basados en Linux a los conectores externos basados enWindows.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 16

Page 17: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Si ha utilizado una o varias instancias de conector externo basado en Linux para una versión deVMware Identity Manager anterior a la 19.03.0.0 y ha actualizado a la versión 19.03.0.0 o una versiónposterior, ahora debe usar las instancias de conector externo basado en Windows.

Si desea migrar la información de configuración desde instancias de conector externo basado en Linux,debe recopilar la información de configuración de cada instancia de conector externo basado en Linuxpor separado.

Requisitos previos

Descargue el paquete de migración de clúster cluster-support.tgz de My VMware o My WorkspaceONE a una instancia del dispositivo del conector virtual cuya información de configuración tieneplanificado recopilar para la migración. Guarde el archivo en el directorio /root.

Procedimiento

1 Como usuario raíz, inicie sesión en una instancia de dispositivo virtual del conector cuya informaciónde configuración tenga planificado recopilar con fines de migración.

2 Ejecute un comando en la ubicación en la que ha guardado el archivo cluster-support. tgz quedescomprime el archivo, como el siguiente comando.

tar xvfz cluster-support.tgz

El comando extrae dos archivos, uno de los cuales es el archivo generateClusterFile.sh.

3 Ejecute el script generateClusterFile.sh con un comando que crea una contraseña, como elsiguiente.

./generateClusterFile.sh contraseña

Sustituya contraseña por una contraseña, de ocho caracteres como mínimo, de su propia creación.Necesitará la contraseña más adelante para migrar la información de configuración del conectorexterno basado en Linux cuando se configure el conector externo basado en Windowscorrespondiente.

El comando creacluster...enc, un archivo cifrado que contiene la información de configuración delconector externo basado en Linux.

Pasos siguientes

Para transferir la información de configuración del conector externo basado en Linux en el archivocluster...enc a las instancias de conector externo basado en Windows, descargue cada archivocluster...enc en un host de Windows correspondiente antes de instalar VMware Identity ManagerConnector en el sistema Windows. Utilice la información de Realizar pasos relacionados con la migraciónal configurar el conector externo basado en Windows para complementar las instrucciones de la versióncorrespondiente de la guía Instalar y configurar VMware Identity Manager Connector (Windows).

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 17

Page 18: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Realizar pasos relacionados con la migración al configurarel conector externo basado en WindowsRealice las siguientes acciones al migrar la información de configuración del conector integrado o elconector externo basado en Linux durante la instalación y la configuración del conector externo basadoen Windows. Consulte la versión correspondiente de la guía Instalar y configurar VMware IdentityManager Connector (Windows).

La guía Instalar y configurar VMware Identity Manager Connector (Windows) describe cómo instalar yconfigurar el conector externo basado en Windows. Utilice la información que aparece a continuaciónpara complementar la guía. La realización de estas acciones específicas garantiza lo siguiente.

n La transferencia de la información de configuración del conector desde el conector integrado o desdeel conector externo basado en Linux hacia el conector externo basado en Windows.

n La configuración de los ajustes se ha desconectado durante la actualización deVMware Identity Manager, o la migración no la ha gestionado.

Requisitos previos

n Recopile un archivo cluster...enc para cada instancia de conector integrado y conector externobasado en Linux que tenga pensado utilizar para migrar la información de configuración del conectordurante la instalación y la configuración de las instancias de conector externo basado en Windows desustitución.

n Guarde cada archivo cluster...enc en el sistema Windows correspondiente que alojará unainstancia de conector externo basado en Windows de sustitución.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 18

Page 19: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Procedimiento

n Cuando ejecute el asistente de instalación de VMware Identity Manager Connector, respondaadecuadamente a los cuadros de diálogo relacionados con la migración.

a Cuando se le solicite el archivo del paquete de configuración, seleccione ¿Está migrando elconector? y haga clic en Siguiente.

b Responda según sea necesario para que el sistema localice el archivo cluster...enc que haguardado en el host y haga clic en Siguiente.

Elemento del cuadro de diálogo Acción

Paquete de configuración (.enc) Escriba o vaya a la ubicación del archivo ... cluster..enc que ha guardadoen el host.

Contraseña Introduzca la contraseña creada para el archivo ... cluster...enc alactualizar a VMware Identity Manager.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 19

Page 20: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

c Cuando se le pida si desea iniciar el asistente de configuración de VMware Identity ManagerConnector, haga clic en No para salir de la instalación.

En esta situación, hacer clic en No resulta adecuado, ya que la información de configuraciónmigrada desde el archivo cluster...enc completa la configuración automáticamente. Esnecesario hacer clic en Sí cuando debe accederse a la consola administrativa para finalizar laconfiguración del conector.

d Utilice el administrador de Servicios de Windows para reiniciar el servicio de VMware IdentityManager Connector.

Servicios es una herramienta administrativa que se incluye con el sistema operativo Windows.

1 Abra el administrador de Servicios de Windows.

2 Espere hasta que el estado del servicio de VMware IDM Connector aparezca como Enejecución.

3 Reinicie el servicio de VMware IDM Connector.

n Inicie sesión en la VMware Identity Managerconsola administrativa, seleccione Administración deacceso e identidad > Configurar y compruebe y vuelva a configurar los ajustes del conector.

a Compruebe que la nueva instancia de conector externo basado en Windows aparezca en lapágina Conectores.

La existencia de la nueva instancia de conector externo basado en Windows en la páginaConectores confirma que está emparejada con VMware Identity Manager.

b Elimine la instancia de conector que está reemplazando la nueva instancia de conector externobasado en Windows; para ello, haga clic en el icono Eliminar situado junto a la instancia deconector que desea eliminar y haga clic en Confirmar.

La instancia de conector se elimina de la consola administrativa de VMware Identity Manager.

Precaución Elimine todas las instancias de VMware Identity Manager Connector que estáreemplazando. La existencia de instancias de conector que ya no están en uso puede interferircon procesos de VMware Identity Manager, especialmente los relacionados con directorios,como la sincronización y el guardado.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 20

Page 21: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

n Si la implementación de VMware Identity Manager desde la cual se ha realizado la actualización hausado tanto el conector integrado como la autenticación basada en certificados, compruebe que laconfiguración del componente CertificateAuthAdapter se haya migrado correctamente al método deautenticación de certificado recién creado (implementación en la nube).

Si este escenario se aplica a usted, un paso de requisito previo para actualizarVMware Identity Manager consistía en tomar nota de la configuración del componente deCertificateAuthAdapter. Utilice esa información para comprobar que la configuración previa a lamigración en el componente CertificateAuthAdapter coincide con la configuración posterior a lamigración en el método de autenticación de certificado (implementación en la nube).

a En la pestaña Administración de acceso e identidad, seleccione Administrar > Métodos deautenticación.

b En la columna Configurar de Certificado (implementación en la nube), haga clic en el icono delápiz.

c Revise y, si es necesario, edite la configuración en la página del adaptador de autenticación delservicio de certificados.

n Para comprobar y volver a configurar los directorios aplicables según sea necesario, en la pestañaAdministración de acceso e identidad, haga clic en Administrar y realice los pasos adecuadosrelacionados con directorios.

Precaución Antes de configurar los directorios, confirme que se hayan eliminado todas lasinstancias de conector que se migraron y que ya no están en uso. La existencia de instancias deconector que ya no están en uso puede interferir con procesos relacionados con directorios.

a Haga clic en Sincronizar ahora junto a cada directorio que corresponda.

b Realice las modificaciones necesarias en función de las actualizaciones realizadas en losdirectorios aplicables y haga clic en Sincronizar directorio.

n En la página Administrar, haga clic en Proveedores de identidades, haga clic en el nombre de unainstancia de proveedor de identidades afectada y actualice el valor del Nombre de host de IdP.

Debido a factores imprevisibles en la determinación del host utilizado, por ejemplo, debido a que seimplementa un equilibrador de carga, el proceso de migración no intenta actualizar el valor delNombre de host de IdP.

Considere las situaciones siguientes.

n Si se ha utilizado un equilibrador de carga para las instancias de conector antes de la migracióny se sigue utilizando ese equilibrador de carga, el valor del Nombre de host de IdP no cambia.En tal caso, no actualice el valor del Nombre de host de IdP. Alternativamente, debe ajustar elequilibrador de carga para que use las nuevas instancias de conector basado en Windows comomiembros del equilibrador de carga.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 21

Page 22: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

n Si ha utilizado la URL de una instancia de conector antes de la migración, y por lo tanto no hautilizado un equilibrador de carga, actualice el valor del Nombre de host de IdP segúncorresponda.

Para obtener más información sobre la configuración de instancias de proveedor de identidades,consulte la Guía de administración de VMware Identity Manager.

a Haga clic en el nombre de una instancia de proveedor de identidades para la cual debaactualizarse el valor del Nombre de host de IdP.

b En la página Proveedor de identidades, cambie el nombre de host en el cuadro de texto Nombrede host de IdP y haga clic en Guardar.

n Habilite los métodos de autenticación aplicables.

Cuando se ha ejecutado el paquete de migración en el conector integrado o en el conector externobasado en Linux, se han deshabilitado todos los métodos de autenticación, excepto el método deautenticación de contraseña. Ahora debe volver a habilitar los métodos de autenticacióndeshabilitados en el conector externo basado en Windows.

Consulte la guía Instalar y configurar VMware Identity Manager Connector (Windows) para obtenermás información sobre cómo habilitar los adaptadores de autenticación para el conector.

n Si corresponde, habilite el modo de salida para el nuevo conector externo basado en Windows.

Antes de la migración, si el modo de salida no estaba habilitado para el conector, por ejemplo, si elmodo de salida no es una opción de conector integrado, es probable que desee habilitar el modo desalida para el nuevo conector externo basado en Windows.

El procedimiento implica agregar el nuevo conector externo basado en Windows al proveedor deidentidades integrado y configurar directivas para cada método de autenticación habilitado. Consultela guía Instalar y configurar VMware Identity Manager Connector (Windows) para obtener másinformación sobre cómo habilitar el modo de salida para el conector.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 22

Page 23: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

Resolver problemas deactualización 4Para resolver problemas de actualización, revise los archivos de registro. Si VMware Identity Manager nose inicia, se puede restaurar una instancia anterior a partir de una instantánea.

Este capítulo incluye los siguientes temas:

n Recopilar un paquete de archivos de registro

n Error "Se requiere la actualización de la configuración de autenticación del certificado"

Recopilar un paquete de archivos de registroPuede recopilar un paquete de archivos de registro. El paquete se obtiene de la página de configuraciónde dispositivos de VMware Identity Manager.

El paquete incluye los siguientes archivos de registro.

Tabla 4‑1. Archivos de registro

Componente Ubicación del archivo de registro Descripción

Registros de Apache Tomcat(catalina.log)

/opt/vmware/horizon/workspace/logs/catal

ina.log

Apache Tomcat registra los mensajesque no se registran en otros archivos deregistro.

Registros del configurador(configurator.log)

/opt/vmware/horizon/workspace/logs/confi

gurator.log

Solicitudes que recibe el configurador delcliente REST y de la interfaz web.

Registros del conector(connector.log)

/opt/vmware/horizon/workspace/logs/conne

ctor.log

Un registro de cada solicitud recibidadesde la interfaz web. Cada entrada delregistro incluye también la URL, la marcade hora y las excepciones de la solicitud.No se registra ninguna acción desincronización

Registros del servicio(horizon.log)

/opt/vmware/horizon/workspace/logs/horiz

on.log

El registro del servicio registra laactividad que tiene lugar en el dispositivoVMware Identity Manager, como laactividad relacionada con autorizaciones,usuarios y grupos.

Procedimiento

1 Inicie la sesión en la página de configuración del dispositivo VMware Identity Manager enhttps://identitymanagerURL:8443/cfg/logs.

VMware, Inc. 23

Page 24: Identity Manager Actualizar a VMware 19.03.0.0 (Windows)€¦ · 19.03 (Windows) En Actualizar a VMware Identity Manager 19.03 (Windows) se describe cómo actualizar VMware Identity

2 Haga clic en Preparar paquete de registro.

3 Descargue el paquete.

Error "Se requiere la actualización de la configuración deautenticación del certificado"La actualización falla con un error "Se requiere la actualización de la configuración de autenticación delcertificado".

Problema

Cuando se intenta actualizar a VMware Identity Manager 19.03.0.0, aparece el siguiente mensaje deerror y se cancela la actualización.

Se requiere la actualización de la configuración de autenticación del certificado para el arrendatario

<nombre_arrendatario> antes de la actualización. Error en la comprobación previa de la actualización,

se anula la actualización.

Causa

Este problema sucede si los certificados para CertificateAuthAdapter se agregaron o actualizaron antesde la versión 3.0.

Solución

1 Inicie sesión en la consola de VMware Identity Manager.

2 Desplácese hasta Administración de acceso e identidad > Configuración.

3 En la página Conectores, haga clic en el vínculo de la columna Trabajo.

4 Haga clic en la pestaña Adaptadores de autenticación y, posteriormente, enCertificateAuthAdapter.

5 En la sección de Certificados de CA cargados, haga clic en la X de color rojo para eliminar elcertificado.

6 Haga clic en Guardar.

7 En la sección Certificados de CA intermedio y raíz, haga clic en Seleccionar archivo para volvera agregar el certificado.

8 Haga clic en Guardar.

9 Vuelva a la consola del dispositivo virtual y vuelva a ejecutar los comandos de actualización.

Actualizar a VMware Identity Manager 19.03.0.0 (Windows)

VMware, Inc. 24