8.7. Ansible Automation Platform 升级后步骤

Ansible Automation Platform 2.5 为用户、团队和机构提供了一个集中的位置，供用户访问平台的服务和功能。

第一次登录 Ansible Automation Platform 2.5 时，平台会搜索现有服务以查找带有您输入的凭证的用户帐户。当与现有帐户匹配时，该帐户将被注册，并由平台集中管理。系统中的任何后续组件帐户都孤立，无法用于登录平台。

要解决这个问题，请使用帐户链接过程从任何现有组件帐户进行身份验证，并仍然被平台识别。链接帐户将现有组件帐户与同一用户配置文件相关联。

如果您已完成升级过程并有旧的 Ansible Automation Platform 订阅，请按照以下帐户链接流程将您的帐户迁移到 Ansible Automation Platform 2.5。

帐户链接流图

迁移用户帐户后，您可以从 Access Management 菜单中管理您的帐户。请参阅使用基于角色的访问控制管理访问权限。

在升级到 2.5 时，SSO 配置不会自动迁移： 虽然在升级过程中执行旧的身份验证设置，并允许升级后的无缝的初始访问平台，但 SSO 配置必须手动迁移到新的 Ansible Automation Platform 2.5 身份验证配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。

UI 中支持 SSO 迁移： 从 2.5 UI 中支持传统 SSO 帐户，并在配置新的身份验证方法时从 Auto migrate 用户 从列表中选择您的旧的验证器来完成。这是旧的验证器，用于从中自动将用户迁移到新的平台网关身份验证配置。

在用户登录并启动帐户链接前，必须进行 SSO 迁移： 您必须在在 2.5 和用户登录 之前 启用 Auto migrate 用户设置。

设置自动迁移功能后，您应能够在平台网关中使用 SSO 登录，它将自动链接传统 SSO 身份验证器中的任何匹配的帐户。

LDAP 配置在升级到 2.5 的过程中不会自动迁移： 虽然在升级过程中执行旧的 LDAP 身份验证设置，并允许升级后的无缝的初始访问平台，但 LDAP 配置必须手动迁移到新的 Ansible Automation Platform 2.5 LDAP 配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。

UID 冲突风险： LDAP 和旧的密码验证器都使用用户名作为 UID。这可能导致不同人所有的用户或用户之间发生 UID 冲突。由于 UID 冲突，任何不安全进行自动迁移的用户帐户都必须手动迁移以确保正确处理。您可以在设置自动迁移前通过 API /api/gateway/v1/authenticator_users/ 手动迁移这些用户。

在升级前没有用户帐户，请不要使用旧的 LDAP 身份验证登录： Instead，您必须在不 链接帐户的情况下自动迁移到 LDAP。

用户可以通过选择 "I have a <component> account" 并输入其凭证（用户名和密码）来使用其旧帐户登录。如果登录成功，可能会提示其帐户与另一个组件帐户链接，如自动化中心和自动化控制器。如果自动化 hub 和自动化控制器的登录凭证相同，则会为该用户自动进行帐户链接。

成功帐户链接后，两个组件的用户帐户将合并到 网关中：传统的外部密码 验证器。如果用户帐户没有自动合并到 网关：传统的外部密码 验证器，您必须在不链接帐户的情况下自动迁移到 LDAP。

有关帐户链接的更多信息，请参阅链接您的帐户。

如果用户无法链接其帐户，因为其自动化中心帐户没有链接选项，您必须立即在所有旧密码验证器上配置自动迁移功能以针对新的网关 LDAP 验证器。

然后，当用户登录时，如果找到匹配的 UID，平台网关将自动将用户迁移到 LDAP 验证器。

设置自动迁移功能后，您应能够在平台网关中使用 LDAP 登录，旧的 2.4 LDAP 验证器中的任何匹配的帐户将自动链接。