Se você estiver atualizando para o Workspace ONE® Access™ (conhecido anteriormente como VMware Identity Manager™) 20.10 de uma versão anterior à 20.01, para usar o novo Workspace ONE Access Connector 20.10, você deve seguir um processo de migração. O processo inclui a instalação do novo 20.10 Connector e a migração dos diretórios existentes para os novos conectores. Não é possível fazer upgrade diretamente da versão 19.03.x ou anteriores do conector para a versão 20.10.
A partir da versão 20.01, o Workspace ONE Access Connector é um conjunto de serviços empresariais que podem ser instalados individualmente ou em conjunto em Windows Servers. Ele inclui os seguintes serviços:
- Serviço Sincronização de Diretório: sincroniza os usuários do Active Directory ou dos diretórios LDAP com o serviço Workspace ONE Access
- Serviço Autenticação do Usuário: fornece métodos de autenticação baseados em conector, incluindo Senha (implantação em nuvem), RSA SecurID (implantação em nuvem) e RADIUS (implantação em nuvem)
- Serviço Autenticação Kerberos: fornece autenticação Kerberos para usuários internos
Para migrar para o 20.10 Connector dos conectores herdados, migre seus diretórios. Quando você migra os diretórios, todos os dados, incluindo métodos de autenticação e provedores de identidade, são migrados.
Requisitos da migração
- O Workspace ONE Access Connector 20.x não oferece suporte aos Aplicativos Virtuais (integrações da Citrix, do Horizon, do Horizon Cloud e de ThinApps). Se a sua implantação incluir Aplicativos Virtuais ou você pretender usar Aplicativos Virtuais no futuro, não migre para o Workspace ONE Access Connector 20.10.
Para integrar aplicativos e desktops do Horizon, Horizon Cloud ou Citrix, use o VMware Identity Manager Connector (Windows) versão 19.03.0.1. Para integrar os aplicativos empacotados do ThinApp, use a versão 2018.8.1.0 do VMware Identity Manager Connector (Linux).
- Você precisa de um ou mais servidores Windows para instalar o 20.10 Connector. Os serviços de Sincronização de Diretório, Autenticação de Usuário e Autenticação Kerberos podem ser instalados juntos em um servidor ou separadamente em servidores diferentes. Consulte Instalando o Workspace ONE Access Connector 20.10 para obter os requisitos.
Você pode instalar o 20.10 Connector em um novo servidor ou no servidor do 19.03.x Connector herdado. No entanto, se a autenticação Kerberos estiver configurada no seu conector herdado, você deverá usar um Windows Server separado para instalar o serviço Autenticação Kerberos 20.10. Não instale o novo serviço Autenticação Kerberos no servidor do 19.03.x Connector. O Workspace ONE Access não é compatível com várias instâncias do Kerberos no mesmo servidor.
Se você planeja instalar o 20.10 Connector em um novo servidor, consulte Instalando o Workspace ONE Access Connector 20.10 para obter os requisitos do sistema. Se você estiver planejando instalar o 20.10 Connector em um Windows Server que tenha um 19.03.x Connector instalado, consulte Migrando para o conector mais recente em um Windows Server que executa o Workspace ONE Access 19.03.x.
Durante o processo de migração, você alternará entre o uso dos conectores antigos e os novos conectores para testar a migração. Os servidores herdados do 19.03.x Connector devem estar em execução durante o processo de migração. Não desinstale o 19.03.x Connector até que a migração esteja concluída.
- Todos os conectores existentes no seu tenant devem ter a versão 19.03.x. Se você tiver conectores mais antigos, atualize-os para a versão 19.03.x primeiro.
- Se você tiver uma instância local do serviço Workspace ONE Access, faça upgrade do serviço para a versão 20.10 antes de migrar para o 20.10 Connector.
- Durante a migração, você deve migrar todos os diretórios do seu tenant para o Connector 20.10. Você não pode optar por migrar um subconjunto dos diretórios.
- Após a migração, você pode usar apenas os novos Connector 20.10. Você não pode ter uma combinação de conectores herdados e 20.10 Connector no seu ambiente.
- Se você tiver o 19.03.0.1 Connector instalado e estiver planejando migrá-lo, considere migrar para a versão 20.10 do Connector em vez da 20.01.x. Existe um problema conhecido com a migração da versão 19.03.0.1 do Connector para a versão 20.01.x se o seu diretório do Workspace ONE Access do tipo Active Directory sobre LDAP ou IWA tem a opção de ID Externa definida para qualquer atributo diferente do valor padrão de objectGUID. Quando você migra o diretório como parte da migração do conector, todos os usuários serão excluídos e adicionados novamente. Como resultado, todos os usuários serão desconectados e precisarão fazer login novamente. Você também precisará reconfigurar os direitos do usuário.
Observação: Se você estiver usando o serviço Workspace ONE Access local, tenha em mente que a versão do conector deve ser igual ou inferior à versão do serviço.