如果要从 20.01 之前的版本升级到 Workspace ONE® Access™(以前称为 VMware Identity Manager™)20.10,以使用新的 Workspace ONE Access 20.10 Connector,则必须执行迁移过程。该过程包括安装新的 20.10 Connector 以及将现有目录迁移到新的连接器。您无法直接将 Connector 19.03.x 或更低版本升级到 20.10。

注: 要将 Workspace ONE Access Connector 20.01 升级到 20.10,请参阅 《升级到 VMware Workspace ONE Access Connector 20.10》

从版本 20.01 开始,Workspace ONE Access Connector 是可单独安装或在 Windows Server 上一起安装的企业服务的集合。其中包括以下服务:

  • 目录同步服务:将 Active Directory 或 LDAP 目录中的用户同步到 Workspace ONE Access 服务
  • 用户身份验证服务:提供基于连接器的身份验证方法,包括密码(云部署)、RSA SecurID(云部署)和 RADIUS(云部署)
  • Kerberos 身份验证服务:为内部用户提供 Kerberos 身份验证

要从旧版连接器迁移到 20.10 Connector,需迁移您的目录。迁移目录时,将迁移所有数据,包括身份验证方法和身份提供程序。

迁移要求

  • Workspace ONE Access 20.x Connector 不支持虚拟应用程序(Citrix、Horizon、Horizon Cloud 和 ThinApp 集成)。如果您的部署包含虚拟应用程序,或者您计划在将来使用虚拟应用程序,请不要迁移到 Workspace ONE Access Connector 20.10。

    要集成 Horizon、Horizon Cloud 或 Citrix 应用程序和桌面,请使用 VMware Identity Manager Connector (Windows) 版本 19.03.0.1。要集成 ThinApp 打包的应用程序,请使用 VMware Identity Manager Connector (Linux) 版本 2018.8.1.0。

  • 您需要一个或多个 Windows Server 来安装 20.10 Connector。目录同步、用户身份验证和 Kerberos 身份验证服务可以一起安装在一台服务器上,也可以单独安装在不同的服务器上。要了解相关要求,请参阅《安装 Workspace ONE Access Connector 20.10》

    您可以在新的服务器上或旧版 19.03.x Connector 服务器上安装 20.10 Connector。但是,如果在旧版连接器上配置了 Kerberos 身份验证,必须使用单独的 Windows Server 来安装 20.10 Kerberos 身份验证服务。请勿在 19.03.x Connector 服务器上安装新的 Kerberos 身份验证服务。Workspace ONE Access 不支持在同一服务器上使用 Kerberos 的多个实例。

    如果计划在新服务器上安装 20.10 Connector,请参阅《安装 Workspace ONE Access Connector 20.10》以了解系统要求。如果计划在安装有 19.03.x Connector 的 Windows Server 上安装 20.10 Connector,请参阅迁移到运行 Workspace ONE Access 19.03.x 的 Windows Server 上的最新连接器

    在迁移过程中,您将在使用旧连接器和新连接器之间进行切换以测试迁移。在迁移过程中,19.03.x 旧版连接器服务器必须处于运行状态。迁移完成之前,请勿卸载 19.03.x Connector。

  • 您的租户中的所有现有连接器都必须为版本 19.03.x。如果您有任何旧版连接器,请先将其升级到 19.03.x
  • 如果您具有 Workspace ONE Access 服务的内部部署实例,请先将该服务升级到版本 20.10,然后再迁移到 20.10 Connector。
  • 在迁移过程中,您必须将租户中的所有目录迁移到 20.10 Connector。您无法选择迁移部分目录。
  • 迁移后,您只能使用新的 20.10 Connector。您的环境中不能同时具有旧版连接器和 20.10 Connector。
  • 如果您已安装 19.03.0.1 Connector,并且计划迁移这些连接器,请考虑迁移到 Connector 版本 20.10,而不是 20.01.x。如果您 Workspace ONE Access 目录的类型为通过 LDAP 或 IWA 访问的 Active Directory,并且“外部 ID”选项设置为默认值 objectGUID 之外的任何属性,则从 Connector 版本 19.03.0.1 迁移到版本 20.01.x 时会发生已知问题。当您在连接器迁移过程中迁移目录时,所有用户都将被删除并重新添加。因此,所有用户都将被注销,且必须重新登录。您还需要重新配置用户授权。
    注: 如果使用的是内部部署 Workspace ONE Access 服务,请记住,连接器版本必须等于或低于服务版本。