Konfiguration von Workspace ONE Access 20.01 nach der Migration

Nach dem Importieren der Konfiguration von VMware Identity Manager 19.03 unter Windows auf Workspace ONE Access 20.01 unter Linux führen Sie die Verfahren nach der Migration in Ihrer neuen Linux-Bereitstellung durch.

Prozedur

Ändern Sie die Standardkennwörter der Linux-Appliance.
1. Verwenden Sie das Standardkennwort vmware, um sich bei der Konfigurationsseite des primären Workspace ONE Access-Knotens unter https://WS1AccessHostnameFQDN:8443/cfg/certproxy anzumelden.
2. Um das Administratorkennwort zu ändern, wählen Sie Kennwort ändern. Zum Ändern der Kennwörter root und sshuser wählen Sie Systemsicherheit aus.
  
  Wichtig: Das Admin-Benutzerkennwort muss aus mindestens sechs Zeichen bestehen.
3. Geben Sie das neue Administratorkennwort ein.
4. Klicken Sie auf Speichern.
Verwenden Sie das neue Administratorkennwort, um sich bei der Workspace ONE Access-Konsole unter https://WS1AccessHostnameFQDN anzumelden.
Um zu bestätigen, dass der neu erstellte Linux-Knoten ordnungsgemäß funktioniert und die Windows-Knoten nicht mehr vorhanden sind, überprüfen Sie die Systemdiagnoseinformationen.
1. Wählen Sie in der Workspace ONE Access-Konsole die Option Dashboard > Systemdiagnose-Dashboard aus.
2. Bestätigen Sie, dass der neue Linux-Knoten in fehlerfreiem Zustand aufgeführt wird.
  Der Knoten wird auf der Seite durch ein Feld dargestellt, das den FQDN (beispielsweise WS1AccessHostnameFQDN) des Knotens, ein Integritätsstatussymbol und einen Link vom Typ VA-Konfiguration enthält. Wenn als Symbol für den Integritätsstatus ein grünes Häkchen angezeigt wird, ist der Knoten fehlerfrei.
3. Bestätigen Sie, dass der Windows-Knoten nicht aufgelistet ist.
Wenn Ihre Windows-Bereitstellung Zertifikatsauthentifizierung (Cloud-Bereitstellung) verwendet, aktualisieren Sie die Datei runtime-config.properties auf der Linux-Appliance, um mit der Zertifikatsauthentifizierung fortzufahren.
1. Melden Sie sich bei VMware Identity Manager 19.03 unter Windows an und notieren Sie sich den Zertifikatsauthentifizierungswert port_number der Einstellung components.certauth.port=port_number in der Datei INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties.
2. Melden Sie sich bei Workspace ONE Access 20.01 für Linux an und bearbeiten Sie den Wert port_number der Einstellung components.certauth.port=port_number in der Datei /usr/local/horizon/conf/runtime-config.properties so, dass er dem 19.03-Wert entspricht.
3. Speichern Sie die Datei.
4. Starten Sie die Maschine neu.
  service horizon-workspace restart
Wenn in Ihrer Bereitstellung von VMware Identity Manager 19.03 unter Windows eine Zertifikatproxy-Konfiguration verwendet wurde, konfigurieren Sie die Seite Mobiles SSO in der Workspace ONE Access-Konsole, um die IP-Adressen der genehmigten Endpoints im Textfeld Remoteport akzeptieren von zu aktualisieren.
Melden Sie sich für den Zugriff auf die Seite Mobiles SSO bei der Workspace ONE Access-Konsole für den primären Knoten an und ändern Sie die URL in https:// WS1AccessHostnameFQDN:8443/cfg/certproxy.
Wenn Ihre Bereitstellung einen einzelnen Knoten ohne Lastausgleichsdienst enthält und in Horizon integriert ist, aktualisieren Sie den Horizon-Verbindungsserver mit dem neuen FQDN des Workspace ONE Access-Diensts.
Wenn in Ihrer Windows-Bereitstellung ein HTTP-Proxyserver verwendet wurde, aktivieren Sie mithilfe des YaST-Dienstprogramms die Proxy-Einstellungen auf dem Linux-System.
Während der Migration werden die Proxy-Details auf den neuen Linux-Host in der Datei /usr/local/horizon/bin/proxyConfig.txt kopiert. Die Proxy-Einstellungen werden jedoch nicht aktiviert. Führen Sie die folgenden Schritte aus, um die Proxy-Einstellungen auf dem Linux-System zu aktivieren.
1. Melden Sie sich über den vSphere Client als Root-Benutzer bei der virtuellen Workspace ONE Access-Appliance an.
2. Zur Ausführung des YaST-Dienstprogramms geben Sie den Befehl YaST an der Befehlszeile ein.
3. Wählen Sie im linken Fensterbereich Netzwerkdienste und dann Proxy aus.
4. Geben Sie die URLs des Proxy-Servers in den Textfeldern URL für HTTP-Proxy und URL für HTTPS-Proxy ein.
5. Wählen Sie Fertig stellen aus und beenden Sie das Hilfsprogramm YaST.
6. Starten Sie zum Verwenden der neuen Proxy-Einstellungen den Tomcat-Server auf der virtuellen Workspace ONE Access-Appliance neu.
  service horizon-workspace restart
Wenn Ihre Bereitstellung einen Workspace ONE Access-Cluster enthält, klonen Sie die virtuelle Workspace ONE Access Linux-Appliance nach Bedarf, um den Cluster zu erstellen.
Konfigurieren Sie die SSL-Zertifikate für den Workspace ONE Access-Dienst.
Standardmäßig werden selbstsignierte Zertifikate für Ihre Workspace ONE Access Linux-Bereitstellung generiert. Selbstsignierte Zertifikate werden für Produktionsumgebungen jedoch nicht als ausreichend sicher betrachtet.
- Verwenden der selbstsignierten Standardzertifikate.
  Wird nur zu Testzwecken empfohlen. Kopieren Sie das Rootzertifikat vom neuen Linux-Dienstknoten und laden Sie es in den Truststore des Connector hoch.
- Hochladen von SSL-Zertifikaten, die von einer öffentlichen Zertifizierungsstelle (CA) signiert wurden.
  Empfohlen für Produktionsumgebungen. Weitere Informationen zum Installieren eines SSL-Zertifikats für den Workspace ONE Access-Dienst finden Sie im Handbuch Installieren und Konfigurieren von VMware Workspace ONE Access.
Wenn Ihre Bereitstellung aus einem einzelnen Knoten ohne Lastausgleichsdienst besteht, führen Sie die folgenden Schritte aus.
1. Wenn Sie für Ihre Linux-Knoten einen anderen FQDN als für Ihre Windows-Knoten verwenden (die bevorzugte Vorgehensweise), laden Sie das Skript herunter und führen Sie es aus, um Ihre Connector-Instanzen mit dem Hostnamen des neuen Diensts zu aktualisieren.
  1. Laden Sie das Skript zum Aktualisieren der Connector-Konfiguration von der Workspace ONE Access 20.01-Downloadseite auf der My VMware-Site unter my.vmware.com in das Verzeichnis INSTALL_DIR/Connector/support herunter. INSTALL_DIR fungiert hierbei als Platzhalter für das Installationsverzeichnis.
    Die Datei wird als update-fqdn-configstate.tgz heruntergeladen.
  2. Dekomprimieren Sie die Datei update-fqdn-configstate.tgz.
  3. Führen Sie den Befehl update-fqdn-configstate.bat aus und stellen Sie die alten und neuen Hostnamen bereit, wenn Sie dazu aufgefordert werden.
2. Starten Sie die Connector-Instanz neu.
  Beispiel: Wählen Sie unter Verwendung des Fensters „Windows-Dienste“ die Option VMware IDM Connector aus und klicken Sie auf Dienst neu starten.
3. Aktivieren Sie das neue Workspace ONE-Portal.
  1. Melden Sie sich bei der Workspace ONE Access-Konsole unter https://WS1AccessHostnameFQDN/admin an.
  2. Wählen Sie Katalog > Einstellungen aus.
  3. Wählen Sie im linken Bereich Neue Benutzeroberfläche des Endbenutzerportals aus und klicken Sie auf Neue Benutzeroberfläche des Portals aktivieren.

Nächste Maßnahme

Bestätigen Sie, dass die Bereitstellung erwartungsgemäß funktioniert. Stellen Sie beispielsweise sicher, dass sich Benutzer beim Workspace ONE-Portal anmelden und auf Anwendungen zugreifen können.

Hinweis: Die folgenden Remoteauthentifizierungstypen können aufgrund einer erwarteten Verzögerung des Kommunikationskanals einige Minuten in Anspruch nehmen.

Kennwort (Bereitstellung in der Cloud)
RADIUS (Bereitstellung in der Cloud)
RSA SecurID (Bereitstellung in der Cloud)

Warten Sie bis zur Wiederherstellung des Kommunikationskanals. Alternativ können Sie die Kommunikation wiederherstellen, indem Sie die Connector-Instanzen neu starten.

Stellen Sie außerdem sicher, dass andere Funktionen, wie z. B. Richtlinien, erwartungsgemäß funktionieren. Weitere Informationen finden Sie unter VMware Workspace ONE Access-Verwaltung.