Migrieren Sie Ihre vorhandenen Verzeichnisse und Sammlungen virtueller Apps von Workspace ONE Access 19.03 oder 19.03.0.1 Connectors mithilfe des Dashboards „Migration“ auf 21.08 Connectors. Der Migrationsvorgang ist ein stufenweiser Ansatz, mit dem Sie Ihre Umgebung mit den neuen Konnektoren testen können, bevor Sie die Migration abschließen.

Der Migrationsprozess umfasst folgende Schritte:

  • Installieren von 21.08 Connector

    Installieren Sie die neuen 21.08 Connector, die die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ enthalten. Installieren Sie mindestens den Verzeichnissynchronisierungsdienst. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Kerberos-Authentifizierungsdienst, wenn die Kerberos-Authentifizierungsmethode auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind.

  • Migrieren von Verzeichnissen

    In dieser Phase migrieren Sie alle Ihre Verzeichnisdaten mit dem Assistenten „Verzeichnis migrieren“. Die meisten der erforderlichen Informationen sind bereits in Ihrer Umgebung vorhanden, aber Sie geben einige vertrauliche Werte ein, z. B. das BIND-Benutzerkennwort für das Verzeichnis.

    Durch das Migrieren der Verzeichnisse in dieser Phase werden keine Ihrer vorhandenen Verzeichnis-, Authentifizierungs- oder Identitätsanbieterkonfigurationen geändert. Sie verwenden weiterhin die alten Konnektoren. Die Änderungen werden erst dann wirksam, wenn Sie zur Vorschauphase wechseln.

  • Migrieren von Sammlungen virtueller Apps

    In dieser Phase wählen Sie die Konnektoren aus, auf die Ihre vorhandenen Sammlungen virtueller Apps migriert werden sollen. Die neuen Einstellungen werden erst nach dem Wechsel zur Vorschauphase wirksam.

  • Vorschau

    In der Vorschauphase zeigen Sie eine Vorschau Ihrer Umgebung mit den neuen 21.08 Connector an. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ der 21.08-Connectors führen die Verzeichnissynchronisierung, die Benutzerauthentifizierung und die Synchronisierung virtueller Apps durch. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.

    Die Vorschauphase dient dazu, Ihre Umgebung mit den neuen Diensten gründlich zu testen. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzerauthentifizierung und der Anwendungsstart erwartungsgemäß funktionieren.

    In der Vorschau können Sie keine Verzeichnisse, Authentifizierungsmethoden, Identitätsanbieter oder Sammlungen virtueller Apps erstellen, bearbeiten oder löschen.

    In der Vorschauphase können Sie ein Rollback auf die Verwendung der alten Konnektoren durchführen. Wenn Sie ein Rollback durchführen, werden die Verzeichnisdaten, die Sie in der vorherigen Phase migriert haben, weiterhin beibehalten. Wenn Sie zu einem späteren Zeitpunkt Änderungen an Ihren vorhandenen Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern vornehmen, stellen Sie sicher, dass Sie die Verzeichnisdaten erneut migrieren.

  • Migration abschließen

    Wenn Sie mit den Testergebnissen Ihrer neuen Umgebung zufrieden sind, schließen Sie die Migration ab. Nach Abschluss der Migration können Sie kein Rollback auf die Verwendung der alten Konnektoren durchführen.

Voraussetzungen

  • Überprüfen Sie die unter Anforderungen für die Migration auf Workspace ONE Access Connector 21.08 aufgeführten Anforderungen.
  • Stellen Sie sicher, dass alle Konnektoren in Ihrer Umgebung die Version 19.03.x haben. Wenn es sich bei einem der Konnektoren um eine ältere Version handelt, aktualisieren Sie sie auf 19.03.x, um eine Migration durchzuführen.
  • Bereiten Sie einen oder mehrere Windows-Server für die neuen 21.08-Konnektoren vor. Weitere Informationen finden Sie unter Dimensionierungsrichtlinien in Installieren von Workspace ONE Access Connector 21.08.

    Sie können den Connector 21.08 entweder auf einem neuen Server oder auf dem älteren 19.03 x Connector installieren. Wenn jedoch die Kerberos-Authentifizierung auf Ihrem älteren Konnektor konfiguriert ist, müssen Sie einen separaten Windows-Server verwenden, um den 21.08 Kerberos-Authentifizierungsdienst zu installieren. Installieren Sie den neuen Kerberos-Authentifizierungsdienst nicht auf dem 19.03.x Connector-Server. Workspace ONE Access bietet keine Unterstützung für mehrere Instanzen von Kerberos auf demselben Server.

    Wenn die Kerberos-Authentifizierung auf Ihrem älteren Konnektor nicht konfiguriert ist und Sie den neuen 21.08 Connector auf dem älteren 19.03. x-Connector-Server installieren möchten, finden Sie weitere Informationen zu zusätzlichen Anforderungen und Richtlinien unter Migrieren zum neuesten Konnektor auf einem Windows-Server unter Workspace ONE Access 19.03.x.

  • Wenn Sie über eine lokale Workspace ONE Access-Dienstinstanz verfügen, führen Sie ein Upgrade auf 21.08 durch, bevor Sie die Connector migrieren.
  • Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass Ihre Umgebung keine 20-Versionen enthält.x-Instanzen für den Benutzerauthentifizierungsdienst. Im Rahmen der Migration installieren Sie 21.08 Connectors. Alle Instanzen des Benutzerauthentifizierungsdiensts müssen die Version 21.08 aufweisen. Die Migration kann nicht fortgesetzt werden, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  • Gehen Sie wie folgt vor, wenn die RSA SecurID-Authentifizierungsmethode auf dem 19.03.x-Connector konfiguriert ist:
    • Stellen Sie sicher, dass Sie die RSA Authentication Manager-Appliance Version 8.2 SP1 oder höher verwendet. Workspace ONE Access Connector 21.08 unterstützt RSA Authentication Manager-Appliance 8.2 SP1 und höher.
    • Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren, damit die Integration mit Workspace ONE Access funktioniert. Stellen Sie sicher, dass die unter Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst im Handbuch Verwalten von Benutzerauthentifizierungsmethoden in Workspace ONE Access aufgeführten Anforderungen erfüllt sind.
    • Im Rahmen des Migrationsvorgangs konfigurieren Sie die RSA SecurID-Authentifizierungsmethode. Zu den Informationen, die zum Konfigurieren der Authentifizierungsmethode erforderlich sind, gehören der Hostname des RSA Authentication Manager oder der Hostname des Lastausgleichsservers, der Kommunikationsport, der Zugriffsschlüssel und das SSL-Zertifikat des RSA Authentication Manager- oder Lastausgleichsservers, wenn der Server ein selbstsigniertes Zertifikat verwendet. Da Sie einige der Informationen von der RSA-Sicherheitskonsole erhalten, benötigen Sie auch die Anmeldedaten für die Sicherheitskonsole.
    • Wenn ein Proxy-Server mit dem Konnektor konfiguriert ist, muss der für den RSA Authentication Manager-Server konfigurierte Kommunikationsport auf dem Proxy-Server geöffnet sein.
  • Wenn Sie den Benutzerauthentifizierungsdienst auf einem neuen Windows-Server installieren, fügen Sie den Windows-Server als RSA Authentication Manager-Server hinzu, bevor Sie mit der Konnektormigration beginnen.
  • Wenn irgendwelche IDPs mit mehreren Verzeichnissen verknüpft sind, ändern Sie die Konfiguration so, dass jeder IDP nur mit einem Verzeichnis verknüpft ist.
  • Stellen Sie sicher, dass die Verzeichnissynchronisierung für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Wenn Sie die People Search-Funktion aktiviert haben, stellen Sie sicher, dass der Fotosynchronisierungsprozess für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Beachten Sie beim Migrieren eines 19.03.x Connector ohne verknüpftes Verzeichnis, dass bei Auswahl der Option Workspace ONE Access Connector 21.08 in Schritt 5 die Migration als vollständig betrachtet und der 19.03.x Connector aus dem Dienst gelöscht wird. Wenn Sie sich später entscheiden, dass Sie ältere Konnektoren verwenden möchten, und Ihre Konnektorauswahl unter Verwendung der Schaltfläche Konnektorauswahl zurücksetzen verwenden, wird 19.03.x Connector wird nicht angezeigt. Sie müssen den 19.03.x Connector, um ihn mit dem Dienst zu reaktivieren.

Prozedur

  1. Klicken Sie auf die Registerkarte Identitäts- und Zugriffsverwaltung.
    Die Seite „Migration“ wird angezeigt. Dashboard „Migration“ – Einführung
  2. Überprüfen Sie die Informationen und klicken Sie auf Erste Schritte.
    Das Dashboard „Migration“ wird angezeigt. Auf der Seite werden die verschiedenen Schritte angezeigt, die Sie zum Abschließen der Migration durchführen müssen.
  3. Klicken Sie im Dashboard „Migration“ auf den Link Erste Schritte im Abschnitt Installieren von 21.08 Connector.
    Im Bereich „21.08 Connectors installieren“ wird die Schaltfläche „Erste Schritte“ angezeigt.
  4. Klicken Sie auf der Seite „Konnektoren“ auf Neu.

    In der Abbildung ist die Seite „Konnektoren“ mit der Schaltfläche „Neu“ dargestellt.
  5. Überprüfen Sie im Fenster Konnektor auswählen die Informationen und wählen Sie die Option Workspace ONE Access Connector 21.08 aus.
    Vorsicht: Der Workspace ONE Access Connector 21.08 unterstützt keine Integration mit Horizon Cloud Service on IBM Cloud oder Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder ThinApp. Wenn Sie diese Typen von virtuellen Apps integrieren möchten, wählen Sie Ältere Konnektoren aus, um den Migrationsvorgang zu beenden. Nur ältere Konnektoren unterstützen diese Typen von virtuellen Apps.
    Wichtig: Treffen Sie Ihre Wahl sorgfältig unter Berücksichtigung Ihrer geschäftlichen Bedürfnisse. Wenn Sie Ihre Auswahl zu einem späteren Zeitpunkt ändern möchten, können Sie dies nur bis zu einem bestimmten Zeitpunkt im Migrationsprozess durchführen. Weitere Informationen finden Sie unter Zurücksetzen der Konnektorauswahl in Workspace ONE Access.
  6. Folgen Sie dem Assistenten zum Hinzufügen eines neuen Konnektors, um das Konnektor-Installationsprogramm und die erforderliche Konfigurationsdatei herunterzuladen, und installieren Sie dann den neuen Konnektor.
    Informationen zur Installation finden Sie unter Installieren von VMware Workspace ONE Access Connector 21.08. Weitere Informationen hierzu finden Sie besonders unter „Voraussetzungen für die Installation des Workspace ONE Access Connectors“ und „Installieren des Workspace ONE Access Connectors“.
    Wenn Sie den Konnektor installieren, stellen Sie sicher, dass Sie den Verzeichnissynchronisierungsdienst installieren. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Der Kerberos-Authentifizierungsdienst ist nur erforderlich, wenn die Kerberos-Authentifizierungsmethode auf einem Ihrer älteren Konnektoren konfiguriert ist. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind oder wenn Sie sie auf dem neuen Konnektor konfigurieren möchten.
    Vorsicht: Am Ende des Installationsvorgangs werden Sie möglicherweise aufgefordert, das System neu zu starten. Starten Sie das System nicht neu, wenn Sie den 21.08 Connector auf einem 19.03.x Connector-Server installieren. Starten Sie das System erst neu, wenn der gesamte Konnektor-Migrationsvorgang abgeschlossen ist.
    Vorsicht: Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass alle Benutzerauthentifizierungsdienstinstanzen in Ihrer Umgebung die Version 21.08 aufweisen und dass keine 20-Versionen vorhanden sind. x-Instanzen für den Benutzerauthentifizierungsdienst. Sie können die Migration nicht fortsetzen, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  7. Wenn die Konnektorinstallation erfolgreich abgeschlossen wurde, kehren Sie zum Dashboard „Migration“ in der Workspace ONE Access-Dienstkonsole zurück.
  8. Migrieren Sie im Abschnitt Auf neue Konnektoren migrieren alle Ihre Verzeichnisse nacheinander.

    Im Bereich „Verzeichnisse migrieren“ im Dashboard „Migration“ werden zwei Verzeichnisse mit jeweils einer Schaltfläche „Migrieren“ aufgelistet.
    Im Abschnitt „Verzeichnisse migrieren“ werden alle Active Directory- und LDAP-Verzeichnisse in Ihrem Mandanten aufgelistet. Sie müssen alle aufgeführten Verzeichnisse migrieren, bevor Sie die Migration abschließen können.
    Hinweis: Das Migrieren der Verzeichnisse in diesem Schritt ändert keine der vorhandenen Konfigurationen für Verzeichnisse, Authentifizierungsmethoden oder Identitätsanbieter und wird erst wirksam, nachdem Sie die Änderungen im nächsten Schritt in der Vorschau angezeigt haben.
    1. Klicken Sie auf die Schaltfläche Migrieren neben dem Verzeichnis.
      Der Assistent „Verzeichnis migrieren“ wird angezeigt. Der Assistent ist an das Verzeichnis angepasst, das Sie migrieren. Für die Authentifizierungsmethoden, die für das Verzeichnis konfiguriert sind, werden zusätzliche Seiten angezeigt.
    2. Geben Sie auf der Seite „Verzeichnis“ das BIND-Benutzerkennwort für das Verzeichnis ein.
      In der Liste Host(s) für die Verzeichnissynchronisierung werden die neuen 21.08 Connector-Hosts angezeigt, auf denen der Verzeichnissynchronisierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Synchronisierung des Verzeichnisses verwendet werden sollen.
      Assistent „Verzeichnis synchronisieren“ – Verzeichnisseite
    3. (Wird nur angezeigt, wenn die Kerberos-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Kerberos“ die Informationen an, die für die Migration der Kerberos-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Kerberos-Authentifizierungshost(s): In der Liste werden die neuen 21.08 Connector Hosts angezeigt, auf denen der Kerberos-Authentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kerberos-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Kerberos-Seite

    4. Geben Sie auf der Seite „Kennwort“ die Informationen an, die für die Migration der Kennwortauthentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • BIND-Kennwort: Geben Sie das BIND-Benutzerkennwort für das Verzeichnis ein.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 21.08 Connector Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kennwortauthentifizierung verwendet werden sollen.

      Kennwort für die Verzeichnismigration

    5. (Wird nur angezeigt, wenn die RADIUS-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Radius“ die Informationen an, die für die Migration der RADIUS-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Gemeinsamer geheimer Schlüssel: Der gemeinsame geheime Schlüssel für den RADIUS-Server.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 21.08 Connector Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RADIUS-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Radius-Seite

    6. (Wird nur angezeigt, wenn die RSA SecurID-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „SecurID“ die Informationen an, die für die Migration der RSA SecurID-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Anzahl der zulässigen Authentifizierungsmethoden: Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
        Hinweis: Wenn Sie mehrere Verzeichnisse migrieren, die die RSA SecurID-Authentifizierung verwenden, konfigurieren Sie Anzahl der zulässigen Authentifizierungsmethoden mit demselben Wert für jede RSA SecurID-Konfiguration. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
      • Hostname des SecurID-Servers: Geben Sie den Hostnamen des RSA Authentication Manager-Servers ein, z. B. „myserver.example.com“. Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers hinter einem Lastausgleichsdienst konfiguriert haben, geben Sie stattdessen den Hostnamen des Lastausgleichsdiensts ein. Beispiel: lb.example.com.
      • Kommunikationsport des SecurID-Servers: Geben Sie den Kommunikationsport der RSA Authentication Manager-Instanz ein. Der Standardport lautet 5555. Um die Kommunikationsportnummer abzurufen, melden Sie sich bei der RSA-Sicherheitskonsole an und navigieren Sie zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API, und kopieren Sie den Kommunikationsport.
      • Zugriffsschlüssel des SecurID-Servers: Geben Sie den Zugriffsschlüssel aus der RSA Authentication Manager-Instanz ein. Um den Zugriffsschlüssel zu erhalten, navigieren Sie in der RSA-Sicherheitskonsole zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API und kopieren Sie den Zugriffsschlüssel, der unter Agent-Anmeldedaten aufgeführt ist.
      • CA-/SSL-Zertifikat des SecurID-Servers: Wenn der RSA Authentication Manager-Server oder der Lastausgleichsserver über ein selbstsigniertes Zertifikat verfügt, kopieren Sie das Zertifikat und fügen es in das Textfeld ein. Wenn der Server über ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat verfügt, ist das Hochladen eines Zertifikats nicht erforderlich.
      • Authentifizierungsmethode: Zeitüberschreitung in Sekunden: Geben Sie die Anzahl der Sekunden ein, für die der Authentifizierungsversuch verfügbar sein soll. Der Authentifizierungsversuch läuft danach ab. Die Standardeinstellung beträgt 180 Sekunden.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 21.08 Connector Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RSA SecurID-Authentifizierung verwendet werden sollen.

      Die Seite „SecurID“ des Assistenten wird angezeigt.
    7. (Wird nur angezeigt, wenn die Kerberos-Authentifizierung konfiguriert ist) Geben Sie auf der Seite „Identitätsanbieter“ den FQDN des Konnektor-Lastausgleichsdiensts ein, der für den neuen Identitätsanbieter verwendet werden soll, der während der Migration für die Kerberos-Authentifizierung erstellt wird.
      Der aktuelle FQDN des Lastausgleichsdiensts wird als Referenz angezeigt. Dies ist der aktuelle Wert für IdP-Hostname auf der Seite „Identitätsanbieter“ des Verzeichnisses.
      Wenn nur ein 21.08 Connector und kein Lastausgleichsdienst vorhanden sind, geben Sie den FQDN des Konnektors ein.
      Seite „Identitiätsanbieter“ des Assistenten „Verzeichnis migrieren“
    8. Überprüfen Sie auf der Seite „Übersicht“ Ihre Auswahl und klicken Sie auf Speichern.
      Die Verzeichnismigrationsdaten werden gespeichert. Sie können die Einstellungen anzeigen, indem Sie auf die Schaltfläche Übersicht neben dem Verzeichnis im Dashboard „Verzeichnismigration“ klicken. Der Abschnitt „Verzeichnisse migrieren“ im Dashboard wird grün angezeigt. Die migrierten Verzeichnisse werden aufgelistet und neben ihnen wird die Schaltfläche „Überprüfen“ angezeigt.
      Wenn Sie Änderungen an den von Ihnen eingegebenen Informationen vornehmen möchten, klicken Sie auf der Seite „Übersicht“ auf Neu starten. Dadurch werden die von Ihnen für das Verzeichnis eingegebenen Migrationsdaten verworfen und Sie können das Verzeichnis erneut migrieren.
      Verzeichnisübersicht
    9. Migrieren Sie die restlichen Verzeichnisse.
  9. Wählen Sie im Abschnitt Migrieren von Sammlungen virtueller Apps die Konnektoren aus, auf die Ihre Sammlungen virtueller Apps migriert werden sollen.
    1. Klicken Sie auf Migrieren.

      Der Bereich „Sammlungen virtueller Apps migrieren“ verfügt über eine Schaltfläche „Migrieren“.
    2. Wählen Sie im Fenster „Sammlungen virtueller Apps migrieren“ den 21.08 Connector aus, der für jede Sammlung virtueller Apps verwendet werden soll. Alle Konnektoren, auf denen der Dienst „Virtuelle App“ installiert ist, werden im Dropdown-Menü angezeigt. Wählen Sie einen Konnektor aus, dessen „Virtuelle App“-Dienst aktiv ist. Der Status wird neben dem Namen des Konnektors angezeigt. Sie können mehrere Connectors für Hochverfügbarkeit hinzufügen. Wenn Sie mehrere Konnektoren hinzufügen, ordnen Sie diese in der Fallback-Reihenfolge an.
      Hinweis: Sie müssen alle Sammlungen virtueller Apps gleichzeitig migrieren. Sie können keine bestimmten Sammlungen für die Migration auswählen.
    3. Klicken Sie auf Speichern.
    Beispiel:
    Fenster „Virtuelle Apps migrieren“

    Sammlungen virtueller Apps werden migriert, wenn Sie zur Vorschauphase wechseln.

    Hinweis: Sie können weitere Konnektoren hinzufügen, nachdem Sie die Migration abgeschlossen haben. Sie können auch die Konnektoren ändern, die Sie für Sammlungen virtueller Apps ausgewählt haben.
  10. Klicken Sie im Abschnitt Migration abschließen auf Vorschau starten, um den Migrationsvorgang zu starten.

    Im Bereich „Migration abschließen“ wird die Schaltfläche „Vorschau starten“ angezeigt.
    In der Vorschauphase werden die neuen 21.08 Connector verwendet. Die Verzeichnissynchronisierung wird vom neuen Verzeichnissynchronisierungsdienst durchgeführt, die Benutzerauthentifizierung vom neuen Benutzerauthentifizierungsdienst, die Kerberos-Authentifizierung vom neuen Kerberos-Authentifizierungsdienst und die Synchronisierung virtueller Apps vom neuen Dienst „Virtuelle App“. In der Vorschauphase können Sie keine Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen oder neue erstellen. Sie können die konvertierten Identitätsanbieter auf der Registerkarte Identitätsanbieter und die konvertierten Authentifizierungsmethoden auf den Registerkarten Methoden der Enterprise-Authentifizierung anzeigen. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.
    Hinweis: Wenn die People Search in Ihrer Bereitstellung des Workspace ONE Access-Diensts aktiviert wurde, müssen Sie die Verzeichnisse manuell synchronisieren, ohne die Einstellungen für die Schutzmaßnahmen zu verwenden. Wählen Sie in der Workspace ONE Access-Konsole das Verzeichnis auf der Seite „Identitäts- und Zugriffsmanagement“ > „Verzeichnisse“ und klicken Sie auf Synchronisieren > Ohne Schutzmaßnahmen synchronisieren.
    Wichtig: Testen Sie Ihre Umgebung gründlich in der Vorschauphase und stellen Sie sicher, dass sie wie erwartet funktioniert. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzeranmeldung und der Anwendungsstart funktionieren.
  11. Wenn Sie feststellen, dass Ihre Umgebung nicht ordnungsgemäß funktioniert, oder wenn Sie Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen möchten, brechen Sie die Vorschauphase ab und kehren Sie zur Verwendung der alten Konnektoren zurück.
    Wechseln Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Verzeichnisse“, klicken Sie auf Migration fortsetzen und klicken Sie im Dashboard „Verzeichnismigration“ im Abschnitt Migration abschließen auf Abbruch.
    Der Bereich „Migration abschließen“ verfügt über die Schaltfläche „Abbruch“ und die Schaltfläche „Abschließen“.
    Wenn Sie Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern nachträglich vornehmen, stellen Sie sicher, dass Sie die Verzeichnisse im Abschnitt Auf neue Konnektoren migrieren erneut migrieren.
  12. Wenn Sie sichergestellt haben, dass Ihre Umgebung in der Vorschauphase wie erwartet funktioniert, und Sie bereit sind, die Migration abzuschließen, kehren Sie zum Dashboard „Verzeichnismigration“ zurück, indem Sie zur Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Verzeichnisse“ wechseln und auf Migration fortsetzen klicken.
    Vorsicht: Nach Abschluss der Migration können Sie kein Rollback auf die alten Konnektoren durchführen.

    Klicken Sie auf Abschließen, um die Migration abzuschließen.


    Der Bereich „Migration abschließen“ verfügt über die Schaltfläche „Abbruch“ und die Schaltfläche „Abschließen“.

Ergebnisse

Alle Ihre Verzeichnisse und Sammlungen virtueller Apps werden auf die neuen 21.08 Connectors migriert. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ führen jetzt Verzeichnissynchronisierung, Benutzerauthentifizierung und Synchronisierung virtueller Apps durch.

Neue Identitätsanbieter werden für jedes Verzeichnis erstellt und auf der Registerkarte Identitätsanbieter mit dem Namen Migrierter IDP für Verzeichnis angezeigt. Die neuen Identitätsanbieter sind vom Typ „Integriert“. Für die Kerberos-Authentifizierung wird ein separater Identitätsanbieter vom Typ „Workspace_IDP“ erstellt.

Alle Authentifizierungsmethoden mit Ausnahme von Kerberos werden in ausgehende Methoden konvertiert und mit dem Suffix (Cloud-Bereitstellung) umbenannt. Beispielsweise wird die Authentifizierungsmethode Kennwort in Kennwort (Cloud-Bereitstellung) umbenannt. Sie können die neuen Authentifizierungsmethoden über die Registerkarte Enterprise-Authentifizierungsmethoden anzeigen und verwalten.

Nächste Maßnahme

Wenn die Migration abgeschlossen ist, können Sie die alten 19.03.x Connector von den Servern deinstallieren, auf denen Sie installiert sind.

Nach Abschluss der Migration benötigen Sie den Integration Broker für Citrix-Integrationen nicht mehr. Die erforderliche Funktion ist jetzt Teil des Diensts „Virtuelle App“.