Migrieren Sie Ihre vorhandenen Verzeichnisse und Sammlungen virtueller Apps von Workspace ONE Access 19.03 oder 19.03.0.1 Connector-Instanzen mithilfe des Dashboards „Migration“ zu 22.05 Connector-Instanzen. Der Migrationsvorgang ist ein stufenweiser Ansatz, mit dem Sie Ihre Umgebung mit den neuen Konnektoren testen können, bevor Sie die Migration abschließen.

Der Migrationsprozess umfasst folgende Schritte:

  • Installieren von 22.05 Connector-Instanzen

    Installieren Sie die neuen 22.05 Connector-Instanzen, die die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ enthalten. Installieren Sie mindestens den Verzeichnissynchronisierungsdienst. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Kerberos-Authentifizierungsdienst, wenn die Kerberos-Authentifizierungsmethode auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind.

  • Migrieren von Verzeichnissen

    In dieser Phase migrieren Sie alle Ihre Verzeichnisdaten mit dem Assistenten „Verzeichnis migrieren“. Die meisten der erforderlichen Informationen sind bereits in Ihrer Umgebung vorhanden, aber Sie geben einige vertrauliche Werte ein, z. B. das BIND-Benutzerkennwort für das Verzeichnis.

    Durch das Migrieren der Verzeichnisse in dieser Phase werden keine Ihrer vorhandenen Verzeichnis-, Authentifizierungs- oder Identitätsanbieterkonfigurationen geändert. Sie verwenden weiterhin die alten Konnektoren. Die Änderungen werden erst dann wirksam, wenn Sie zur Vorschauphase wechseln.

  • Migrieren von Sammlungen virtueller Apps

    In dieser Phase wählen Sie die Konnektoren aus, auf die Ihre vorhandenen Sammlungen virtueller Apps migriert werden sollen. Die neuen Einstellungen werden erst nach dem Wechsel zur Vorschauphase wirksam.

  • Vorschau

    In der Vorschauphase zeigen Sie eine Vorschau Ihrer Umgebung mit den neuen 22.05 Connector-Instanzen an. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ der 22.05 Connector-Instanzen führen die Verzeichnissynchronisierung, die Benutzerauthentifizierung und die Synchronisierung virtueller Apps durch. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.

    Die Vorschauphase dient dazu, Ihre Umgebung mit den neuen Diensten gründlich zu testen. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzerauthentifizierung und der Anwendungsstart erwartungsgemäß funktionieren.

    In der Vorschau können Sie keine Verzeichnisse, Authentifizierungsmethoden, Identitätsanbieter oder Sammlungen virtueller Apps erstellen, bearbeiten oder löschen.

    In der Vorschauphase können Sie ein Rollback auf die Verwendung der alten Konnektoren durchführen. Wenn Sie ein Rollback durchführen, werden die Verzeichnisdaten, die Sie in der vorherigen Phase migriert haben, weiterhin beibehalten. Wenn Sie zu einem späteren Zeitpunkt Änderungen an Ihren vorhandenen Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern vornehmen, stellen Sie sicher, dass Sie die Verzeichnisdaten erneut migrieren.

  • Migration abschließen

    Wenn Sie mit den Testergebnissen Ihrer neuen Umgebung zufrieden sind, schließen Sie die Migration ab. Nach Abschluss der Migration können Sie kein Rollback auf die Verwendung der alten Konnektoren durchführen.

Voraussetzungen

  • Überprüfen Sie die unter Anforderungen für die Migration auf Workspace ONE Access Connector 21.08 aufgeführten Anforderungen.
  • Stellen Sie sicher, dass alle Konnektoren in Ihrer Umgebung die Version 19.03.x haben. Wenn es sich bei einem der Konnektoren um eine ältere Version handelt, aktualisieren Sie sie auf 19.03.x, um eine Migration durchzuführen.
  • Bereiten Sie einen oder mehrere Windows-Server für die 22.05 Connector-Instanzen vor.

    Sie können den 22.05 Connector entweder auf einem neuen Server oder auf dem älteren 19.03 x Connector-Server installieren. Wenn Kerberos-Authentifizierung jedoch auf dem älteren Connector konfiguriert ist, müssen Sie den 22.05 Kerberos-Authentifizierungsdienst auf einem separaten Windows-Server installieren. Installieren Sie den neuen Kerberos-Authentifizierungsdienst nicht auf dem 19.03.x Connector-Server. Workspace ONE Access bietet keine Unterstützung für mehrere Instanzen von Kerberos auf demselben Server.

    Weitere Informationen finden Sie in den Größenrichtlinien und -anforderungen für den 22.05 Connector unter Installieren von VMware Workspace ONE Access Connector 22.05. Wenn Sie den 22.05 Connector auf dem 19.03.x Connector-Server installieren, finden Sie weitere Anforderungen und Richtlinien auch unter Migrieren zum aktuellen Connector auf einem Windows-Server unter Workspace ONE Access 19.03.x.

  • Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass Ihre Umgebung keine 21-Versionen enthält.x oder 20.x-Instanzen für den Benutzerauthentifizierungsdienst. Im Rahmen der Migration installieren Sie 22.05 Connector-Instanzen. Alle Instanzen des Benutzerauthentifizierungsdiensts in Ihrer Umgebung müssen die Version 22.05 aufweisen. Die Migration kann nicht fortgesetzt werden, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  • Gehen Sie wie folgt vor, wenn die RSA SecurID-Authentifizierungsmethode auf dem 19.03.x-Connector konfiguriert ist:
    • Stellen Sie sicher, dass Sie die RSA Authentication Manager-Appliance Version 8.2 SP1 oder höher verwendet. Workspace ONE Access Connector 22.05 unterstützt RSA Authentication Manager-Appliance 8.2 SP1 und höher.
    • Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren, damit die Integration mit Workspace ONE Access funktioniert. Stellen Sie sicher, dass die unter Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst im Handbuch Verwalten von Benutzerauthentifizierungsmethoden in Workspace ONE Access aufgeführten Anforderungen erfüllt sind.
    • Stellen Sie in der RSA-Sicherheitskonsole sicher, dass der Connector mithilfe des vollqualifizierten Domänennamens (FQDN), wie z. B. connectorserver.example.com, als Authentifizierungsagent hinzugefügt wird. Wenn Sie den Connector bereits als Authentifizierungsagent hinzugefügt haben und dabei den NetBIOS-Namen statt des FQDN verwendet haben, fügen Sie einen weiteren Eintrag mit dem FQDN hinzu. Lassen Sie das IP-Adressfeld für den neuen Eintrag leer. Löschen Sie den alten Eintrag nicht.
    • Im Rahmen des Migrationsvorgangs konfigurieren Sie die RSA SecurID-Authentifizierungsmethode. Zu den Informationen, die zum Konfigurieren der Authentifizierungsmethode erforderlich sind, gehören der Hostname des RSA Authentication Manager oder der Hostname des Lastausgleichsservers, der Kommunikationsport, der Zugriffsschlüssel und das SSL-Zertifikat des RSA Authentication Manager- oder Lastausgleichsservers, wenn der Server ein selbstsigniertes Zertifikat verwendet. Da Sie einige der Informationen von der RSA-Sicherheitskonsole erhalten, benötigen Sie auch die Anmeldedaten für die Sicherheitskonsole.
    • Wenn ein Proxy-Server mit dem Konnektor konfiguriert ist, muss der für den RSA Authentication Manager-Server konfigurierte Kommunikationsport auf dem Proxy-Server geöffnet sein.
  • Wenn Sie den Benutzerauthentifizierungsdienst auf einem neuen Windows-Server installieren, fügen Sie den Windows-Server als RSA Authentication Manager-Server hinzu, bevor Sie mit der Konnektormigration beginnen.
  • Stellen Sie sicher, dass die Verzeichnissynchronisierung für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Wenn Sie die People Search-Funktion aktiviert haben, stellen Sie sicher, dass der Fotosynchronisierungsprozess für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Beachten Sie beim Migrieren eines 19.03.x Connector ohne verknüpftes Verzeichnis, dass bei Auswahl der Option Neuester Workspace ONE Access Connector in Schritt 5 die Migration als vollständig betrachtet und der 19.03.x Connector aus dem Mandanten gelöscht wird. Wenn Sie sich später entscheiden, dass Sie ältere Konnektoren verwenden möchten, und Ihre Konnektorauswahl unter Verwendung der Schaltfläche Konnektorauswahl zurücksetzen verwenden, wird 19.03.x Connector wird nicht angezeigt. Sie müssen den 19.03.x Connector, um ihn mit dem Dienst zu reaktivieren.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Optionen Integrationen > Konnektoren (ältere) aus, um zur Seite „Ältere Konnektoren“ zu wechseln.
    Wenn die Umschaltoption Neue Navigation in der Verwaltungskonsole deaktiviert ist, befindet sich der Speicherort der Seite „Ältere Konnektoren“ unter Identitäts- und Zugriffsmanagement > Einrichten > Ältere Konnektoren.
  2. Klicken Sie auf der Seite „Ältere Konnektoren“ auf die Schaltfläche Konnektorauswahl zurücksetzen und dann im Bestätigungsfenster auf Fortfahren.

    Oben rechts auf der Seite „Ältere Konnektoren“ befindet sich die Schaltfläche „Konnektorauswahl zurücksetzen“.
  3. Wählen Sie im Dialogfeld „Bestätigung der Konnektornutzung“ die Option Neuester Workspace ONE Access Connector aus, klicken Sie auf OK und bestätigen Sie Ihre Auswahl.

    Im Dialogfeld ist die Option „Neuester Workspace ONE Access Connector“ ausgewählt.
  4. Wählen Sie Integrationen > Verzeichnisse aus, um zur Seite „Verzeichnisse“ zu navigieren.
    Wenn die Umschaltoption „Neue Navigation“ in der Konsole deaktiviert ist, befindet sich der Speicherort der Seite „Verzeichnisse“ unter Identitäts- und Zugriffsmanagement > Verwalten > Verzeichnisse.
  5. Klicken Sie auf Migration starten.
    Das Dashboard „Migration“ wird angezeigt. Im Dashboard werden die Schritte angezeigt, die Sie zum Abschließen der Migration durchführen müssen. Überprüfen Sie die Informationen auf der Seite.
    Dashboard „Migration“ – Einführung
  6. Klicken Sie im Dashboard „Migration“ im Abschnitt Installieren der neuesten Workspace ONE Access Connector-Instanzen auf Erste Schritte.

    Der Schritt „Installieren der neuesten Workspace ONE Access Connector-Instanzen“ im Dashboard „Migration“ weist die Schaltfläche „Erste Schritte“ auf.

    Die Seite „Konnektoren“ wird angezeigt.

  7. Klicken Sie auf der Seite „Konnektoren“ auf Neu.

    ""
  8. Folgen Sie dem Assistenten zum Hinzufügen eines neuen Konnektors, um das Konnektor-Installationsprogramm und die erforderliche Konfigurationsdatei herunterzuladen, und installieren Sie dann den neuen Konnektor.
    Informationen zur Installation finden Sie im Handbuch Installieren von VMware Workspace ONE Access Connector 22.05.
    Wenn Sie den Konnektor installieren, stellen Sie sicher, dass Sie den Verzeichnissynchronisierungsdienst installieren. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Der Kerberos-Authentifizierungsdienst ist nur erforderlich, wenn Sie die Kerberos-Authentifizierungsmethode auf einer der älteren Connector-Instanzen konfiguriert haben. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind oder wenn Sie sie auf dem neuen Konnektor konfigurieren möchten.
    Vorsicht:
    • Während der Installation wird die Option zum Aktivieren des FIPS-Modus auf der Seite „Konfigurationsdatei angeben“ des Installationsprogramms angezeigt. Aktivieren Sie die Option FIPS aktivieren nicht. Der FIPS-Modus wird nicht unterstützt, wenn Sie von älteren Connector-Versionen zum 22.05 Connector migrieren.
    • Am Ende des Installationsvorgangs werden Sie möglicherweise aufgefordert, das System neu zu starten. Starten Sie das System nicht neu, wenn Sie den neuen Connector auf einem 19.03.x Connector-Server installieren. Starten Sie das System erst neu, wenn der gesamte Konnektor-Migrationsvorgang abgeschlossen ist.
    • Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass alle Benutzerauthentifizierungsdienstinstanzen in Ihrer Umgebung Version 22.05 aufweisen und keine 21-Versionen vorhanden sind.x oder 20.x-Instanzen für den Benutzerauthentifizierungsdienst. Sie können die Migration nicht fortsetzen, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  9. Nach erfolgreichem Abschluss der Connector-Installation navigieren Sie zur Seite Integrationen > Verzeichnisse in der Verwaltungskonsole und klicken auf Migration fortsetzen.
  10. Migrieren Sie im Abschnitt Verzeichnisse migrieren des Dashboards „Migration“ nacheinander alle Verzeichnisse.

    Im Bereich „Verzeichnisse migrieren“ im Dashboard „Migration“ werden zwei Verzeichnisse mit jeweils einer Schaltfläche „Migrieren“ aufgelistet.
    Im Abschnitt „Verzeichnisse migrieren“ werden alle Active Directory- und LDAP-Verzeichnisse in Ihrem Mandanten aufgelistet. Sie müssen alle aufgeführten Verzeichnisse migrieren, bevor Sie die Migration abschließen können.
    Hinweis: Das Migrieren der Verzeichnisse in diesem Schritt ändert keine der vorhandenen Konfigurationen für Verzeichnisse, Authentifizierungsmethoden oder Identitätsanbieter und wird erst wirksam, nachdem Sie die Änderungen im nächsten Schritt in der Vorschau angezeigt haben.
    1. Klicken Sie auf die Schaltfläche Migrieren neben dem Verzeichnis.
      Der Assistent „Verzeichnis migrieren“ wird angezeigt. Der Assistent ist an das Verzeichnis angepasst, das Sie migrieren. Für die Authentifizierungsmethoden, die für das Verzeichnis konfiguriert sind, werden zusätzliche Seiten angezeigt.
    2. Geben Sie auf der Seite „Verzeichnis“ das BIND-Benutzerkennwort für das Verzeichnis ein.
      In der Liste Host(s) für die Verzeichnissynchronisierung werden die neuen 22.05 Connector-Hosts angezeigt, auf denen der Verzeichnissynchronisierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Synchronisierung des Verzeichnisses verwendet werden sollen.
      Assistent „Verzeichnis synchronisieren“ – Verzeichnisseite
    3. (Wird nur angezeigt, wenn die Kerberos-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Kerberos“ die Informationen an, die für die Migration der Kerberos-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Kerberos-Authentifizierungshost(s): In der Liste werden die neuen 22.05 Connector-Hosts angezeigt, auf denen der Kerberos-Authentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kerberos-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Kerberos-Seite

    4. Geben Sie auf der Seite „Kennwort“ die Informationen an, die für die Migration der Kennwortauthentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • BIND-Kennwort: Geben Sie das BIND-Benutzerkennwort für das Verzeichnis ein.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.05 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kennwortauthentifizierung verwendet werden sollen.

      Kennwort für die Verzeichnismigration

    5. (Wird nur angezeigt, wenn die RADIUS-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Radius“ die Informationen an, die für die Migration der RADIUS-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Gemeinsamer geheimer Schlüssel: Der gemeinsame geheime Schlüssel für den RADIUS-Server.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.05 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RADIUS-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Radius-Seite

    6. (Wird nur angezeigt, wenn die RSA SecurID-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „SecurID“ die Informationen an, die für die Migration der RSA SecurID-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Anzahl der zulässigen Authentifizierungsversuche: Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
        Hinweis: Wenn Sie mehrere Verzeichnisse migrieren, die die RSA SecurID-Authentifizierung verwenden, konfigurieren Sie Anzahl der zulässigen Authentifizierungsmethoden mit demselben Wert für jede RSA SecurID-Konfiguration. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
      • Hostname des SecurID-Servers: Geben Sie den Hostnamen des RSA Authentication Manager-Servers ein, z. B. „myserver.example.com“. Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers hinter einem Lastausgleichsdienst konfiguriert haben, geben Sie stattdessen den Hostnamen des Lastausgleichsdiensts ein. Beispiel: lb.example.com.
      • Kommunikationsport des SecurID-Servers: Geben Sie den Kommunikationsport der RSA Authentication Manager-Instanz ein. Der Standardport lautet 5555. Um die Kommunikationsportnummer abzurufen, melden Sie sich bei der RSA-Sicherheitskonsole an und navigieren Sie zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API, und kopieren Sie den Kommunikationsport.
      • Zugriffsschlüssel des SecurID-Servers: Geben Sie den Zugriffsschlüssel aus der RSA Authentication Manager-Instanz ein. Um den Zugriffsschlüssel zu erhalten, navigieren Sie in der RSA-Sicherheitskonsole zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API und kopieren Sie den Zugriffsschlüssel, der unter Agent-Anmeldedaten aufgeführt ist.
      • CA-/SSL-Zertifikat des SecurID-Servers: Wenn der RSA Authentication Manager-Server oder der Lastausgleichsserver über ein selbstsigniertes Zertifikat verfügt, kopieren Sie das Zertifikat und fügen es in das Textfeld ein. Wenn der Server über ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat verfügt, ist das Hochladen eines Zertifikats nicht erforderlich.
      • Authentifizierungsmethode: Zeitüberschreitung in Sekunden: Geben Sie die Anzahl der Sekunden ein, für die der Authentifizierungsversuch verfügbar sein soll. Der Authentifizierungsversuch läuft danach ab. Die Standardeinstellung beträgt 180 Sekunden.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.05 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RSA SecurID-Authentifizierung verwendet werden sollen.

      Die Seite „SecurID“ des Assistenten wird angezeigt.
    7. (Wird nur angezeigt, wenn die Kerberos-Authentifizierung konfiguriert ist) Geben Sie auf der Seite „Identitätsanbieter“ den FQDN des Konnektor-Lastausgleichsdiensts ein, der für den neuen Identitätsanbieter verwendet werden soll, der während der Migration für die Kerberos-Authentifizierung erstellt wird.
      Der aktuelle FQDN des Lastausgleichsdiensts wird als Referenz angezeigt. Dies ist der aktuelle Wert für IdP-Hostname auf der Seite „Identitätsanbieter“ des Verzeichnisses.
      Wenn nur ein 22.05 Connector und kein Lastausgleichsdienst konfiguriert ist, geben Sie den FQDN des Connectors ein.
      Seite „Identitätsanbieter“ des Assistenten „Verzeichnis migrieren“
    8. Überprüfen Sie auf der Seite „Übersicht“ Ihre Auswahl und klicken Sie auf Speichern.
      Die Verzeichnismigrationsdaten werden gespeichert. Sie können die Einstellungen anzeigen, indem Sie auf die Schaltfläche Überprüfen neben dem Verzeichnis im Dashboard „Verzeichnismigration“ klicken. Der Abschnitt „Verzeichnisse migrieren“ im Dashboard wird grün angezeigt. Die migrierten Verzeichnisse werden aufgelistet und neben ihnen wird die Schaltfläche „Überprüfen“ angezeigt.
      Wenn Sie Änderungen an den von Ihnen eingegebenen Informationen vornehmen möchten, klicken Sie auf der Seite „Übersicht“ auf Neu starten. Dadurch werden die von Ihnen für das Verzeichnis eingegebenen Migrationsdaten verworfen und Sie können das Verzeichnis erneut migrieren.
      Verzeichnisübersicht
    9. Migrieren Sie die restlichen Verzeichnisse.
  11. Wählen Sie im Abschnitt Migrieren von Sammlungen virtueller Apps die Konnektoren aus, auf die Ihre Sammlungen virtueller Apps migriert werden sollen.
    1. Klicken Sie auf Migrieren.

      Der Bereich „Sammlungen virtueller Apps migrieren“ verfügt über eine Schaltfläche „Migrieren“.
    2. Wählen Sie im Fenster „Sammlungen virtueller Apps migrieren“ den 22.05 Connector aus, der für jede Sammlung virtueller Apps verwendet werden soll. Alle Konnektoren, auf denen der Dienst „Virtuelle App“ installiert ist, werden im Dropdown-Menü angezeigt. Wählen Sie einen Konnektor aus, dessen „Virtuelle App“-Dienst aktiv ist. Der Status wird neben dem Namen des Konnektors angezeigt. Sie können mehrere Connectors für Hochverfügbarkeit hinzufügen. Wenn Sie mehrere Konnektoren hinzufügen, ordnen Sie diese in der Fallback-Reihenfolge an.
      Hinweis: Sie müssen alle Sammlungen virtueller Apps gleichzeitig migrieren. Sie können keine bestimmten Sammlungen für die Migration auswählen.
    3. Klicken Sie auf Speichern.
    Beispiel:
    Fenster „Virtuelle Apps migrieren“

    Sammlungen virtueller Apps werden migriert, wenn Sie zur Vorschauphase wechseln.

    Hinweis: Sie können weitere Konnektoren hinzufügen, nachdem Sie die Migration abgeschlossen haben. Sie können auch die Konnektoren ändern, die Sie für Sammlungen virtueller Apps ausgewählt haben.
  12. Klicken Sie im Abschnitt Migration abschließen auf Vorschau starten, um den Migrationsvorgang zu starten.

    Im Bereich „Migration abschließen“ wird die Schaltfläche „Vorschau starten“ angezeigt.
    In der Vorschauphase werden die neuen 22.05 Connector verwendet. Die Verzeichnissynchronisierung wird vom neuen Verzeichnissynchronisierungsdienst durchgeführt, die Benutzerauthentifizierung vom neuen Benutzerauthentifizierungsdienst, die Kerberos-Authentifizierung vom neuen Kerberos-Authentifizierungsdienst und die Synchronisierung virtueller Apps vom neuen Dienst „Virtuelle App“. In der Vorschauphase können Sie keine Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen oder neue erstellen. Sie können die konvertierten Identitätsanbieter auf der Seite Integrationen > Identitätsanbieter und die konvertierten Authentifizierungsmethoden auf der Seite Integrationen > Methode für Konnektor-Authentifizierung anzeigen. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.
    Hinweis: Wenn die Funktion „People Search“ in Ihrer Bereitstellung aktiviert wurde, müssen Sie die Verzeichnisse manuell synchronisieren, ohne die Einstellungen für die Schutzmaßnahmen zu verwenden. Wählen Sie in der Workspace ONE Access-Konsole das Verzeichnis auf der Seite „Integrationen“ > „Verzeichnisse“ aus und klicken Sie auf Synchronisieren > Ohne Schutzmaßnahmen synchronisieren.
    Wichtig: Testen Sie Ihre Umgebung gründlich in der Vorschauphase und stellen Sie sicher, dass sie wie erwartet funktioniert. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzeranmeldung und der Anwendungsstart funktionieren.
  13. Wenn Sie feststellen, dass Ihre Umgebung nicht ordnungsgemäß funktioniert, oder wenn Sie Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen möchten, brechen Sie die Vorschauphase ab und kehren Sie zur Verwendung der alten Konnektoren zurück.
    Wechseln Sie zur Seite „Integrationen“ > „Verzeichnisse“, klicken Sie auf Migration fortsetzen und klicken Sie im Dashboard „Verzeichnismigration“ im Abschnitt Migration abschließen auf Abbrechen.
    Wenn Sie nachträglich Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern vornehmen, stellen Sie sicher, dass Sie die Verzeichnisse im Abschnitt Verzeichnisse migrieren erneut migrieren.
  14. Nachdem Sie sichergestellt haben, dass Ihre Umgebung in der Vorschauphase wie erwartet funktioniert, und die Migration abgeschlossen werden kann, kehren Sie zum Dashboard „Verzeichnismigration“ zurück, indem Sie zur Seite „Integrationen“ > „Verzeichnisse“ wechseln und auf Migration fortsetzen klicken.
    Vorsicht: Nach Abschluss der Migration können Sie kein Rollback auf die alten Konnektoren durchführen.

    Klicken Sie auf Abschließen, um die Migration abzuschließen.

Ergebnisse

Alle Ihre Verzeichnisse und Sammlungen virtueller Apps werden zu den neuen 22.05 Connector-Instanzen migriert. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ führen jetzt Verzeichnissynchronisierung, Benutzerauthentifizierung und Synchronisierung virtueller Apps durch.

Neue Identitätsanbieter werden für jedes Verzeichnis erstellt und auf der Seite Identitätsanbieter mit dem Namen Migrierter IDP für Verzeichnis angezeigt. Die neuen Identitätsanbieter sind vom Typ „Integriert“. Für die Kerberos-Authentifizierung wird ein separater Identitätsanbieter vom Typ „Workspace_IDP“ erstellt.

Alle Authentifizierungsmethoden mit Ausnahme von Kerberos werden in ausgehende Methoden konvertiert und mit dem Suffix (Cloud-Bereitstellung) umbenannt. Beispielsweise wird die Authentifizierungsmethode Kennwort in Kennwort (Cloud-Bereitstellung) umbenannt. Sie können die neuen Authentifizierungsmethoden über die Seite Methode für Konnektor-Authentifizierung anzeigen und verwalten.

Nächste Maßnahme

  • Nach Abschluss Migration können Sie die alten 19.03.x Connector-Instanzen auf den Servern deinstallieren, auf denen Sie installiert sind.
  • Nach Abschluss der Migration benötigen Sie den Integration Broker für Citrix-Integrationen nicht mehr. Die erforderliche Funktion ist jetzt Teil des Diensts „Virtuelle App“.
  • Stellen Sie für Horizon- und Horizon Cloud-Integrationen sicher, dass die Horizon-Verbindungsserver über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn die Horizon-Verbindungsserver über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Workspace ONE Access Connector-Instanzen hochladen, auf denen der Virtual App-Dienst installiert ist, um eine Vertrauensstellung zwischen den Connectoren und den Horizon-Verbindungsservern herzustellen. Dies ist eine neue Anforderung in Workspace ONE Access Connector 21.08 und höher. Sie laden die Zertifikate mithilfe des Connector-Installationsprogramms hoch. Weitere Informationen finden Sie unter Installieren von VMware Workspace ONE Access Connector 22.05. Stellen Sie sicher, dass die Connector-Dienste nach dem Hochladen der Zertifikate neu gestartet werden.