Migrieren Sie Ihre vorhandenen Verzeichnisse und Sammlungen virtueller Apps von Workspace ONE Access 19.03 oder 19.03.0.1 Connectors mithilfe des Dashboards „Migration“ auf 22.09 Connectors. Der Migrationsvorgang ist ein stufenweiser Ansatz, mit dem Sie Ihre Umgebung mit den neuen Konnektoren testen können, bevor Sie die Migration abschließen.

Migrationsphasen

Der Migrationsprozess umfasst folgende Schritte:

  • Installieren von 22.09 Connector

    Installieren Sie die neuen 22.09 Connector, die die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ enthalten. Installieren Sie mindestens den Verzeichnissynchronisierungsdienst. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Kerberos-Authentifizierungsdienst, wenn die Kerberos-Authentifizierungsmethode auf den älteren Konnektoren konfiguriert ist. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind.

  • Migrieren von Verzeichnissen

    In dieser Phase migrieren Sie alle Ihre Verzeichnisdaten mit dem Assistenten „Verzeichnis migrieren“. Die meisten der erforderlichen Informationen sind bereits in Ihrer Umgebung vorhanden, aber Sie geben einige vertrauliche Werte ein, z. B. das BIND-Benutzerkennwort für das Verzeichnis.

    Durch das Migrieren der Verzeichnisse in dieser Phase werden keine Ihrer vorhandenen Verzeichnis-, Authentifizierungs- oder Identitätsanbieterkonfigurationen geändert. Sie verwenden weiterhin die alten Konnektoren. Die Änderungen werden erst dann wirksam, wenn Sie zur Vorschauphase wechseln.

  • Migrieren von Sammlungen virtueller Apps

    In dieser Phase wählen Sie die Konnektoren aus, auf die Ihre vorhandenen Sammlungen virtueller Apps migriert werden sollen. Die neuen Einstellungen werden erst nach dem Wechsel zur Vorschauphase wirksam.

  • Vorschau

    In der Vorschauphase zeigen Sie eine Vorschau Ihrer Umgebung mit den neuen 22.09 Connector an. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ der 22.09-Connectors führen die Verzeichnissynchronisierung, die Benutzerauthentifizierung und die Synchronisierung virtueller Apps durch. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.

    Die Vorschauphase dient dazu, Ihre Umgebung mit den neuen Diensten gründlich zu testen. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzerauthentifizierung und der Anwendungsstart erwartungsgemäß funktionieren.

    In der Vorschau können Sie keine Verzeichnisse, Authentifizierungsmethoden, Identitätsanbieter oder Sammlungen virtueller Apps erstellen, bearbeiten oder löschen.

    In der Vorschauphase können Sie ein Rollback auf die Verwendung der alten Konnektoren durchführen. Wenn Sie ein Rollback durchführen, werden die Verzeichnisdaten, die Sie in der vorherigen Phase migriert haben, weiterhin beibehalten. Wenn Sie zu einem späteren Zeitpunkt Änderungen an Ihren vorhandenen Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern vornehmen, stellen Sie sicher, dass Sie die Verzeichnisdaten erneut migrieren.

  • Migration abschließen

    Wenn Sie mit den Testergebnissen Ihrer neuen Umgebung zufrieden sind, schließen Sie die Migration ab. Nach Abschluss der Migration können Sie kein Rollback auf die Verwendung der alten Konnektoren durchführen.

Voraussetzungen

  • Überprüfen Sie die unter Anforderungen für die Migration auf Workspace ONE Access Connector 22.09 aufgeführten Anforderungen.
  • Stellen Sie sicher, dass alle Konnektoren in Ihrer Umgebung die Version 19.03.x haben. Wenn es sich bei einem der Konnektoren um eine ältere Version handelt, aktualisieren Sie sie auf 19.03.x, bevor Sie mit der Migration beginnen.
  • Bereiten Sie einen oder mehrere Windows-Server für die 22.09 Connector-Instanzen vor.

    In Anforderungen für die Migration auf Workspace ONE Access Connector 22.09 erhalten Sie weitere Informationen.

  • Wenn Sie eine lokale virtuelle Workspace ONE Access-Appliance verwenden, führen Sie ein Upgrade auf 22.09 durch, bevor Sie die Connector migrieren.
  • Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass Ihre Umgebung keine 22.05- und 21-Versionen enthält.x oder 20.x-Instanzen für den Benutzerauthentifizierungsdienst. Im Rahmen der Migration installieren Sie 22.09 Connectors. Alle Instanzen des Benutzerauthentifizierungsdiensts in Ihrer Umgebung müssen die Version 22.09 aufweisen. Die Migration kann nicht fortgesetzt werden, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  • Gehen Sie wie folgt vor, wenn die RSA SecurID-Authentifizierungsmethode auf dem 19.03.x-Connector konfiguriert ist:
    • Stellen Sie sicher, dass Sie die RSA Authentication Manager-Appliance Version 8.2 SP1 oder höher verwendet. Workspace ONE Access Connector 22.09 unterstützt RSA Authentication Manager-Appliance 8.2 SP1 und höher.
    • Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers bereitgestellt haben, müssen Sie diese hinter einem Lastausgleichsdienst konfigurieren, damit die Integration mit Workspace ONE Access funktioniert. Stellen Sie sicher, dass die unter Workspace ONE Access-Anforderungen für den RSA SecurID-Lastausgleichsdienst im Handbuch Verwalten von Benutzerauthentifizierungsmethoden in Workspace ONE Access aufgeführten Anforderungen erfüllt sind.
    • Stellen Sie in der RSA-Sicherheitskonsole sicher, dass der Connector mithilfe des vollqualifizierten Domänennamens (FQDN), wie z. B. connectorserver.example.com, als Authentifizierungsagent hinzugefügt wird. Wenn Sie den Connector bereits als Authentifizierungsagent hinzugefügt haben und dabei den NetBIOS-Namen statt des FQDN verwendet haben, fügen Sie einen weiteren Eintrag mit dem FQDN hinzu. Lassen Sie das IP-Adressfeld für den neuen Eintrag leer. Löschen Sie den alten Eintrag nicht.
    • Im Rahmen des Migrationsvorgangs konfigurieren Sie die RSA SecurID-Authentifizierungsmethode. Zu den Informationen, die zum Konfigurieren der Authentifizierungsmethode erforderlich sind, gehören der Hostname des RSA Authentication Manager oder der Hostname des Lastausgleichsservers, der Kommunikationsport, der Zugriffsschlüssel und das SSL-Zertifikat des RSA Authentication Manager- oder Lastausgleichsservers, wenn der Server ein selbstsigniertes Zertifikat verwendet. Da Sie einige der Informationen von der RSA-Sicherheitskonsole erhalten, benötigen Sie auch die Anmeldedaten für die Sicherheitskonsole.
    • Wenn ein Proxy-Server mit dem Konnektor konfiguriert ist, muss der für den RSA Authentication Manager-Server konfigurierte Kommunikationsport auf dem Proxy-Server geöffnet sein.
  • Wenn Sie den Benutzerauthentifizierungsdienst auf einem neuen Windows-Server installieren, fügen Sie den Windows-Server als RSA Authentication Manager-Server hinzu, bevor Sie mit der Konnektormigration beginnen.
  • (Nur lokale Workspace ONE Access-Installationen) Wenn beliebige IDPs mit mehreren Verzeichnissen verknüpft sind, ändern Sie die Konfiguration so, dass jeder IDP mit nur einem Verzeichnis verknüpft ist.
  • Aktivieren Sie vor der Migration von Verzeichnissen die Option Gruppenmitglieder beim Hinzufügen einer Gruppe mit dem Verzeichnis synchronisieren und stellen Sie sicher, dass Benutzer, Gruppen und Gruppenmitgliedschaften ordnungsgemäß synchronisiert werden.
    1. Wählen Sie in der Workspace ONE Access-Konsole die Optionen Einstellungen > Anmeldeeinstellungen aus.
    2. Klicken Sie auf Bearbeiten, aktivieren Sie das Kontrollkästchen Gruppenmitglieder beim Hinzufügen einer Gruppe mit dem Verzeichnis synchronisieren und klicken Sie auf Speichern.
    3. Navigieren Sie zur Registerkarte Synchronisierungseinstellungen des Verzeichnisses, erweitern Sie den Abschnitt Groups und klicken Sie auf Speichern. Erweitern Sie dann den Abschnitt Benutzer und klicken Sie auf Speichern.
      Wichtig: Mit diesem Schritt stellen Sie sicher, dass dass die Änderung auf der Seite „Anmeldeeinstellungen“ wirksam wird.
    4. Warten Sie, bis einige Verzeichnissynchronisierungen erfolgreich abgeschlossen wurden, wobei die richtigen Benutzer, Gruppen und Gruppenmitgliedschaften mit Workspace ONE Access synchronisiert werden.
  • Stellen Sie sicher, dass die Verzeichnissynchronisierung für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Wenn Sie die People Search-Funktion aktiviert haben, stellen Sie sicher, dass der Fotosynchronisierungsprozess für keines der Verzeichnisse ausgeführt wird, bevor Sie den Migrationsvorgang starten.
  • Beachten Sie beim Migrieren eines 19.03.x Connector ohne verknüpftes Verzeichnis, dass bei Auswahl der Option Neuester Workspace ONE Access Connector in Schritt 5 die Migration als vollständig betrachtet und der 19.03.x Connector aus dem Mandanten gelöscht wird. Wenn Sie sich später entscheiden, dass Sie ältere Konnektoren verwenden möchten, und Ihre Konnektorauswahl unter Verwendung der Schaltfläche Konnektorauswahl zurücksetzen verwenden, wird der 19.03.x Connector nicht angezeigt. Sie müssen den 19.03.x Connector erneut installieren, um ihn mit dem Dienst zu reaktivieren.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole die Optionen Integrationen > Konnektoren (ältere) aus, um zur Seite „Ältere Konnektoren“ zu wechseln.
  2. Klicken Sie auf der Seite „Ältere Konnektoren“ auf die Schaltfläche Konnektorauswahl zurücksetzen und dann im Bestätigungsfenster auf Fortfahren.

    Die Schaltfläche „Konnektor-Auswahl zurücksetzen“ oben rechts ist hervorgehoben.

    Das Bestätigungsdialogfeld „Konnektorauswahl zurücksetzen“ wird angezeigt.
  3. Wählen Sie im Dialogfeld „Bestätigung der Konnektornutzung“ die Option Neuester Workspace ONE Access Connector aus, klicken Sie auf OK und bestätigen Sie Ihre Auswahl.
    Die Option „Neuester Workspace ONE Access Connector“ ist ausgewählt.
  4. Wählen Sie Integrationen > Verzeichnisse aus, um zur Seite „Verzeichnisse“ zu navigieren.
    Die Seite „Migration von Verzeichnissen und virtuellen Apps“ wird angezeigt.
    Dashboard „Migration“ – Einführung
  5. Klicken Sie auf Migration starten.
    Das Dashboard „Migration“ wird angezeigt. Im Dashboard werden die Schritte angezeigt, die Sie zum Abschließen der Migration durchführen müssen. Überprüfen Sie die Informationen auf der Seite.
  6. Klicken Sie im Dashboard „Migration“ im Abschnitt Installieren der neuesten Workspace ONE Access Connector-Instanzen auf Erste Schritte.

    Der Schritt „Installieren der neuesten Workspace ONE Access Connector-Instanzen“ im Dashboard „Migration“ weist die Schaltfläche „Erste Schritte“ auf.

    Die Seite „Konnektoren“ wird angezeigt.

  7. Klicken Sie auf der Seite „Konnektoren“ auf Neu.

    Die Seite „Konnektoren“ mit der Schaltfläche „Neu“
  8. Folgen Sie dem Assistenten zum Hinzufügen eines neuen Konnektors, um das Konnektor-Installationsprogramm und die erforderliche Konfigurationsdatei herunterzuladen, und installieren Sie dann den neuen Konnektor.
    Die Seite „Installationsprogramm herunterladen“ des Assistenten „Neuen Konnektor hinzufügen“
    Informationen zur Installation finden Sie im Handbuch Installieren von VMware Workspace ONE Access Connector 22.09.
    Wenn Sie den Konnektor installieren, stellen Sie sicher, dass Sie den Verzeichnissynchronisierungsdienst installieren. Installieren Sie den Benutzerauthentifizierungsdienst, wenn die Konnektor-basierte Authentifizierung auf den älteren Konnektoren konfiguriert ist. Der Kerberos-Authentifizierungsdienst ist nur erforderlich, wenn Sie die Kerberos-Authentifizierungsmethode auf einer der älteren Connector-Instanzen konfiguriert haben. Installieren Sie den Dienst „Virtuelle App“, wenn Sammlungen virtueller Apps auf den älteren Konnektoren konfiguriert sind oder wenn Sie sie auf dem neuen Konnektor konfigurieren möchten.
    Vorsicht:
    • Wenn Sie die Konfigurationsdatei für den Konnektor in der Workspace ONE Access-Konsole generieren, stellen Sie sicher, dass Sie ein Kennwort erstellen, das den Regeln entspricht.

      Das Kennwort muss mindestens 14 Zeichen lang sein und mindestens eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthalten. Nur die folgenden Sonderzeichen sind zulässig:

      @ ! , # $ { } ( ) _ + . < > ? *

      Alle Zeichen müssen sichtbar sein, wobei ASCII-Zeichen gedruckt werden.

    • Während der Installation wird die Option zum Aktivieren des FIPS-Modus auf der Seite „Konfigurationsdatei angeben“ des Installationsprogramms angezeigt. Aktivieren Sie die Option FIPS aktivieren nicht. Der FIPS-Modus wird nicht unterstützt, wenn Sie von älteren Connector-Versionen zum 22.09 Connector migrieren.
    • Am Ende des Installationsvorgangs werden Sie möglicherweise aufgefordert, das System neu zu starten. Starten Sie das System nicht neu, wenn Sie den neuen Connector auf einem 19.03.x Connector-Server installieren. Starten Sie das System erst neu, wenn der gesamte Konnektor-Migrationsvorgang abgeschlossen ist.
    • Wenn Sie den Benutzerauthentifizierungsdienst installieren, stellen Sie sicher, dass alle Benutzerauthentifizierungsdienstinstanzen in Ihrer Umgebung die Version 22.09 aufweist und dass keine 22.05- und 21-Versionen vorhanden sind.x oder 20.x-Instanzen für den Benutzerauthentifizierungsdienst. Sie können die Migration nicht fortsetzen, wenn Sie über gemischte Versionen des Benutzerauthentifizierungsdiensts verfügen.
  9. Nach erfolgreichem Abschluss der Connector-Installation navigieren Sie zur Seite Integrationen > Verzeichnisse in der Verwaltungskonsole und klicken auf Migration fortsetzen.
  10. Migrieren Sie im Abschnitt Verzeichnisse migrieren des Dashboards „Migration“ nacheinander alle Verzeichnisse.

    Im Bereich „Verzeichnisse migrieren“ im Dashboard „Migration“ werden zwei Verzeichnisse mit jeweils einer Schaltfläche „Migrieren“ aufgelistet.
    Im Abschnitt „Verzeichnisse migrieren“ werden alle Active Directory- und LDAP-Verzeichnisse in Ihrem Mandanten aufgelistet. Sie müssen alle aufgeführten Verzeichnisse migrieren, bevor Sie die Migration abschließen können.
    Hinweis: Das Migrieren der Verzeichnisse in diesem Schritt ändert keine der vorhandenen Konfigurationen für Verzeichnisse, Authentifizierungsmethoden oder Identitätsanbieter und wird erst wirksam, nachdem Sie die Änderungen im nächsten Schritt in der Vorschau angezeigt haben.
    1. Klicken Sie auf die Schaltfläche Migrieren neben dem Verzeichnis.
      Der Assistent „Verzeichnis migrieren“ wird angezeigt. Der Assistent ist an das Verzeichnis angepasst, das Sie migrieren. Für die Authentifizierungsmethoden, die für das Verzeichnis konfiguriert sind, werden zusätzliche Seiten angezeigt.
    2. Geben Sie auf der Seite „Verzeichnis“ das BIND-Benutzerkennwort für das Verzeichnis ein.
      In der Liste Host(s) für die Verzeichnissynchronisierung werden die neuen 22.09 Connector-Hosts angezeigt, auf denen der Verzeichnissynchronisierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Synchronisierung des Verzeichnisses verwendet werden sollen.
      Assistent „Verzeichnis synchronisieren“ – Verzeichnisseite
    3. (Wird nur angezeigt, wenn die Kerberos-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Kerberos“ die Informationen an, die für die Migration der Kerberos-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Kerberos-Authentifizierungshost(s): In der Liste werden die neuen 22.09 Connector Hosts angezeigt, auf denen der Kerberos-Authentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kerberos-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Kerberos-Seite

    4. Geben Sie auf der Seite „Kennwort“ die Informationen an, die für die Migration der Kennwortauthentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • BIND-Kennwort: Geben Sie das BIND-Benutzerkennwort für das Verzeichnis ein.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.09 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die Kennwortauthentifizierung verwendet werden sollen.

      Kennwort für die Verzeichnismigration

    5. (Wird nur angezeigt, wenn die RADIUS-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „Radius“ die Informationen an, die für die Migration der RADIUS-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Gemeinsamer geheimer Schlüssel: Der gemeinsame geheime Schlüssel für den RADIUS-Server.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.09 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RADIUS-Authentifizierung verwendet werden sollen.

      Verzeichnis migrieren – Radius-Seite

    6. (Wird nur angezeigt, wenn die RSA SecurID-Authentifizierungsmethode konfiguriert ist) Geben Sie auf der Seite „SecurID“ die Informationen an, die für die Migration der RSA SecurID-Authentifizierungsmethode erforderlich sind.
      • Quellkonnektor: Der Quellkonnektor ist vorausgewählt. Sie können einen anderen Konnektor auswählen, wenn der vorgewählte Konnektor nicht verfügbar ist.
      • Anzahl der zulässigen Authentifizierungsversuche: Geben Sie die maximal zulässige Anzahl fehlgeschlagener Anmeldungen mit dem RSA SecurID-Token ein. Die Standardeinstellung ist fünf Versuche.
        Hinweis: Wenn Sie mehrere Verzeichnisse migrieren, die die RSA SecurID-Authentifizierung verwenden, konfigurieren Sie Anzahl der zulässigen Authentifizierungsmethoden mit demselben Wert für jede RSA SecurID-Konfiguration. Wenn die Werte nicht identisch sind, scheitert die SecurID-Authentifizierung.
      • Hostname des SecurID-Servers: Geben Sie den Hostnamen des RSA Authentication Manager-Servers ein, z. B. „myserver.example.com“. Wenn Sie mehrere Instanzen des RSA Authentication Manager-Servers hinter einem Lastausgleichsdienst konfiguriert haben, geben Sie stattdessen den Hostnamen des Lastausgleichsdiensts ein. Beispiel: lb.example.com.
      • Kommunikationsport des SecurID-Servers: Geben Sie den Kommunikationsport der RSA Authentication Manager-Instanz ein. Der Standardport lautet 5555. Um die Kommunikationsportnummer abzurufen, melden Sie sich bei der RSA-Sicherheitskonsole an und navigieren Sie zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API, und kopieren Sie den Kommunikationsport.
      • Zugriffsschlüssel des SecurID-Servers: Geben Sie den Zugriffsschlüssel aus der RSA Authentication Manager-Instanz ein. Um den Zugriffsschlüssel zu erhalten, navigieren Sie in der RSA-Sicherheitskonsole zur Seite Setup > Systemeinstellungen > RSA SecurID-Authentifizierungs-API und kopieren Sie den Zugriffsschlüssel, der unter Agent-Anmeldedaten aufgeführt ist.
      • CA-/SSL-Zertifikat des SecurID-Servers: Wenn der RSA Authentication Manager-Server oder der Lastausgleichsserver über ein selbstsigniertes Zertifikat verfügt, kopieren Sie das Zertifikat und fügen es in das Textfeld ein. Wenn der Server über ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat verfügt, ist das Hochladen eines Zertifikats nicht erforderlich.
      • Authentifizierungsmethode: Zeitüberschreitung in Sekunden: Geben Sie die Anzahl der Sekunden ein, für die der Authentifizierungsversuch verfügbar sein soll. Der Authentifizierungsversuch läuft danach ab. Die Standardeinstellung beträgt 180 Sekunden.
      • Host(s) für die Benutzerauthentifizierung: In der Liste werden die neuen 22.09 Connector-Hosts angezeigt, auf denen der Benutzerauthentifizierungsdienst installiert ist. Wählen Sie einen oder mehrere Hosts aus, die für die RSA SecurID-Authentifizierung verwendet werden sollen.

      Die Seite „SecurID“ des Assistenten wird angezeigt.
    7. (Wird nur angezeigt, wenn die Kerberos-Authentifizierung konfiguriert ist) Geben Sie auf der Seite „Identitätsanbieter“ den FQDN des Konnektor-Lastausgleichsdiensts ein, der für den neuen Identitätsanbieter verwendet werden soll, der während der Migration für die Kerberos-Authentifizierung erstellt wird.
      Der aktuelle FQDN des Lastausgleichsdiensts wird als Referenz angezeigt. Dies ist der aktuelle Wert für IdP-Hostname auf der Seite „Identitätsanbieter“ des Verzeichnisses.
      Wenn nur ein 22.09 Connector und kein Lastausgleichsdienst konfiguriert ist, geben Sie den FQDN des Connectors ein.
      Seite „Identitätsanbieter“ des Assistenten „Verzeichnis migrieren“
    8. Überprüfen Sie auf der Seite „Übersicht“ Ihre Auswahl und klicken Sie auf Speichern.
      Die Verzeichnismigrationsdaten werden gespeichert. Sie können die Einstellungen anzeigen, indem Sie auf die Schaltfläche Überprüfen neben dem Verzeichnis im Dashboard „Verzeichnismigration“ klicken. Der Abschnitt „Verzeichnisse migrieren“ im Dashboard wird grün angezeigt. Die migrierten Verzeichnisse werden aufgelistet und neben ihnen wird die Schaltfläche „Überprüfen“ angezeigt.
      Wenn Sie Änderungen an den von Ihnen eingegebenen Informationen vornehmen möchten, klicken Sie auf der Seite „Übersicht“ auf Neu starten. Dadurch werden die von Ihnen für das Verzeichnis eingegebenen Migrationsdaten verworfen und Sie können das Verzeichnis erneut migrieren.
      Verzeichnisübersicht
    9. Migrieren Sie die restlichen Verzeichnisse.
  11. Wählen Sie im Abschnitt Migrieren von Sammlungen virtueller Apps die Konnektoren aus, auf die Ihre Sammlungen virtueller Apps migriert werden sollen.
    1. Klicken Sie auf Migrieren.

      Der Bereich „Sammlungen virtueller Apps migrieren“ verfügt über eine Schaltfläche „Migrieren“.
    2. Wählen Sie im Fenster „Sammlungen virtueller Apps migrieren“ den 22.09 Connector aus, der für jede Sammlung virtueller Apps verwendet werden soll. Alle Konnektoren, auf denen der Dienst „Virtuelle App“ installiert ist, werden im Dropdown-Menü angezeigt. Wählen Sie einen Konnektor aus, dessen „Virtuelle App“-Dienst aktiv ist. Der Status wird neben dem Namen des Konnektors angezeigt. Sie können mehrere Connectors für Hochverfügbarkeit hinzufügen. Wenn Sie mehrere Konnektoren hinzufügen, ordnen Sie diese in der Fallback-Reihenfolge an.
      Hinweis: Sie müssen alle Sammlungen virtueller Apps gleichzeitig migrieren. Sie können keine bestimmten Sammlungen für die Migration auswählen.
    3. Klicken Sie auf Speichern.
    Beispiel:
    Fenster „Virtuelle Apps migrieren“

    Sammlungen virtueller Apps werden migriert, wenn Sie zur Vorschauphase wechseln.

    Hinweis: Sie können weitere Konnektoren hinzufügen, nachdem Sie die Migration abgeschlossen haben. Sie können auch die Konnektoren ändern, die Sie für Sammlungen virtueller Apps ausgewählt haben.
  12. Klicken Sie im Abschnitt Migration abschließen auf Vorschau starten, um den Migrationsvorgang zu starten.

    Im Bereich „Migration abschließen“ wird die Schaltfläche „Vorschau starten“ angezeigt.
    In der Vorschauphase werden die neuen 22.09 Connector verwendet. Die Verzeichnissynchronisierung wird vom neuen Verzeichnissynchronisierungsdienst durchgeführt, die Benutzerauthentifizierung vom neuen Benutzerauthentifizierungsdienst, die Kerberos-Authentifizierung vom neuen Kerberos-Authentifizierungsdienst und die Synchronisierung virtueller Apps vom neuen Dienst „Virtuelle App“. In der Vorschauphase können Sie keine Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen oder neue erstellen. Sie können die konvertierten Identitätsanbieter auf der Seite Integrationen > Identitätsanbieter und die konvertierten Authentifizierungsmethoden auf der Seite Integrationen > Methode für Konnektor-Authentifizierung anzeigen. Alle Authentifizierungsmethoden mit Ausnahme von Kerberos befinden sich im ausgehenden Modus.

    Verwenden Sie die folgenden Richtlinien während der Vorschauphase:

    • Sie müssen die die erste Verzeichnissynchronisierung für jedes Verzeichnis in der Vorschauphase ohne Schutzmaßnahmen ausführen. Wählen Sie Ohne > Schutzmaßnahmen synchronisieren auf der Verzeichnisseite aus.

      Beachten Sie, dass die erste Synchronisierung viel Zeit in Anspruch nimmt, da alle Benutzer und Gruppen aktualisiert werden.

      Stellen Sie nach erfolgreichem Abschluss der Verzeichnissynchronisierung sicher, dass die richtigen Benutzer, Gruppen und Gruppenmitgliedschaften synchronisiert wurden, bevor Sie mit dem Migrationsvorgang fortfahren.

    • Wenn die Funktion „People Search“ in Ihrer Bereitstellung aktiviert wurde, müssen Sie die Verzeichnisse manuell synchronisieren, ohne die Einstellungen für die Schutzmaßnahmen zu verwenden. Um ein Verzeichnis ohne Schutzmaßnahmen zu synchronisieren, wählen Sie Synchronisieren > Ohne Schutzmaßnahmen synchronisieren auf der Verzeichnisseite aus.
    Wichtig: Testen Sie Ihre Umgebung gründlich in der Vorschauphase und stellen Sie sicher, dass sie wie erwartet funktioniert. Stellen Sie sicher, dass die Verzeichnissynchronisierung, die Synchronisierung virtueller Apps, die Benutzeranmeldung und der Anwendungsstart funktionieren.
  13. Wenn Sie feststellen, dass Ihre Umgebung nicht ordnungsgemäß funktioniert, oder wenn Sie Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden, Identitätsanbietern oder Sammlungen virtueller Anwendungen vornehmen möchten, brechen Sie die Vorschauphase ab und kehren Sie zur Verwendung der alten Konnektoren zurück.
    Wechseln Sie zur Seite „Integrationen“ > „Verzeichnisse“, klicken Sie auf Migration fortsetzen und klicken Sie im Dashboard „Verzeichnismigration“ im Abschnitt Migration abschließen auf Abbrechen.
    Wenn Sie nachträglich Änderungen an Ihren Verzeichnissen, Authentifizierungsmethoden oder Identitätsanbietern vornehmen, stellen Sie sicher, dass Sie die Verzeichnisse im Abschnitt Verzeichnisse migrieren erneut migrieren.
  14. Nachdem Sie sichergestellt haben, dass Ihre Umgebung in der Vorschauphase wie erwartet funktioniert, und die Migration abgeschlossen werden kann, kehren Sie zum Dashboard „Verzeichnismigration“ zurück, indem Sie zur Seite „Integrationen“ > „Verzeichnisse“ wechseln und auf Migration fortsetzen klicken.
    Vorsicht: Nach Abschluss der Migration können Sie kein Rollback auf die alten Konnektoren durchführen.

    Klicken Sie auf Abschließen, um die Migration abzuschließen.

Ergebnisse

Alle Ihre Verzeichnisse und Sammlungen virtueller Apps werden auf die neuen 22.09 Connectors migriert. Die neuen Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ führen jetzt Verzeichnissynchronisierung, Benutzerauthentifizierung und Synchronisierung virtueller Apps durch.

Neue Identitätsanbieter werden für jedes Verzeichnis erstellt und auf der Seite Identitätsanbieter mit dem Namen Migrierter IDP für Verzeichnis angezeigt. Die neuen Identitätsanbieter sind vom Typ „Integriert“. Für die Kerberos-Authentifizierung wird ein separater Identitätsanbieter vom Typ „Workspace_IDP“ erstellt.

Alle Authentifizierungsmethoden mit Ausnahme von Kerberos werden in ausgehende Methoden konvertiert und mit dem Suffix (Cloud-Bereitstellung) umbenannt. Beispielsweise wird die Authentifizierungsmethode Kennwort in Kennwort (Cloud-Bereitstellung) umbenannt. Sie können die neuen Authentifizierungsmethoden über die Seite Methode für Konnektor-Authentifizierung anzeigen und verwalten.

Nächste Maßnahme

  • Nach Abschluss der Migration müssen Sie die alten 19.03.x Connector-Instanzen auf den entsprechenden Servern deinstallieren.

    Wenn Sie Sammlungen virtueller ThinApp-Apps migriert haben, deinstallieren Sie die Linux-Konnektoren.

  • Nach Abschluss der Migration benötigen Sie den Integration Broker für Citrix-Integrationen nicht mehr. Die erforderliche Funktion ist jetzt Teil des Diensts „Virtuelle App“.
  • Stellen Sie für Horizon- und Horizon Cloud-Integrationen sicher, dass die Horizon Connection Server oder die zugrunde liegenden Horizon-Server des Horizon Cloud-Mandanten über gültige Zertifikate verfügen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Wenn die Horizon-Server über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Workspace ONE Access Connector-Instanzen hochladen, auf denen der Dienst „Virtuelle App“ installiert ist, um eine Vertrauensstellung zwischen den Konnektoren und den Horizon-Servern herzustellen. Dies ist eine neue Anforderung, die mit Workspace ONE Access Connector 21.08 beginnt. Sie laden die Zertifikate mithilfe des Connector-Installationsprogramms hoch. Weitere Informationen finden Sie unter Installieren von VMware Workspace ONE Access Connector 22.09. Stellen Sie sicher, dass die Connector-Dienste nach dem Hochladen der Zertifikate neu gestartet werden.