Wenn Sie ein Upgrade auf Workspace ONE® Access™ (früher bekannt als VMware Identity Manager™) 20.10 über eine Version vor Version 20.01 durchführen, um die neuen Workspace ONE Access 20.10 Connector zu verwenden, müssen Sie einen Migrationsvorgang ausführen. Der Vorgang umfasst die Installation neuer 20.10 Connector-Instanzen und die Migration Ihrer vorhandenen Verzeichnisse auf die neuen Konnektoren. Ein direktes Upgrade von 19.03.x oder früheren Versionen des Konnektors auf 20.10 ist nicht möglich.

Hinweis: Informationen zum Upgrade von Workspace ONE Access Connector 20.01 auf 20.10 finden Sie unter Upgrade auf VMware Workspace ONE Access Connector 20.10.

Ab Version 20.01 ist der Workspace ONE Access Connector eine Sammlung von Unternehmensdiensten, die einzeln oder gemeinsam auf Windows-Servern installiert werden können. Die Sammlung enthält die folgenden Dienste:

  • Verzeichnissynchronisierungsdienst: Synchronisiert Benutzer von Active Directory- oder LDAP-Verzeichnissen mit dem Workspace ONE Access-Dienst
  • Benutzerauthentifizierungsdienst: Bietet Konnektor-basierte Authentifizierungsmethoden, einschließlich Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung)
  • Kerberos-Authentifizierungsdienst: Bietet Kerberos-Authentifizierung für interne Benutzer

Um ältere Konnektoren auf den neuen 20.10 Connector zu migrieren, migrieren Sie Ihre Verzeichnisse. Wenn Sie die Verzeichnisse migrieren, werden alle Daten, einschließlich Authentifizierungsmethoden und Identitätsanbieter, migriert.

Anforderungen für die Migration

  • Workspace ONE Access 20.x Connector unterstützt keine virtuellen Apps (Citrix-, Horizon-, Horizon Cloud- und ThinApps-Integrationen). Wenn Ihre Bereitstellung virtuelle Apps enthält oder Sie beabsichtigen, in Zukunft virtuelle Apps zu verwenden, migrieren Sie nicht auf Workspace ONE Access 20.10 Connector-Versionen.

    Um Horizon-, Horizon Cloud- oder Citrix-Anwendungen und -Desktops zu integrieren, verwenden Sie VMware Identity Manager Connector (Windows), Version 19.03.0.1. Zum Integrieren von ThinApp-Paketanwendungen verwenden Sie VMware Identity Manager Connector (Linux), Version 2018.8.1.0.

  • Sie benötigen einen oder mehrere Windows-Server, um den 20.10 Connector zu installieren. Die Dienste für die Verzeichnissynchronisierung, Benutzer- und Kerberos-Authentifizierung können zusammen auf einem Server oder separat auf unterschiedlichen Servern installiert werden. Weitere Informationen zu den Anforderungen finden Sie unter Installieren von Workspace ONE Access Connector 20.10.

    Sie können den Connector 20.10 entweder auf einem neuen Server oder auf dem älteren 19.03 x Connector installieren. Wenn jedoch die Kerberos-Authentifizierung auf Ihrem älteren Konnektor konfiguriert ist, müssen Sie einen separaten Windows-Server verwenden, um den 20.10 Kerberos-Authentifizierungsdienst zu installieren. Installieren Sie den neuen Kerberos-Authentifizierungsdienst nicht auf dem 19.03.x Connector-Server. Workspace ONE Access bietet keine Unterstützung für mehrere Kerberos-Instanzen auf demselben Server.

    Wenn Sie die Installation von Connector 20.10 auf einem neuen Server planen, finden Sie Informationen zu den Systemanforderungen unter Installieren von Workspace ONE Access Connector 20.10. Wenn Sie die Installation von Connector 20.10 auf einem Windows-Server mit installiertem 19.03.x Connector planen, finden Sie weitere Informationen unter Migrieren auf den neuesten Konnektor auf einem Windows-Server unter Workspace ONE Access 19.03.x.

    Während des Migrationsvorgangs wechseln Sie zwischen der Verwendung der älteren Konnektoren und den neuen Konnektoren, um die Migration zu testen. Die älteren 19.03.x Connector-Server müssen während des Migrationsvorgangs gestartet werden. Deinstallieren Sie die 19.03.x Connector erst, wenn die Migration abgeschlossen ist.

  • Alle vorhandenen Konnektoren in Ihrem Mandanten müssen Version 19.03.x aufweisen. Wenn Sie über ältere Konnektoren verfügen, aktualisieren Sie diese zunächst auf 19.03.x.
  • Wenn Sie über eine lokale Instanz des Workspace ONE Access-Diensts verfügen, führen Sie ein Upgrade des Diensts auf 20.10 durch, bevor Sie auf 20.10 Connector migrieren.
  • Während der Migration müssen Sie alle Verzeichnisse in Ihrem Mandanten auf den 20.10 Connector migrieren. Es ist nicht möglich, eine Untergruppe der Verzeichnisse zu migrieren.
  • Nach der Migration können Sie nur die neuen 20.10 Connector verwenden. Sie können keine Mischung aus älteren Konnektorversionen und 20.10 Connector in Ihrer Umgebung installieren.
  • Wenn Sie 19.03.0.1 Connector installiert haben und planen, diese zu migrieren, wird die Migration auf Connector-Version 20.10 anstelle von 20.01.x empfohlen. Es gibt ein bekanntes Problem bei der Migration von Connector-Version 19.03.0.1 auf Version 20.01.x, wenn Ihr Workspace ONE Access-Verzeichnis vom Typ „Active Directory über LDAP“ oder IWA die Option „Externe ID“ auf ein beliebiges Attribut außer dem Standardwert von objectGUID gesetzt hat. Wenn Sie das Verzeichnis als Teil der Konnektormigration migrieren, werden alle Benutzer gelöscht und wieder hinzugefügt. Infolgedessen werden alle Benutzer abgemeldet und müssen sich erneut anmelden. Sie müssen auch die Benutzerrechte neu konfigurieren.
    Hinweis: Wenn Sie den lokalen Workspace ONE Access-Dienst verwenden, denken Sie daran, dass die Konnektorversion gleich oder niedriger als die Dienstversion sein muss.