Después de importar la configuración de VMware Identity Manager 19.03 en Windows a Workspace ONE Access 20.01 en Linux, debe realizar algunos procedimientos posteriores a la migración en la nueva implementación de Linux.

Procedimiento

  1. Cambie las contraseñas predeterminadas del dispositivo Linux.
    1. Utilice la contraseña predeterminada vmware para iniciar sesión en la página de configuración del nodo principal de Workspace ONE Access en https://WS1AccessHostnameFQDN:8443/cfg/certproxy.
    2. Para cambiar la contraseña de administrador, seleccione Cambiar contraseña. Para cambiar las contraseñas de root y sshuser, seleccione Seguridad del sistema.
      Importante: La contraseña del usuario administrador debe tener seis caracteres como mínimo.
    3. Introduzca la nueva contraseña.
    4. Haga clic en Guardar.
  2. Utilice la nueva contraseña de administrador para iniciar sesión en la instancia de Consola de Workspace ONE Access en https://WS1AccessHostnameFQDN.
  3. Para confirmar que el nodo de Linux recién creado existe y funciona correctamente, y que los nodos de Windows ya no existen, revise la información de diagnóstico del sistema.
    1. En Consola de Workspace ONE Access, seleccione Panel de información > Panel de información de diagnósticos del sistema.
    2. Confirme que el nuevo nodo de Linux se muestre en el estado correcto.
      El nodo se representa en la página a través de un recuadro que incluye el FQDN (por ejemplo, WS1AccessHostnameFQDN) del nodo, un símbolo de estado-mantenimiento y un vínculo a Configuración del dispositivo virtual. Si el símbolo de estado-mantenimiento es una marca de verificación de color verde, el nodo está en buen estado.
    3. Confirme que el nodo de Windows no aparezca en la lista.
  4. Si la implementación de Windows utiliza la autenticación Certificado (implementación en la nube), actualice el archivo runtime-config.properties en el dispositivo de Linux para seguir usando esta autenticación.
    1. Inicie sesión en VMware Identity Manager 19.03 en Windows y anote el valor port_number de la autenticación de certificado correspondiente a la configuración components.certauth.port=port_number del archivo INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties.
    2. Inicie sesión en Workspace ONE Access 20.01 para Linux y edite el valor port_number correspondiente a la configuración components.certauth.port=port_number en el archivo /usr/local/horizon/conf/runtime-config.properties para que coincida con el valor de 19.03.
    3. Guarde el archivo.
    4. Reinicie el equipo.
      service horizon-workspace restart
  5. Si su instancia de VMware Identity Manager 19.03 en la implementación de Windows utilizó una configuración de proxy de certificado, configure la página SSO móvil en la consola de Workspace ONE Access para actualizar las direcciones IP de los endpoints aprobados en el cuadro de texto Aceptar RemotePort desde.
    Para acceder a la página SSO móvil, inicie sesión en la instancia de Consola de Workspace ONE Access del nodo principal y cambie la URL a https:// WS1AccessHostnameFQDN:8443/cfg/certproxy.
  6. Si la implementación incluye un solo nodo sin un equilibrador de carga y está integrada con Horizon, actualice el servidor de conexión de Horizon con el nuevo FQDN del servicio Workspace ONE Access.
  7. Si la implementación de Windows utilizó un servidor proxy HTTP, habilite la configuración de proxy mediante la utilidad YaST en el sistema Linux.
    El proceso de migración copia los detalles del proxy en el nuevo host Linux en el archivo /usr/local/horizon/bin/proxyConfig.txt, pero no habilita la configuración de proxy. Para habilitar la configuración de proxy en el sistema Linux, realice los siguientes pasos.
    1. Desde vSphere Client, inicie sesión en el dispositivo virtual de Workspace ONE Access como usuario raíz.
    2. Para ejecutar la utilidad YaST, introduzca YaST en la línea de comandos.
    3. En el panel izquierdo, seleccione Servicios de red y, a continuación, Proxy.
    4. Introduzca las URL del servidor proxy en los cuadros de texto URL del proxy HTTP y URL del proxy HTTPS.
    5. Seleccione Finalizar y salga de la utilidad YaST.
    6. Para utilizar la nueva configuración de proxy, reinicie el servidor Tomcat en el dispositivo virtual de Workspace ONE Access.
      service horizon-workspace restart
  8. Si la implementación incluye un clúster de Workspace ONE Access, clone el dispositivo virtual de Workspace ONE Access en Linux según sea necesario para crear el clúster.
  9. Configure los certificados SSL para el servicio Workspace ONE Access.
    De forma predeterminada, se generan certificados autofirmados para la implementación de Workspace ONE Access en Linux, pero dichos certificados no se consideran lo suficientemente seguros para los entornos de producción.
    • Utilice los certificados autofirmados predeterminados.

      Solo se recomienda para fines de prueba. Copie el certificado raíz del nuevo nodo de servicio de Linux y cárguelo al almacén de confianza de conector.

    • Cargue los certificados SSL firmados por una entidad de certificación (CA) pública.

      Se recomienda para entornos de producción. Consulte los detalles sobre la instalación de un certificado SSL para el servicio Workspace ONE Access en la guía Instalar y configurar VMware Workspace ONE Access.

  10. Si su implementación consta de un solo nodo sin un equilibrador de carga, realice los siguientes pasos.
    1. Si utiliza un FQDN diferente para los nodos de Linux y los nodos de Windows (la práctica preferida), descargue y ejecute el script para actualizar las instancias de conector con el nuevo nombre de host del servicio.
      1. Descargue el Script de configuración para actualizar Connector de la página de descarga de Workspace ONE Access 20.01 del sitio My VMware en my.vmware.com al directorio INSTALL_DIR/Connector/support. INSTALL_DIR es un marcador de posición para el directorio de instalación.

        El archivo se descarga como update-fqdn-configstate.tgz.

      2. Descomprima el archivo update-fqdn-configstate.tgz.
      3. Ejecute el comando update-fqdn-configstate.bat, y proporcione los nombres de host antiguo y nuevo cuando se le solicite.
    2. Reinicie la instancia de conector.
      Por ejemplo, en la ventana de servicios de Windows, seleccione VMware IDM Connector y haga clic en " Reiniciar el servicio".
    3. Habilite la nueva instancia de portal de Workspace ONE.
      1. Inicie sesión en Consola de Workspace ONE Access en https://WS1AccessHostnameFQDN/admin.
      2. Seleccione Catálogo > Configuración.
      3. Seleccione Nueva interfaz del portal de usuario final en el panel de la izquierda y haga clic en Habilitar nueva interfaz del portal.

Qué hacer a continuación

Confirme que la implementación funcione según lo previsto. Por ejemplo, compruebe que los usuarios puedan iniciar sesión en portal de Workspace ONE y acceder a las aplicaciones.

Nota: Los siguientes tipos de autenticación remota pueden tardar varios minutos en funcionar debido a un retraso esperado del canal de comunicación.
  • Contraseña (implementación en la nube)
  • RADIUS (implementación en la nube)
  • RSA SecurID (implementación en la nube)
Espere a que el canal de comunicación se restablezca o reinicie las instancias de conector para restablecer la comunicación.

Asimismo, compruebe que otras funciones, como las directivas, funcionen según lo previsto. Consulte Administración de VMware Workspace ONE Access.