Si va a actualizar a Workspace ONE® Access™ (anteriormente conocido como VMware Identity Manager™) 20.10 desde una versión anterior a la 20.01, para usar las nuevas instancias de Workspace ONE Access Connector 20.10 debe seguir un proceso de migración. El proceso incluye la instalación de nuevas instancias de Connector 20.10 y la migración de los directorios existentes a las nuevas instancias de Connector. No se pueden actualizar directamente las versiones 19.03.x o versiones anteriores de Connector a la versión 20.10.

Nota: Para actualizar Workspace ONE Access Connector 20.01 a la versión 20.10, consulte Actualizar a VMware Workspace ONE Access Connector 20.10.

A partir de la versión 20.01, Workspace ONE Access Connector es una colección de servicios empresariales que se pueden instalar individualmente o de forma conjunta en servidores de Windows. Incluye los siguientes servicios:

  • Servicio de sincronización de directorios: sincroniza los usuarios de los directorios de Active Directory o LDAP con el servicio de Workspace ONE Access
  • Servicio de autenticación de usuario: proporciona métodos de autenticación basados en conector, incluida la contraseña (implementación en la nube), RSA SecurID (implementación en la nube) y RADIUS (implementación en la nube).
  • Servicio de autenticación Kerberos: proporciona autenticación Kerberos para los usuarios internos

Para migrar Connector 20.10 desde conectores heredados, se deben migrar los directorios. Al migrar los directorios, se migran todos los datos, incluidos los métodos de autenticación y los proveedores de identidades.

Requisitos para la migración

  • Workspace ONE Access 20.Las instancias de Connector x no son compatibles con las aplicaciones virtuales (integraciones de Citrix, ThinApps, Horizon y Horizon Cloud). Si su implementación incluye aplicaciones virtuales o tiene pensado usar aplicaciones virtuales en el futuro, no migre a Workspace ONE Access Connector 20.10.

    Para integrar aplicaciones y escritorios de Horizon, Horizon Cloud o Citrix, utilice el VMware Identity Manager Connector (Windows) versión 19.03.0.1. Para integrar las aplicaciones empaquetadas de ThinApp, utilice el VMware Identity Manager Connector (Linux) versión 2018.8.1.0.

  • Necesita uno o varios servidores de Windows para instalar Connector 20.10. Los servicios de sincronización de directorios, autenticación de usuario y autenticación Kerberos se pueden instalar juntos en un servidor o por separado en servidores diferentes. Consulte Instalar Workspace ONE Access Connector 20.10 para conocer los requisitos.

    Puede instalar Connector 20.10 en un servidor nuevo o en el servidor de Connector 19.03.xheredado. Sin embrago, si se configura la autenticación Kerberos en la instancia de Connector heredada, debe utilizar un servidor de Windows independiente para instalar el servicio de autenticación Kerberos 20.10. No instale el nuevo servicio de autenticación Kerberos en el servidor de Connector 19.03.x. Workspace ONE Access no admite varias instancias de Kerberos en el mismo servidor.

    Si tiene pensado instalar Connector 20.10 en un servidor nuevo, consulte Instalar Workspace ONE Access Connector 20.10 para conocer los requisitos del sistema. Si está pensando instalar Connector 20.10 en un servidor de Windows que tenga Connector 19.03. x instalado, consulte Migrar a la versión más reciente de Connector en un servidor de Windows que ejecuta Workspace ONE Access 19.03.x.

    Durante el proceso de migración, alternará el uso de los conectores anteriores y los nuevos conectores para probar la migración. Los servidores de conectores heredados 19.03.x deben estar en ejecución durante el proceso de migración. No desinstale instancias de Connector 19.03.x hasta que se complete la migración.

  • Todas las instancias de Connector existentes en el arrendatario deben ser de la versión 19.03.x. Si tiene instancias de Connector más antiguas, primero actualícelas a la versión 19.03.x.
  • Si tiene una instancia local del servicio de Workspace ONE Access, actualice el servicio a la versión 20.10 antes de migrar a Connector 20.10.
  • Durante la migración, debe migrar todos los directorios del arrendatario al Connector 20.10. No puede elegir migrar solo un subgrupo de los directorios.
  • Después de la migración, solo se pueden utilizar los nuevos Connector 20.10. No puede tener una combinación de versiones más antiguas de Connector y Connector 20.10 en su entorno.
  • Si tiene instancias de Connector 19.03.0.1 instaladas y está pensando migrarlas, considere la posibilidad de migrar a la versión 20.10 de Connector, en lugar de a la 20.01.x. Existe un problema conocido con la migración de la versión 19.03.0.1 de Connector a la versión 20.01.x si el directorio Workspace ONE Access de tipo Active Directory mediante LDAP o IWA tiene la opción de identificador externo establecida en cualquier atributo que no sea el valor predeterminado de objectGUID. Al migrar el directorio como parte de la migración de Connector, todos los usuarios se eliminarán y se volverán a agregar. Como resultado, se cerrará la sesión de todos los usuarios y tendrá que volver a iniciar sesión. También tendrá que volver a configurar las autorizaciones de usuario.
    Nota: Si utiliza el servicio de Workspace ONE Access local, tenga en cuenta que la versión de Connector debe ser igual o inferior a la versión del servicio.