Après avoir importé la configuration de VMware Identity Manager 19.03 sous Windows vers Workspace ONE Access 20.01 sous Linux, effectuez des procédures post-migration sur votre nouveau déploiement Linux.

Procédure

  1. Changez les mots de passe par défaut des dispositifs Linux.
    1. Utilisez le mot de passe par défaut de vmware pour vous connecter à la page de configuration du nœud Workspace ONE Access principal à l'adresse https://NomHôteNomDomaineCompletWS1Access:8443/cfg/certproxy.
    2. Pour modifier le mot de passe Admin, sélectionnez Modifier le mot de passe. Pour modifier les mots de passe root et sshuser, sélectionnez Sécurité du système.
      Important : Le mot de passe de l'utilisateur Admin doit contenir au moins six caractères.
    3. Entrez le nouveau mot de passe.
    4. Cliquez sur Enregistrer.
  2. Utilisez le nouveau mot de passe Admin pour vous connecter à la Console Workspace ONE Access à l'adresse https://NomHôteNomDomaineCompletWS1Access.
  3. Pour vous assurer que le nœud Linux que vous venez de créer existe et qu'il fonctionne correctement, et que les nœuds Windows n'existent plus, consultez les informations diagnostiques du système.
    1. Dans la Console Workspace ONE Access, sélectionnez Tableau de bord > Tableau de bord de diagnostics système.
    2. Vérifiez que l'intégrité du nouveau nœud Linux n'est pas compromise.
      Le nœud est représenté sur la page par une zone qui inclut le nom de domaine complet (par exemple, NomHôteNomDomaineCompletWS1Access) du nœud, un symbole d'intégrité et un lien Configuration VA. Si le symbole d'intégrité est une coche verte, l'intégrité du nœud n'est pas compromise.
    3. Vérifiez que le nœud Windows n'est pas répertorié.
  4. Si votre déploiement Windows utilise l'authentification par certificat (déploiement cloud), mettez à jour le fichier runtime-config.properties sur le dispositif Linux pour continuer à utiliser l'authentification par certificat.
    1. Connectez-vous à VMware Identity Manager 19.03 sous Windows et notez la valeur numéro_port de l'authentification par certificat du paramètre components.certauth.port=numéro_port dans le fichier INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties.
    2. Connectez-vous à Workspace ONE Access 20.01 pour Linux et modifiez la valeur numéro_port du paramètre components.certauth.port=numéro_port du fichier /usr/local/horizon/conf/runtime-config.properties pour qu'elle corresponde à la valeur 19.03.
    3. Enregistrez le fichier.
    4. Redémarrez la machine.
      service horizon-workspace restart
  5. Si votre déploiement VMware Identity Manager 19.03 sur Windows utilisait une configuration de proxy de certificat, configurez la page Mobile SSO dans la console Workspace ONE Access pour mettre à jour les adresses IP des points de terminaison approuvés dans la zone de texte Accepter RemotePort de.
    Pour accéder à la page Mobile SSO, connectez-vous à la Console Workspace ONE Access du nœud principal et remplacez l'URL par https:// NomHôteNomDomaineCompletWS1Access:8443/cfg/certproxy.
  6. Si votre déploiement inclut un seul nœud sans équilibrage de charge et est intégré à Horizon, mettez à jour le Serveur de connexion Horizon avec le nouveau nom de domaine complet du service Workspace ONE Access.
  7. Si votre déploiement Windows utilisait un serveur proxy HTTP, utilisez l'utilitaire YaST pour activer les paramètres de proxy sur le système Linux.
    Le processus de migration copie les détails du proxy sur le nouvel hôte Linux dans le fichier /usr/local/horizon/bin/proxyConfig.txt, mais n'active pas les paramètres de proxy. Pour activer les paramètres de proxy sur le système Linux, procédez comme suit.
    1. À partir de vSphere Client, connectez-vous au dispositif virtuel Workspace ONE Access en tant qu'utilisateur racine.
    2. Pour exécuter l'utilitaire YaST, entrez YaST sur la ligne de commande.
    3. Sélectionnez Services réseau dans le volet de gauche, puis sélectionnez Proxy.
    4. Entrez les URL du serveur proxy dans les zones de texte URL de proxy HTTP et URL de proxy HTTPS.
    5. Sélectionnez Terminer et quittez l'utilitaire YaST.
    6. Pour utiliser les nouveaux paramètres de proxy, redémarrez le serveur Tomcat sur le dispositif virtuel Workspace ONE Access.
      service horizon-workspace restart
  8. Si votre déploiement inclut un cluster Workspace ONE Access, clonez le dispositif virtuel Linux Workspace ONE Access si nécessaire pour créer le cluster.
  9. Configurez les certificats SSL pour le service Workspace ONE Access.
    Par défaut, des certificats auto-signés sont générés pour votre déploiement Linux Workspace ONE Access, mais ils ne sont pas considérés comme étant suffisamment sécurisés pour les environnements de production.
    • Utilisez les certificats auto-signés par défaut.

      Recommandé uniquement à des fins de test. Copiez le certificat racine à partir du nouveau nœud de service Linux et téléchargez-le dans le magasin des autorités de certification du connecteur.

    • Chargez des certificats SSL signés par une autorité de certification publique.

      Recommandé pour les environnements de production. Consultez les informations sur l'installation d'un certificat SSL pour le service Workspace ONE Access dans le guide Installation et configuration de VMware Workspace ONE Access.

  10. Si votre déploiement se compose d'un seul nœud sans équilibrage de charge, procédez comme suit.
    1. Si vous utilisez un nom de domaine complet pour vos nœuds Linux, différent de celui pour vos nœuds Windows (pratique recommandée), téléchargez et exécutez le script pour mettre à jour vos instances de connecteur avec le nouveau nom d'hôte du service.
      1. À partir de la page de téléchargement de Workspace ONE Access 20.01 sur le site My VMware, à l'adresse my.vmware.com, téléchargez, vers le répertoire INSTALL_DIR/Connector/support, le script de configuration du connecteur, où INSTALL_DIR est un espace réservé correspondant au répertoire d'installation.

        Le fichier est téléchargé sous l'intitulé suivant : update-fqdn-configstate.tgz.

      2. Décompressez le fichier update-fqdn-configstate.tgz.
      3. Exécutez la commande update-fqdn-configstate.bat et indiquez l'ancien et le nouveau nom d'hôte lorsque vous y êtes invité.
    2. Redémarrez l'instance de connecteur.
      Par exemple, dans la fenêtre Services Windows, sélectionnez VMware IDM Connector et cliquez sur Redémarrer le service.
    3. Activez le nouveau Portail Workspace ONE.
      1. Connectez-vous à la Console Workspace ONE Access, à l'adresse https://NomHôteNomDomaineCompletWS1Access/admin.
      2. Sélectionnez Catalogue > Paramètres.
      3. Sélectionnez Nouvelle interface utilisateur du portail de l'utilisateur final dans le volet de gauche et cliquez sur Activer la nouvelle interface utilisateur du portail.

Que faire ensuite

Assurez-vous que le déploiement fonctionne comme prévu. Par exemple, vérifiez que les utilisateurs peuvent se connecter au Portail Workspace ONE et accéder aux applications.

Note : Les types d'authentification à distance suivants peuvent prendre plusieurs minutes pour fonctionner en raison d'un retard attendu au niveau du canal de communication.
  • Mot de passe (déploiement de Cloud)
  • RADIUS (déploiement de Cloud)
  • RSA SecurID (déploiement de Cloud)
Attendez que le canal de communication se rétablisse, ou vous pouvez rétablir la communication en redémarrant les instances de connecteur.

Vérifiez également que d'autres fonctionnalités, comme les stratégies, fonctionnent comme prévu. Reportez-vous à Administration de VMware Workspace ONE Access.