Après avoir effectué la mise à niveau vers Workspace ONE Access 20.01.0.0, vous devrez peut-être configurer certains paramètres.

Configuration des instances de Workspace ONE Access Connector

  • La version du connecteur que vous utilisez avec le service Workspace ONE Access 20.01 peut varier. Le cas échéant, migrez vos instances du connecteur vers Workspace ONE Access 20.01 connecteur, qui est uniquement disponible pour les systèmes Windows. Reportez-vous à Migration vers les instances de Workspace ONE Access 20.01 Connector.

    Cependant, si vous utilisez des applications virtuelles ou prévoyez d'utiliser des applications virtuelles à l'avenir, ne migrez pas vers les instances de 20.01 connecteur.

    Important : Les intégrations de Citrix, du Serveur de connexion Horizon et de ThinApp ne sont pas disponibles avec le Workspace ONE Access 20.01 connecteur.
    • Pour utiliser des applications ThinApp packagées, utilisez la version 2018.8.1.0 de VMware Identity Manager connecteur (Linux).
    • Pour utiliser d'autres applications virtuelles, telles que des applications et des postes de travail Horizon, ou des ressources publiées Citrix, utilisez la version 19.03 de VMware Identity Manager connecteur (Windows).

Fichiers de configuration log4j

Si des fichiers de configuration log4j ont été modifiés dans une instance de Workspace ONE Access 20.01, les nouvelles versions de ces fichiers ne sont pas installées automatiquement lors de la mise à niveau. Par conséquent, après la mise à niveau, les journaux contrôlés par ces fichiers ne fonctionnent pas.

Pour résoudre ce problème :

  1. Connectez-vous au dispositif virtuel.
  2. Recherchez les fichiers log4j dotés du suffixe .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Pour chaque fichier trouvé, copiez le nouveau fichier dans l'ancien fichier log4j correspondant sans le suffixe .rpmnew.

Enregistrement de la configuration de Workspace ONE UEM

L'enregistrement de la configuration de Workspace ONE UEM remplit l'URL des services de périphérique permettant d'accéder au catalogue. Effectuez cette tâche pour permettre aux nouveaux utilisateurs finaux de s'inscrire et de gérer leurs périphériques.

  1. Connectez-vous à Console Workspace ONE Access.
  2. Sélectionnez Gestion des identités et des accès > Configuration > VMware Workspace ONE UEM.
  3. Dans la section Configuration de Workspace ONE UEM, cliquez sur Enregistrer.

ID de cluster du centre de données secondaire

À partir de VMware Identity Manager 3.3, les ID de cluster permettent d'identifier les nœuds dans un cluster.

Si votre déploiement de Workspace ONE Access 20.01 inclut un centre de données secondaire, vous devez peut-être modifier l'ID de cluster du centre de données secondaire après la mise à niveau.

VMware Identity Manager détecte et attribue automatiquement un ID de cluster lors de la mise sous tension d'un nouveau dispositif de service. Pour un déploiement de plusieurs centres de données, vous devez identifier chaque cluster avec un ID unique.

Tous les dispositifs qui appartiennent à un cluster disposent du même ID de cluster. Un cluster comporte généralement trois dispositifs.

Lorsque vous configurez le centre de données secondaire, vérifiez que l'ID de cluster est unique au centre de données. Dans le cas contraire, vérifiez que le plug-in discovery-idm d'Elasticsearch est installé sur chaque nœud et modifiez l'ID de cluster manuellement, comme décrit dans les instructions qui suivent. Il vous suffit d'effectuer ces actions une fois et uniquement dans le centre de données secondaire.

  1. Vérifiez que chaque nœud dispose du plug-in discovery-idm d'Elasticsearch.
    1. Connectez-vous au dispositif virtuel.
    2. Utilisez la commande suivante pour vérifier si le plug-in est installé.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si le plug-in n'existe pas, utilisez la commande suivante pour l'ajouter.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Connectez-vous à Console Workspace ONE Access.
  3. Sélectionnez l'onglet Tableau de bord > Tableau de bord de diagnostics système.
  4. Dans le panneau supérieur, recherchez les informations de cluster du centre de données secondaire.
  5. Mettez à jour l'ID de cluster de tous les nœuds du centre de données secondaire vers un numéro différent de celui utilisé dans le premier centre de données.

    Par exemple, définissez tous les nœuds du centre de données secondaire sur 2, si le premier centre de données n'utilise pas 2.


    informations de cluster

  6. Vérifiez que le format des clusters dans les centres de données principal et secondaire est correct.

    Suivez ces étapes pour chaque nœud dans les centres de données principal et secondaire.

    1. Connectez-vous au dispositif virtuel.
    2. Exécutez la commande suivante :

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si le cluster est correctement configuré, la commande renvoie un résultat semblable à l'exemple suivant :

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Paramètre du service de cache sur les dispositifs du centre de données secondaire

Si vous avez configuré un centre de données secondaire, ses instances de Workspace ONE Access 20.01 sont configurées pour l'accès en lecture seule avec l'entrée "read.only.service=true" du fichier /usr/local/horizon/conf/runtime-config.properties. Une fois que vous avez mis à niveau un tel dispositif, le service ne parvient pas à démarrer.

Pour résoudre ce problème, suivez la procédure ci-dessous. Les étapes incluent un exemple de scénario d'un centre de données secondaire contenant les trois nœuds suivants.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Connectez-vous à un dispositif virtuel dans le centre de données secondaire en tant qu'utilisateur racine.

    Pour cet exemple, connectez-vous à sva1.example.com.

  2. Pour modifier le fichier /usr/local/horizon/conf/runtime-config.properties , définissez la valeur de l'entrée ehcache.replication.rmi.servers sur les noms de domaine complets (FQDN) des autres nœuds du centre de données secondaire. Utilisez les deux-points (:) comme séparateur.

    Pour cet exemple, configurez l'entrée comme suit.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Redémarrez le service.

    service horizon-workspace restart

  4. Répétez les étapes précédentes sur les nœuds restants dans le centre de données secondaire.

    Pour cet exemple, les nœuds restants à configurer sont sva2.example.com et sva3.example.com.

Intégration de Citrix

Pour l'intégration de Citrix dans VMware Identity Manager 3.3, tous les connecteurs externes doivent être à la version 2018.8.1.0 pour Linux (version du connecteur dans la version 3.3) ou à la version ultérieure.

Vous devez également utiliser Integration Broker 3.3. La mise à niveau n'est pas disponible pour Integration Broker. Désinstallez l'ancienne version, puis installez la nouvelle.

Modifications dans les versions antérieures

Pour les modifications dans les versions antérieures, reportez-vous à la section Mise à niveau vers VMware Identity Manager 19.03.0.0 (Linux).