Pour mettre à niveau Workspace ONE Access Connector 20.01.x sous Windows vers la version 20.10, téléchargez le nouveau programme d'installation de My VMware vers votre serveur de connecteur, puis exécutez le programme d'installation. Il n'est pas nécessaire de désinstaller l'ancienne version du connecteur.

Il n'est pas nécessaire d'obtenir un nouveau fichier de configuration es-config.json depuis la console Workspace ONE Access pour établir la connexion entre le service Workspace ONE Access et le connecteur. Le connecteur mis à niveau utilise le même fichier de configuration que celui utilisé par le connecteur existant.

Lors de la mise à niveau, les services Synchronisation d'annuaire, Authentification utilisateur et Authentification Kerberos sont interrompus. Les services sont redémarrés automatiquement après la fin de la mise à niveau.

Conditions préalables

  • Consultez Mise à niveau vers VMware Workspace ONE Access Connector 20.10.
  • Si votre installation de connecteur se trouve sur un serveur Windows virtuel, prenez un snapshot de la machine virtuelle avant la mise à niveau.
  • Si vous avez configuré un annuaire de type Active Directory via l'authentification Windows intégrée (IWA), désactivez l'option STARTTLS dans la configuration de l'annuaire de la console Workspace ONE Access avant toute mise à niveau vers 20.10 Connector. Après la mise à niveau, la fonctionnalité d'Active Directory sur IWA sera incompatible avec l'option STARTTLS.

    Pour modifier la configuration de l'annuaire, accédez à la page Gestion des identités et des accès > Gérer > Annuaires, sélectionnez l'annuaire, décochez la case Cet annuaire requiert toutes les connexions pour pouvoir utiliser STARTTLS, puis cliquez sur Enregistrer.

    Note : Si vous avez appliqué le hotfix décrit dans l'article 77158 de la base de connaissances à Connector 20.01 ou si vous avez effectué une mise à niveau vers Connector 20.01.0.1, il est possible que vous ayez déjà désactivé l'option STARTTLS pour Active Directory sur IWA. Vérifiez que le paramètre est désactivé.
  • Vous avez besoin des informations de compte suivantes :
    • Informations d'identification de My VMware
    • Si le service d'authentification Kerberos est installé, les informations d'identification de l'utilisateur de domaine utilisées pour exécuter le service

Procédure

  1. Téléchargez Workspace ONE Access Connector 20.10.0.0 depuis My VMware.
    1. Connectez-vous à https://my.vmware.com.
    2. Accédez à la page de téléchargement de VMware Workspace ONE Access 20.10.
    3. Téléchargez Workspace ONE Access Connector 20.10.
  2. Enregistrez le fichier du programme d'installation sur le serveur Windows sur lequel la précédente version du connecteur est installée.
  3. Double-cliquez sur le fichier Workspace One Access Connector Installer.exe pour exécuter le programme d'installation.
    Le programme d'installation détecte qu'une mise à niveau est nécessaire et vous guide tout au long du processus de mise à niveau. L'assistant affiche une page de mise à niveau.
  4. Suivez l'assistant de mise à niveau du connecteur.
    Lors de la mise à niveau, tenez compte des points suivants :
    • Pendant la mise à niveau, si le programme d'installation détecte sur le serveur Windows une version de JRE (Java Runtime Environment) antérieure à celle fournie avec le programme d'installation, vous êtes invité à installer la nouvelle version de JRE.
    • Pendant la mise à niveau, vous pouvez modifier les paramètres des services existants. Vous pouvez également installer des services supplémentaires. Par exemple, si votre installation existante ne comprend que le service Synchronisation d'annuaire, vous pouvez installer le service Authentification utilisateur et le service Authentification Kerberos lors de la mise à niveau.

      Reportez-vous à Installation de Workspace ONE Access dans Installation de VMware Workspace ONE Access Connector 20.10 pour en savoir plus sur l'installation et les paramètres.

    • Avec 20.10 Connector, vous pouvez spécifier plusieurs serveurs Syslog externes plutôt que de vous limiter à un seul serveur, pour stocker les messages d'événement au niveau de l'application. Vous pouvez entrer les serveurs Syslog sur la page Spécifier les informations sur le serveur Syslog de l'assistant lors de la mise à niveau.

      Utilisez le format suivant :

      host:port,host:port,host:port

      host est le nom de domaine complet ou l'adresse IP du serveur Syslog et port est le numéro de port. Par exemple :

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

  5. Une fois la mise à niveau terminée, vérifiez que les services mis à niveau sont en cours d'exécution sur le serveur Windows.
    Les noms des services du connecteur sont les suivants :
    • Service de synchronisation d'annuaire VMware
    • Service d'authentification utilisateur VMware
    • Service d'authentification Kerberos VMware
  6. Si JRE a été mis à niveau lors de la mise à niveau du connecteur, redémarrez le serveur Windows une fois la mise à niveau terminée.
    Le redémarrage du serveur définit la variable JAVA_HOME sur le dernier JRE installé avec la mise à niveau, ce qui permet au connecteur d'utiliser le dernier JRE.

Résultats

La mise à niveau du connecteur est terminée. Pour vérifier que le nouvelle version du connecteur est installée, accédez à Panneau de configuration > Programmes > Programmes et fonctionnalités sur le serveur Windows et cliquez sur la version de connecteur répertoriée.

Que faire ensuite

  • Dans la console Workspace ONE Access, cliquez sur l'icône d'actualisation sur la page Gestion des identités et des accès > Configuration > Connecteurs et vérifiez que les services mis à niveau sont actifs et que l'état de santé est OK.
    Par exemple :
    la console du service Workspace ONE Access indique que les services sont en cours d'exécution et que leur santé est OK.
  • Si vous disposez d'un annuaire de type Active Directory sur IWA, n'activez pas l'option STARTTLS pour l'annuaire de la console Workspace ONE Access après avoir installé 20.10 Connector ou après l'avoir mis à niveau. Active Directory sur IWA n'est compatible qu'avec l'option STARTTLS.