Pour garantir une migration réussie, assurez-vous de respecter les conditions de migration de votre Workspace ONE Access Connector.

Les conditions requises incluent les éléments suivants :

  • Préparez un ou plusieurs serveurs Windows pour l'instance de Connector 22.09. Vous pouvez installer conjointement les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles sur un seul serveur ou séparément sur des serveurs différents. Pour obtenir les considérations et les conditions requises, reportez-vous à la section Installation de VMware Workspace ONE Access Connector 22.09.

    Vous pouvez installer Connector 22.09 sur un nouveau serveur ou sur le serveur Connector 19.03.x hérité. Toutefois, vous devez installer le service d'authentification Kerberos 22.09 sur un serveur distinct si l'authentification Kerberos est configurée sur le connecteur hérité. N'installez pas le nouveau service Authentification Kerberos sur le serveur Connector 19.03.x. Workspace ONE Access ne prend pas en charge plusieurs instances de Kerberos sur le même serveur.

    Si vous prévoyez d'installer Connector 22.09 sur un nouveau serveur Windows, reportez-vous à la section Recommandations et conditions requises de dimensionnement dans la section Installation de VMware Workspace ONE Access Connector 22.09. Si vous prévoyez d'installer Connector 22.09 sur le serveur Connector 19.03.x, reportez-vous à la section Migration vers la dernière version de Connector sur un serveur Windows exécutant Workspace ONE Access 19.03.x pour obtenir des recommandations et conditions requises supplémentaires.

  • Si votre installation existante inclut des applications virtuelles Citrix, lorsque vous installez le service d'applications virtuelles, veillez à respecter la configuration requise et les conditions préalables à l'intégration Citrix décrites dans le Guide d'installation de VMware Workspace ONE Access Connector 22.09. Les conditions requises incluent les éléments suivants :
    • Le serveur du connecteur doit être joint au domaine de l'annuaire.
    • Vous devez spécifier un compte d'utilisateur de domaine à utiliser pour exécuter le service d'applications virtuelles. Cet utilisateur de domaine doit également être un administrateur de serveur Citrix en lecture seule capable de charger Citrix PSSnapin.
    • Vous devez installer Citrix Studio sur le serveur du connecteur. Citrix Studio inclut Citrix PowerShell SDK qui est requis pour l'intégration entre Citrix et Workspace ONE Access. La version de Citrix Studio est compatible avec votre version de déploiement Citrix.
  • Si votre installation existante comprend des applications virtuelles Citrix et que vous avez configuré la persistance de session basée sur des cookies sur les équilibrages de charge utilisés avec les serveurs StoreFront, vous devez la passer à la persistance de session basée sur l'adresse IP source. Le service d'applications virtuelles ne prend pas en charge la persistance de session basée sur les cookies.
  • Pour les collections d'applications virtuelles Horizon et Horizon Cloud, assurez-vous que les instances d'Horizon Connection Server ou que les instances d'Horizon Server sous-jacentes du locataire Horizon Cloud disposent de certificats valides signés par une autorité de certification (CA) approuvée. Si les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de Workspace ONE Access Connector sur lesquelles le service d'applications virtuelles est installé pour établir une relation de confiance entre les connecteurs et les instances d'Horizon Server. Il s'agit d'une nouvelle exigence à partir de Workspace ONE Access Connector 21.08. Vous pouvez charger les certificats à l'aide du programme d'installation du connecteur. Pour plus d'informations, reportez-vous à la section Installation de VMware Workspace ONE Access Connector 22.09. Assurez-vous de redémarrer les services du connecteur après le téléchargement des certificats.
  • Pendant le processus de migration, vous basculez des anciens connecteurs vers les nouveaux connecteurs afin de tester la migration. Les serveurs de 19.03.x Connector hérité doivent être en cours d'exécution pendant le processus de migration. Ne désinstallez pas les instances de 19.03.x Connector tant que la migration n'est pas terminée.
  • Toutes les instances de Connector existantes de votre locataire doivent être de version 19.03.x. Si vous disposez d'anciennes versions, mettez-les à niveau vers la version 19.03.x.
  • Toutes les méthodes d'authentification basées sur un connecteur activées sur les instances de Connector 19.03.x doivent être configurées en tant que méthodes d'authentification de déploiement de cloud. Pour ce faire, déployez le connecteur en mode de connexion sortante uniquement et associez le connecteur et les méthodes d'authentification au fournisseur d'identité intégré. Reportez-vous à la section Utilisation du connecteur sortant pour l'authentification dans les fournisseurs d'identité intégrés dans Administration de VMware Identity Manager et à la section Activer le mode sortant pour VMware Identity Manager Connector dans Installation et configuration de VMware Identity Manager Connector 19.03 (Windows).
  • Si vous disposez d'une instance sur site du service Workspace ONE Access, mettez à niveau ce dernier vers la version 22.09 avant d'effectuer une migration vers les instances de Connector 22.09.
  • Lors de la migration, vous devez migrer tous les annuaires et toutes les collections d'applications virtuelles prises en charge dans le locataire vers Connector 22.09. Vous ne pouvez pas choisir de migrer un sous-ensemble d'annuaires ou d'applications virtuelles, ni de migrer uniquement des annuaires ou des applications virtuelles.
  • Si vous installez le service d'authentification utilisateur, assurez-vous que toutes les instances de Connector sur lesquelles le service d'authentification utilisateur est installé sont de version 22.09. Workspace ONE Access ne prend pas en charge la combinaison des versions 22.09, 22.05, 21.08.x et 20.x du service d'authentification utilisateur.
  • Après la migration, vous ne pouvez utiliser que les nouvelles instances de Connector 22.09. Vous ne pouvez pas combiner des instances de Connector 19.03.x héritées et des instances de Connector 22.09 dans votre environnement.
  • Workspace ONE Access Connector 22.09 prend en charge les types de proxys suivants :
    • Proxys HTTP non authentifiés
    • Proxys HTTPS (SSL) non authentifiés
    • Proxys HTTPS (SSL) authentifiés

Migration vers la dernière version de Connector sur un serveur Windows exécutant Workspace ONE Access Connector 19.03.x

Lorsque vous ne pouvez pas obtenir un nouveau serveur Windows pour effectuer une migration vers Workspace ONE Access Connector 22.09, vous pouvez installer Connector 22.09 sur un serveur Windows qui exécute Workspace ONE AccessConnector 19.03.x. Vous pouvez ensuite migrer votre connecteur hérité.

Attention : Si l'authentification Kerberos est configurée sur le connecteur hérité, vous devez installer le nouveau service d'authentification Kerberos 22.09 sur un serveur Windows distinct. N'installez pas le service Authentification Kerberos sur le serveur Connector 19.03. x. Workspace ONE Access ne prend pas en charge plusieurs instances de Kerberos sur le même serveur.

Si vous utilisez un serveur Windows existant sur lequel Connector 19.03.x est installé, veillez à suivre les recommandations suivantes :

  • Avant d'installer Connector 22.09, vous devez augmenter le CPU et la mémoire sur le serveur. Deux versions du connecteur seront exécutées jusqu'à la fin de la migration.

    Vous devez augmenter le CPU et la mémoire pour répondre aux besoins des instances de Connector 19.03.x et 22.09. Reportez-vous aux Recommandations de dimensionnement de la version 22.09 dans la section Installation de VMware Workspace ONE Access Connector 22.09.

  • IMPORTANT : prenez un snapshot de la machine avant d'exécuter le programme d'installation de Connector 22.09. Lorsque vous installez Connector 22.09, à la fin du processus d'installation vous pouvez recevoir une invite pour redémarrer l'hôte du connecteur. Ne redémarrez pas l'hôte. Si vous le faites, le processus de migration échouera et votre instance de Connector 19.03.x ne sera plus inutilisable. Il est essentiel de ne pas redémarrer la machine tant que le processus complet de migration n'est pas terminé. Une fois la migration terminée, vous pouvez redémarrer la machine en toute sécurité.
  • N'arrêtez pas ou ne désinstallez pas les instances de Connector 19.03.x tant que la migration n'est pas terminée.

Une fois la migration terminée, vous pouvez arrêter l'instance de 19.03.x Connector et la désinstaller.