Migrez les annuaires et collections d'applications virtuelles existants à partir des instances de Workspace ONE Access Connector 19.03 ou 19.03.0.1 vers des instances de Connector 22.09 à l'aide du Tableau de bord de migration. Le processus de migration est une approche intermédiaire qui vous permet de tester votre environnement avec les nouveaux connecteurs avant de terminer la migration.

Le processus de migration inclut les étapes suivantes :

  • Installer les nouvelles instances de Connector 22.09

    Installez les nouvelles instances de Connector 22.09, qui contiennent les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles. Installez au minimum le service de synchronisation d'annuaire. Installez le service d'authentification utilisateur si l'authentification basée sur le connecteur est configurée sur les connecteurs hérités. Installez le service Authentification Kerberos si la méthode d'authentification Kerberos est configurée sur les connecteurs hérités. Installez le service d'applications virtuelles si des collections d'applications virtuelles sont configurées sur les connecteurs hérités.

  • Migrer les annuaires

    Lors de cette étape, migrez toutes vos données d'annuaire à l'aide de l'assistant Migrer l'annuaire. La plupart des informations requises sont préremplies à partir de votre environnement. Entrez des valeurs sensibles, telles que le mot de passe de l'utilisateur de liaison de l'annuaire.

    La migration des annuaires à ce stade ne modifie pas les configurations d'annuaire, de méthode d'authentification ou de fournisseur d'identité existantes. Vous utilisez toujours les anciens connecteurs. Les modifications ne prendront effet qu'après l'accès à l'étape Aperçu.

  • Migrer les collections d'applications virtuelles

    À ce stade, sélectionnez les connecteurs vers lesquels migrer vos collections d'applications virtuelles existantes. Les nouveaux paramètres ne prendront effet qu'après l'accès à l'étape Aperçu.

  • Aperçu

    Dans l'étape Aperçu, prévisualisez votre environnement avec les nouvelles instances de Connector 22.09. Les nouveaux services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles des instances de Connector 22.09 effectuent la synchronisation d'annuaire, l'authentification utilisateur et la synchronisation des applications virtuelles. Toutes les méthodes d'authentification, à l'exception de Kerberos, sont en mode sortant.

    L'étape Aperçu permet de tester votre environnement de manière approfondie avec les nouveaux services. Vérifiez que la synchronisation d'annuaire, la synchronisation des applications virtuelles, l'authentification utilisateur et le lancement d'applications fonctionnent comme prévu.

    Dans l'étape Aperçu, vous ne pouvez pas créer, modifier ou supprimer des annuaires, des méthodes d'authentification, des fournisseurs d'identité ou des collections d'applications virtuelles.

    Depuis l'étape Aperçu, vous pouvez revenir à l'utilisation des anciens connecteurs. Lorsque vous effectuez une restauration, les données d'annuaire que vous avez migrées à l'étape précédente sont toujours conservées. Si vous apportez des modifications ultérieurement à l'un de vos annuaires, méthodes d'authentification ou fournisseurs d'identité existants, assurez-vous de migrer à nouveau les données d'annuaire.

  • Terminer la migration

    Une fois que vous êtes satisfait du test de votre nouvel environnement, terminez la migration. Une fois la migration terminée, vous ne pouvez pas revenir à l'utilisation des anciens connecteurs.

Conditions préalables

  • Vérifiez les conditions requises répertoriées dans la section Conditions requises de la migration vers Workspace ONE Access Connector 22.09.
  • Vérifiez que tous les connecteurs de votre environnement sont de version 19.03.x. Si des connecteurs sont d'une version antérieure, mettez-les à niveau vers la version 19.03.x afin de commencer la migration.
  • Préparez un ou plusieurs serveurs Windows pour les instances de Connector 22.09.

    Voir Conditions requises de la migration vers Workspace ONE Access Connector 22.09 pour plus d'informations.

  • Si vous utilisez un dispositif virtuel Workspace ONE Access sur site, mettez-le à niveau vers la version 22.09 avant de migrer les connecteurs.
  • Si vous installez le service d'authentification utilisateur, assurez-vous que votre environnement ne contient pas 22.05, 21.x ou 20.Instances du service d'authentification utilisateur x. Dans le cadre de la migration, vous allez installer des instances de Connector 22.09. Toutes les instances du service d'authentification utilisateur de votre environnement doivent être de version 22.09. La migration ne peut pas se poursuivre si vous disposez de versions mixtes du service d'authentification utilisateur.
  • Si la méthode d'authentification RSA SecurID est configurée sur les instances de Connector 19.03.x :
    • Vérifiez que vous utilisez le dispositif RSA Authentication Manager version 8.2 SP1 ou ultérieure. Workspace ONE Access Connector 22.09 prend en charge le dispositif RSA Authentication Manager 8.2 SP1 et versions ultérieures.
    • Si vous avez déployé plusieurs instances du serveur RSA Authentication Manager, vous devez les configurer derrière un équilibrage de charge pour que l'intégration à Workspace ONE Access fonctionne. Assurez-vous de respecter les conditions requises répertoriées dans la section Configurations requises de Workspace ONE Access pour l'équilibrage de charge RSA SecurID du Guide de gestion des méthodes d'authentification utilisateur de Workspace ONE Access.
    • Dans la console RSA Security, vérifiez que le connecteur est ajouté comme agent d'authentification à l'aide du nom de domaine complet (FQDN), par exemple, connectorserver.example.com. Si vous avez déjà ajouté le connecteur comme agent d'authentification à l'aide du nom NetBIOS au lieu du nom de domaine complet, ajoutez une autre entrée utilisant ce dernier. Laissez le champ Adresse IP vide pour la nouvelle entrée. Ne supprimez pas l'ancienne entrée.
    • Dans le cadre du processus de migration, configurez la méthode d'authentification RSA SecurID. Les informations requises pour configurer la méthode d'authentification incluent le nom d'hôte du serveur d'équilibrage de charge ou RSA Authentication Manager, le port de communication, la clé d'accès et le certificat SSL du serveur d'équilibrage de charge ou RSA Authentication Manager si le serveur utilise un certificat auto-signé. Étant donné que vous obtenez certaines informations à partir de la console de sécurité RSA, vous avez également besoin des informations d'identification de la console de sécurité.
    • Si un serveur proxy est configuré avec le connecteur, le port de communication configuré pour le serveur RSA Authentication Manager doit être ouvert sur le serveur proxy.
  • Si vous installez le service d'authentification utilisateur sur un nouveau serveur Windows, ajoutez celui-ci en tant qu'agent dans le serveur RSA Authentication Manager avant de démarrer la migration du connecteur.
  • (Installations sur site de Workspace ONE Access uniquement) Si des fournisseurs d'identité sont associés à plusieurs annuaires, modifiez la configuration afin que chaque fournisseur d'identité soit uniquement associé à un seul annuaire.
  • Assurez-vous que le processus de synchronisation d'annuaire n'est pas en cours d'exécution pour l'un des annuaires avant de démarrer le processus de migration.
  • Si vous avez activé la fonctionnalité People Search, assurez-vous que le processus de synchronisation des photos n'est pas en cours d'exécution pour l'un des annuaires avant de démarrer le processus de migration.
  • Si vous migrez une instance de Connector 19.03.x sans annuaire qui lui est associé, sachez que lorsque vous sélectionnez l'option Workspace ONE Access Connector à l'étape 5, la migration est considérée comme terminée et Connector 19.03.x est supprimé du locataire. Si vous décidez ultérieurement d'utiliser des connecteurs hérités et de modifier la sélection du connecteur à l'aide du bouton Réinitialiser la sélection du connecteur, Connector 19.03.x ne s'affiche pas. Vous devrez réinstaller Connector 19.03.x pour le réactiver avec le service.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez Intégrations > Connecteurs (hérités) pour accéder à la page Connecteurs hérités.
  2. Sur la page Connecteurs hérités, cliquez sur le bouton Réinitialiser la sélection du connecteur, puis cliquez sur Continuer dans la fenêtre contextuelle de confirmation.

    Le bouton Réinitialiser la sélection du connecteur en haut à droite est mis en surbrillance.

    La boîte de dialogue de confirmation Réinitialiser la sélection du connecteur s'affiche.
  3. Dans la boîte de dialogue Confirmation de l'utilisation de Connector, sélectionnez Dernière version de Workspace ONE Access Connector, puis cliquez sur OK et confirmez votre sélection.
    L'option Dernière version de Workspace ONE Access Connector est sélectionnée.
  4. Sélectionnez Intégrations > Annuaires pour accéder à la page Annuaires.
    La page Migration d'annuaires et d'applications virtuelles s'affiche.
    Présentation du Tableau de bord de migration
  5. Cliquez sur Démarrer la migration.
    Le Tableau de bord de migration s'affiche. Le tableau de bord affiche les étapes que vous allez effectuer pour terminer la migration. Vérifiez les informations sur la page.
  6. Dans le Tableau de bord de migration, dans la section Installer la dernière version d'une ou de plusieurs instances de Workspace ONE Access Connector, cliquez sur Mise en route.

    L'étape Installer la dernière version des instances de Workspace ONE Access Connector du Tableau de bord de migration dispose d'un bouton Mise en route.

    La page Connecteurs s'affiche.

  7. Sur la page Connecteurs, cliquez sur Nouveau.

    Page Connecteurs affichant le bouton Nouveau
  8. Suivez l'assistant Ajouter un connecteur pour télécharger le programme d'installation du connecteur et le fichier de configuration requis, puis installez le nouveau connecteur.
    Page Télécharger le programme d'installation de l'assistant Ajouter un connecteur
    Pour plus d'informations sur l'installation, reportez-vous au Guide d'installation de VMware Workspace ONE Access Connector 22.09.
    Lorsque vous installez le connecteur, veillez à installer le service de synchronisation d'annuaire. Installez le service d'authentification utilisateur si l'authentification basée sur le connecteur est configurée sur les connecteurs hérités. Le service d'authentification Kerberos est requis uniquement si la méthode d'authentification Kerberos est configurée sur l'un de vos connecteurs hérités. Installez le service d'applications virtuelles si des collections d'applications virtuelles sont configurées sur les connecteurs hérités ou si vous prévoyez de les configurer sur le nouveau connecteur.
    Attention :
    • Lorsque vous générez le fichier de configuration pour le connecteur dans la console Workspace ONE Access, veillez à créer un mot de passe conforme aux règles.

      Le mot de passe doit comporter 14 caractères au minimum et inclure au moins un chiffre, une majuscule et un caractère spécial. Seuls les caractères spéciaux suivants sont autorisés :

      @ ! , # $ { } ( ) _ + . < > ? *

      Tous les caractères doivent être des caractères d'impression ASCII visibles.

    • Lors de l'installation, l'option d'activation du mode FIPS s'affiche sur la page Spécifier le fichier de configuration du programme d'installation. Ne sélectionnez pas l'option Activer FIPS. Le mode FIPS n'est pas pris en charge lorsque vous migrez des connecteurs hérités vers Connector 22.09.
    • À la fin du processus d'installation, vous pouvez recevoir une invite pour redémarrer le système. Ne redémarrez pas le système si vous installez le nouveau connecteur sur un serveur Connector 19.03.x. Redémarrez le système uniquement une fois le processus complet de migration du connecteur terminé.
    • Si vous installez le service d'authentification utilisateur, assurez-vous que toutes les instances du service d'authentification utilisateur de votre environnement sont de version 22.09 et qu'il n'existe aucune version 22.05 ou 21.x ou 20.Instances du service d'authentification utilisateur x. Vous ne pouvez pas poursuivre la migration si vous disposez de versions mixtes du service d'authentification utilisateur.
  9. Une fois l'installation du connecteur terminée, accédez à la page Intégrations > Annuaires dans la console d'administration et cliquez sur Continuer la migration.
  10. Dans la section Migrer les annuaires du Tableau de bord de migration, migrez tous les annuaires, un par un.

    Le volet Migrer les annuaires du Tableau de bord de migration répertorie deux annuaires, avec un bouton Migrer en regard de chacun d'eux.
    La section Migrer les annuaires répertorie tous les annuaires Active Directory et LDAP de votre locataire. Vous devez migrer tous les annuaires répertoriés avant de pouvoir effectuer la migration.
    Note : La migration des annuaires à cette étape ne modifie pas les configurations existantes de l'annuaire, de la méthode d'authentification ou du fournisseur d'identité, et ne prend effet qu'après avoir effectué un aperçu des modifications à l'étape suivante.
    1. Cliquez sur le bouton Migrer en regard de l'annuaire.
      L'assistant Migrer l'annuaire s'affiche. L'assistant est personnalisé pour l'annuaire que vous migrez. Des pages supplémentaires s'affichent pour les méthodes d'authentification qui sont configurées sur l'annuaire.
    2. Sur la page Annuaire, entrez le mot de passe de l'utilisateur de liaison pour l'annuaire.
      La liste Hôte(s) de synchronisation d'annuaire affiche les nouveaux hôtes de Connector 22.09 sur lesquels le service de synchronisation d'annuaire est installé. Sélectionnez un ou plusieurs hôtes à utiliser pour synchroniser l'annuaire.
      Assistant Migrer l'annuaire - page Annuaire
    3. (S'affiche uniquement si la méthode d'authentification Kerberos est configurée) Sur la page Kerberos, spécifiez les informations requises pour migrer la méthode d'authentification Kerberos.
      • Connecteur source : le connecteur source est présélectionné. Vous pouvez sélectionner un autre connecteur si le connecteur présélectionné n'est pas disponible.
      • La liste Hôte(s) d'authentification Kerberos affiche les nouveaux hôtes de Connector 22.09 sur lesquels le service d'authentification Kerberos est installé. Sélectionnez un ou plusieurs hôtes à utiliser pour l'authentification Kerberos.

      Page Migrer l'annuaire - Kerberos

    4. Sur la page Mot de passe, spécifiez les informations requises pour migrer la méthode d'authentification Mot de passe.
      • Connecteur source : le connecteur source est présélectionné. Vous pouvez sélectionner un autre connecteur si le connecteur présélectionné n'est pas disponible.
      • Mot de passe de l'utilisateur de liaison : entrez le mot de passe de l'utilisateur Bind pour l'annuaire.
      • La liste Hôte(s) d'authentification utilisateur affiche les nouveaux hôtes de Connector 22.09 sur lesquels le service d'authentification utilisateur est installé. Sélectionnez un ou plusieurs hôtes à utiliser pour l'authentification Mot de passe.

      Migrer l'annuaire - Mot de passe

    5. (S'affiche uniquement si la méthode d'authentification RADIUS est configurée) Sur la page RADIUS, spécifiez les informations requises pour migrer la méthode d'authentification RADIUS.
      • Connecteur source : le connecteur source est présélectionné. Vous pouvez sélectionner un autre connecteur si le connecteur présélectionné n'est pas disponible.
      • Clé secrète partagée : clé secrète partagée pour le serveur RADIUS.
      • La liste Hôte(s) d'authentification utilisateur affiche les nouveaux hôtes de Connector 22.09 sur lesquels le service d'authentification utilisateur est installé. Sélectionnez un ou plusieurs hôtes à utiliser pour l'authentification RADIUS.

      Page Migrer l'annuaire - RADIUS

    6. (S'affiche uniquement si la méthode d'authentification RSA SecurID est configurée) Sur la page SecurId, spécifiez les informations requises pour migrer la méthode d'authentification RSA SecurID.
      • Connecteur source : le connecteur source est présélectionné. Vous pouvez sélectionner un autre connecteur si le connecteur présélectionné n'est pas disponible.
      • Nombre de tentatives d'authentification autorisées : entrez le nombre maximal d'échecs de tentatives de connexion lorsque vous utilisez le jeton RSA SecurID. La valeur par défaut est de cinq tentatives.
        Note : Si vous migrez plusieurs annuaires qui utilisent l'authentification RSA SecurID, configurez Nombre de tentatives d'authentification autorisées avec la même valeur pour chaque configuration RSA SecurID. Si la valeur est différente, l'authentification SecurID échoue.
      • Nom d'hôte du serveur SecurID : entrez le nom d'hôte du serveur RSA Authentication Manager, par exemple, myserver.example.com. Si vous avez configuré plusieurs instances du serveur RSA Authentication Manager derrière un équilibrage de charge, entrez plutôt le nom d'hôte de celui-ci. Par exemple, lb.example.com.
      • Port de communication du serveur SecurID : entrez le port de communication de l'instance de RSA Authentication Manager. Le port par défaut est 5555. Pour obtenir le numéro de port de communication, connectez-vous à la console de sécurité RSA, accédez à la page Configuration > Paramètres système > API d'authentification RSA SecurID, puis copiez le Port de communication.
      • Clé d'accès au serveur SecurID : entrez la clé d'accès à partir de l'instance de RSA Authentication Manager. Pour obtenir la clé d'accès, accédez à la page Configuration > Paramètres système > API d'authentification RSA SecurID dans la console de sécurité RSA, puis copiez la Clé d'accès répertoriée sous Informations d'identification de l'agent.
      • Certificat d'autorité de certification/SSL du serveur SecurID : si le serveur RSA Authentication Manager ou le serveur d'équilibrage de charge dispose d'un certificat auto-signé, copiez et collez ce dernier dans la zone de texte. Si le serveur dispose d'un certificat signé par une autorité de certification publique, le téléchargement d'un certificat n'est pas requis.
      • Délai d'expiration de la méthode d'authentification en secondes : entrez le nombre de secondes pendant lesquelles la tentative d'authentification doit être disponible. La tentative d'authentification expire après cela. La valeur par défaut est de 180 secondes.
      • La liste Hôte(s) d'authentification utilisateur affiche les nouveaux hôtes de Connector 22.09 sur lesquels le service d'authentification utilisateur est installé. Sélectionnez un ou plusieurs hôtes à utiliser pour l'authentification RSA SecurID.

      La page SecurID de l'assistant s'affiche.
    7. (S'affiche uniquement si l'authentification Kerberos est configurée) Sur la page Fournisseur d'identité, entrez le nom de domaine complet de l'équilibrage de charge du connecteur à utiliser pour le nouveau fournisseur d'identité qui sera créé pour l'authentification Kerberos lors de la migration.
      Le nom de domaine complet de l'équilibrage de charge actuel est affiché à titre de référence. Il s'agit de la valeur actuelle du champ Nom d'hôte IdP dans la page Fournisseur d'identité de l'annuaire.
      Si vous ne disposez que d'une seule instance de Connector 22.09 et qu'aucun équilibrage de charge n'est configuré, entrez le nom de domaine complet du connecteur.
      Page Fournisseur d'identité de l'assistant Migrer l'annuaire
    8. Sur la page Résumé, vérifiez vos sélections, puis cliquez sur Enregistrer.
      Les données de migration des annuaires sont enregistrées. Vous pouvez afficher les paramètres en cliquant sur le bouton Vérification en regard de l'annuaire dans le Tableau de bord de migration des annuaires. La section Migrer les annuaires du tableau de bord s'affiche en vert. Les annuaires migrés sont répertoriés et un bouton Vérifier s'affiche en regard de ces derniers.
      Si vous souhaitez apporter des modifications aux informations que vous avez entrées, cliquez sur Recommencer dans la page Résumé. Cela supprime les données de migration que vous avez entrées pour l'annuaire et vous permet de migrer à nouveau l'annuaire.
      Résumé de l'annuaire
    9. Migrez le reste des annuaires.
  11. Dans la section Migrer les collections d'applications virtuelles, sélectionnez les connecteurs vers lesquels migrer vos collections d'applications virtuelles.
    1. Cliquez sur Migrer.

      Le volet Migrer les collections d'applications virtuelles comporte un bouton Migrer.
    2. Dans la fenêtre Migrer les collections d'applications virtuelles, sélectionnez Connector 22.09 à utiliser pour chaque collection d'applications virtuelles. Tous les connecteurs sur lesquels le service d'applications virtuelles est installé s'affichent dans le menu déroulant. Sélectionnez un connecteur dont l'état du service d'applications virtuelles est Actif. L'état s'affiche en regard du nom du connecteur. Vous pouvez ajouter plusieurs connecteurs pour la haute disponibilité. Si vous ajoutez plusieurs connecteurs, organisez-les dans l'ordre de secours.
      Note : Vous devez migrer toutes les collections d'applications virtuelles en même temps. Vous ne pouvez pas sélectionner des collections spécifiques à migrer.
    3. Cliquez sur Enregistrer.
    Par exemple :
    fenêtre Migrer des applications virtuelles

    Les collections d'applications virtuelles seront migrées lorsque vous accédez à l'étape Aperçu.

    Note : Vous pouvez ajouter d'autres connecteurs après avoir terminé la migration. Vous pouvez également modifier les connecteurs sélectionnés pour les collections d'applications virtuelles.
  12. Dans la section Terminer la migration, cliquez sur Démarrer l'aperçu pour démarrer le processus de migration.

    Le volet Terminer la migration affiche un bouton Démarrer l'aperçu.
    Dans l'étape Aperçu, les nouvelles instances de Connector 22.09 sont utilisées. La synchronisation d'annuaire est effectuée par le nouveau service de synchronisation d'annuaire, l'authentification utilisateur est effectuée par le nouveau service d'authentification utilisateur, l'authentification Kerberos est effectuée par le nouveau service d'authentification Kerberos et la synchronisation des applications virtuelles est effectuée par le nouveau service d'applications virtuelles. Dans l'étape Aperçu, vous ne pouvez apporter aucune modification à vos annuaires, méthodes d'authentification, fournisseurs d'identité ou collections d'applications virtuelles ni en ajouter de nouveaux. Vous pouvez afficher les fournisseurs d'identité convertis sur la page Intégrations > Fournisseurs d'identité et les méthodes d'authentification converties sur la page Intégrations > Méthodes d'authentification du connecteur. Toutes les méthodes d'authentification, à l'exception de Kerberos, sont en mode sortant.

    Tenez compte des considérations suivantes :

    • Lorsque vous synchronisez un annuaire pour la première fois après la migration, manuellement ou avec une synchronisation planifiée, tous les utilisateurs sont mis à jour. Si les paramètres de protections de l'annuaire empêchent la mise à jour de tous les utilisateurs, la synchronisation ne peut pas réussir. Assurez-vous que vous effectuez la première synchronisation après la migration sans protection ou, si vous effectuez une synchronisation avec protections, avec le paramètre de protection Mettre à jour plus de x % des utilisateurs actuels de Workspace ONE Access défini sur une valeur vide.

      Pour synchroniser un annuaire sans protection, sélectionnez Synchroniser > Synchroniser sans protection sur la page de l'annuaire. Pour modifier les paramètres de protections d'un annuaire, cliquez sur Paramètres de synchronisation sur la page de l'annuaire, sélectionnez l'onglet Protections, et apportez vos modifications.

    • Sachez que la première synchronisation d'annuaire après la migration vers le service de synchronisation d'annuaire prend beaucoup de temps, car elle met à jour chaque utilisateur qui a été synchronisé avec le service Workspace ONE Access.
    • Si la fonctionnalité People Search est activée dans votre déploiement, vous devez synchroniser manuellement les annuaires sans les paramètres de protection. Pour synchroniser un annuaire sans protection, sélectionnez Synchroniser > Synchroniser sans protection sur la page de l'annuaire.
    Important : Testez votre environnement dans la phase Aperçu et vérifiez qu'il fonctionne comme prévu. Vérifiez que la synchronisation d'annuaire, la synchronisation des applications virtuelles, la connexion utilisateur et le lancement d'applications fonctionnent.
  13. Si vous pensez que votre environnement ne fonctionne pas correctement, ou si vous souhaitez apporter des modifications à vos annuaires, méthodes d'authentification, fournisseurs d'identité ou collections d'applications virtuelles, annulez l'étape Aperçu et revenez à l'utilisation des anciens connecteurs.
    Accédez à la page Intégrations > Annuaires, cliquez sur Continuer la migration et, dans le Tableau de bord de migration des annuaires, cliquez sur Abandonner dans la section Terminer la migration.
    Si vous apportez des modifications aux annuaires, méthodes d'authentification ou fournisseurs d'identité par la suite, assurez-vous de migrer à nouveau les annuaires dans la section Migrer les annuaires.
  14. Après avoir vérifié que votre environnement fonctionne comme prévu dans l'étape Aperçu et que vous êtes prêt à terminer la migration, revenez au Tableau de bord de migration des annuaires en accédant à la page Intégrations > Annuaires et en cliquant sur Continuer la migration.
    Attention : Une fois la migration terminée, vous ne pouvez pas restaurer les anciens connecteurs.

    Cliquez sur Terminer pour terminer la migration.

Résultats

Tous les annuaires et toutes les collections d'applications virtuelles sont migrés vers les nouvelles instances de Connector 22.09. Les nouveaux services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles effectuent désormais la synchronisation d'annuaire, l'authentification utilisateur et la synchronisation des applications virtuelles.

De nouveaux fournisseurs d'identité sont créés pour chaque annuaire et s'affichent sur la page Fournisseurs d'identité avec le nom IDP migré pour directory. Les nouveaux fournisseurs d'identité sont de type Intégré. Pour l'authentification Kerberos, un fournisseur d'identité distinct de type Workspace_IDP est créé.

Toutes les méthodes d'authentification, à l'exception de l'authentification Kerberos, sont converties en méthodes sortantes et sont renommées avec le suffixe (déploiement de cloud). Par exemple, la méthode d'authentification Mot de passe est renommée Mot de passe (déploiement de cloud). Vous pouvez afficher et gérer les nouvelles méthodes d'authentification sur la page Méthodes d'authentification du connecteur.

Que faire ensuite

  • Lorsque la migration est terminée, vous pouvez désinstaller les anciennes instances de Connector 19.03.x des serveurs sur lesquels elles sont installées.

    Si vous avez migré des collections d'applications virtuelles ThinApp, vous pouvez désinstaller les connecteurs Linux.

  • Une fois la migration terminée, vous n'avez plus besoin d'Integration Broker pour les intégrations Citrix. La fonctionnalité requise fait désormais partie du service d'applications virtuelles.
  • Pour les intégrations Horizon et Horizon Cloud, assurez-vous que les instances d'Horizon Connection Server ou que les instances d'Horizon Server sous-jacentes du locataire Horizon Cloud disposent de certificats valides signés par une autorité de certification (CA) approuvée. Si les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de Workspace ONE Access Connector sur lesquelles le service d'applications virtuelles est installé pour établir une relation de confiance entre les connecteurs et les instances d'Horizon Server. Il s'agit d'une nouvelle exigence à partir de Workspace ONE Access Connector 21.08. Téléchargez les certificats à l'aide du programme d'installation du connecteur. Pour plus d'informations, reportez-vous à la section Installation de VMware Workspace ONE Access Connector 22.09. Assurez-vous de redémarrer les services du connecteur après le téléchargement des certificats.