Si vous effectuez une mise à niveau vers Workspace ONE® Access™ (anciennement VMware Identity Manager™) 20.10 à partir d'une version antérieure à 20.01, pour utiliser la nouvelle instance de Workspace ONE Access 20.10 Connector, vous devez suivre un processus de migration. Le processus comprend l'installation de nouvelles instances de 20.10 Connector et la migration de vos annuaires existants vers les nouveaux connecteurs. Vous ne pouvez pas mettre à niveau directement la version 19.03.x ou les versions antérieures de Connector vers la version 20.10.

Note : Pour mettre à niveau Workspace ONE Access Connector 20.01 vers 20.10, reportez-vous à la section Mise à niveau vers VMware Workspace ONE Access Connector 20.10.

À partir de la version 20.01, Workspace ONE Access Connector est un ensemble de services d'entreprise pouvant être installés individuellement ou conjointement sur des serveurs Windows. Il inclut les services suivants :

  • Service Synchronisation d'annuaire : synchronise les utilisateurs des annuaires Active Directory ou LDAP avec le service Workspace ONE Access.
  • Service Authentification utilisateur : fournit des méthodes d'authentification basées sur le connecteur, notamment les méthodes Mot de passe (déploiement de cloud), RSA SecurID (déploiement de cloud) et RADIUS (déploiement de cloud).
  • Service Authentification Kerberos : fournit l'authentification Kerberos pour les utilisateurs internes.

Pour effectuer une migration vers 20.10 Connector à partir des connecteurs hérités, migrez vos annuaires. Lorsque vous migrez les annuaires, toutes les données, y compris les méthodes d'authentification et les fournisseurs d'identité, sont migrées.

Conditions requises pour la migration

  • Workspace ONE Access 20.Les instances de x Connector ne prennent pas en charge les applications virtuelles (intégrations Citrix, Horizon, Horizon Cloud et ThinApp). Si votre déploiement comprend des applications virtuelles ou si vous prévoyez d'utiliser ultérieurement des applications virtuelles, n'effectuez aucune migration vers les instances de Workspace ONE Access 20.10 Connector.

    Pour intégrer des applications et des postes de travail Horizon, Horizon Cloud ou Citrix, utilisez VMware Identity Manager Connector (Windows) version 19.03.0.1. Pour intégrer des applications ThinApp packagées, utilisez la version 2018.8.1.0 de VMware Identity Manager Connector (Linux).

  • Vous avez besoin d'un ou de plusieurs serveurs Windows pour installer 20.10 Connector. Vous pouvez installer conjointement les services Synchronisation d'annuaire, Authentification utilisateur et Authentification Kerberos sur un seul serveur ou séparément sur des serveurs différents. Pour en savoir plus sur la configuration requise, reportez-vous à la section Installation de Workspace ONE Access Connector 20.10.

    Vous pouvez installer 20.10 Connector sur un nouveau serveur ou sur le serveur 19.03.x Connector hérité. Cependant, si l'authentification Kerberos est configurée sur votre connecteur hérité, vous devez utiliser un serveur Windows distinct pour installer le service Authentification Kerberos 20.10. N'installez pas le nouveau service Authentification Kerberos sur le serveur 19.03.x Connector. Workspace ONE Access ne prend pas en charge plusieurs instances de Kerberos sur le même serveur.

    Si vous prévoyez d'installer 20.10 Connector sur un nouveau serveur, reportez-vous à la section Installation de Workspace ONE Access Connector 20.10 pour obtenir la configuration système requise. Si vous prévoyez d'installer 20.10 Connector sur un serveur Windows sur lequel 19.03.x Connector est installé, reportez-vous à la section Migration vers la dernière version de Connector sur un serveur Windows exécutant Workspace ONE Access 19.03.x.

    Pendant le processus de migration, vous basculez des anciens connecteurs vers les nouveaux connecteurs afin de tester la migration. Les serveurs de 19.03.x Connector hérité doivent être en cours d'exécution pendant le processus de migration. Ne désinstallez pas les instances de 19.03.x Connector tant que la migration n'est pas terminée.

  • Toutes les instances de Connector existantes de votre locataire doivent être de version 19.03.x. Si vous disposez d'anciennes instances de Connector, mettez-les à niveau vers la version 19.03.x.
  • Si vous disposez d'une instance sur site du service Workspace ONE Access, mettez à niveau ce dernier vers la version 20.10 avant d'effectuer une migration vers les instances de 20.10 Connector.
  • Lors de la migration, vous devez migrer tous les annuaires de votre locataire vers 20.10 Connector. Vous ne pouvez pas choisir de migrer un sous-ensemble des annuaires.
  • Après la migration, vous ne pouvez utiliser que les nouvelles instances de 20.10. Vous ne pouvez pas combiner des instances de Connector hérité et des instances de 20.10 Connector dans votre environnement.
  • Si vous avez installé des instances de 19.03.0.1 Connector et que vous prévoyez de les migrer, pensez à les migrer vers Connector version 20.10 plutôt que vers 20.01.x. Il existe un problème connu avec la migration de Connector version 19.03.0.1 vers la version 20.01.x si l'option ID externe de l'annuaire Workspace ONE Access de type Active Directory sur LDAP ou IWA est définie sur tout attribut autre que la valeur par défaut d'objectGUID. Lorsque vous migrez l'annuaire dans le cadre de la migration du connecteur, tous les utilisateurs seront supprimés et rajoutés. Par conséquent, tous les utilisateurs seront déconnectés et devront se reconnecter. Vous devrez également reconfigurer les droits d'utilisateur.
    Note : Si vous utilisez le service Workspace ONE Access sur site, n'oubliez pas que la version de Connector doit être égale ou inférieure à la version du service.