Se si esegue l'aggiornamento a Workspace ONE® Access™ (in precedenza denominato VMware Identity Manager™) 20.10 da una versione precedente alla 20.01, per utilizzare il nuovo Workspace ONE Access Connector 20.10, è necessario eseguire un processo di migrazione. Il processo include l'installazione del nuovo Connector 20.10 e la migrazione delle directory esistenti a tale connettore. Non è possibile aggiornare direttamente Connector 19.03.x o versioni precedenti alla versione 20.10.

Nota: Per eseguire l'aggiornamento di Workspace ONE Access Connector 20.01 alla versione 20.10, vedere Aggiornamento a VMware Workspace ONE Access Connector 20.10.

A partire dalla versione 20.01, Workspace ONE Access Connector è una raccolta di servizi Enterprise che possono essere installati singolarmente o insieme nei server Windows. Include i seguenti servizi:

  • Servizio Sincronizzazione directory: sincronizza gli utenti delle directory Active Directory o LDAP con il servizio Workspace ONE Access
  • Servizio Autenticazione utente: fornisce metodi di autenticazione basati su connettore, tra cui Password (distribuzione cloud), RSA SecurID (distribuzione cloud) e RADIUS (distribuzione cloud)
  • Servizio di autenticazione Kerberos: fornisce l'autenticazione Kerberos per gli utenti interni

Per eseguire la migrazione al nuovo Connector 20.10 dai connettori legacy, è necessario eseguire la migrazione delle directory. Quando si esegue la migrazione delle directory, vengono migrati tutti i dati, inclusi i metodi di autenticazione e i provider di identità.

Requisiti per la migrazione

  • Workspace ONE Access Connector 20.x non supporta le app virtuali (integrazioni di Citrix, Horizon, Horizon Cloud e ThinApp). Se la distribuzione include app virtuali o si prevede di utilizzare app virtuali in futuro, non eseguire la migrazione a Workspace ONE Access Connector 20.10.

    Per integrare applicazioni e desktop di Horizon, Horizon Cloud o Citrix, utilizzare VMware Identity Manager Connector (Windows) versione 19.03.0.1. Per integrare le applicazioni in pacchetto ThinApp, utilizzare la versione 2018.8.1.0 di VMware Identity Manager Connector (Linux).

  • Per installare Connector 20.10, sono necessari uno o più server Windows. I servizi Sincronizzazione directory, Autenticazione utente e Autenticazione Kerberos possono essere installati insieme in un server o separatamente in server diversi. Per i requisiti, vedere Installazione di Workspace ONE Access Connector 20.10.

    È possibile installare Connector 20.10 in un nuovo server o nel server di Connector 19.03.x legacy. Tuttavia, se Autenticazione Kerberos è configurata nel connettore legacy, è necessario utilizzare un server Windows separato per installare il servizio Autenticazione Kerberos 20.10. Non installare il nuovo servizio di autenticazione Kerberos nel server di Connector 19.03.x. Workspace ONE Access non supporta più istanze di Kerberos nello stesso server.

    Se si prevede di installare Connector 20.10 in un nuovo server, vedere Installazione di Workspace ONE Access Connector 20.10 per i requisiti di sistema. Se si prevede di installare Connector 20.10 in un server Windows in cui è installato Connector 19.03.x, vedere Migrazione alla versione più recente di Connector in un server Windows che esegue Workspace ONE Access 19.03.x.

    Durante il processo di migrazione, si passerà dall'utilizzo dei connettori precedenti ai nuovi connettori per testare la migrazione. I server di Connector 19.03.x legacy devono essere in esecuzione durante il processo di migrazione. Non disinstallare Connector 19.03.x fino al completamento della migrazione.

  • La versione di tutti i connettori esistenti nel tenant deve essere 19.03.x. Se sono presenti connettori precedenti, aggiornarli innanzitutto alla versione 19.03.x.
  • Se si dispone di un'istanza locale del servizio Workspace ONE Access, aggiornare il servizio alla versione 20.10 prima di eseguire la migrazione a Connector 20.10.
  • Durante la migrazione, è necessario eseguire la migrazione di tutte le directory del tenant a Connector 20.10. Non è possibile scegliere di eseguire la migrazione di un sottoinsieme di directory.
  • Dopo la migrazione, è possibile utilizzare solo il nuovo Connector 20.10. Nell'ambiente non possono essere presenti contemporaneamente versioni precedenti dei connettori e Connector 20.10.
  • Se sono installati Connector 19.03.0.1 e si intende eseguirne la migrazione, è consigliabile eseguire la migrazione a Connector 20.10 anziché alla versione 20.01.x. Esiste un problema noto relativo alla migrazione da Connector 19.03.0.1 alla versione 20.01.x se nella directory di Workspace ONE Access di tipo Active Directory su LDAP o IWA l'opzione ID esterno è impostata su un attributo diverso dal valore predefinito di objectGUID. Quando si esegue la migrazione della directory come parte della migrazione del connettore, tutti gli utenti vengono eliminati e aggiunti nuovamente. Di conseguenza, tutti gli utenti verranno disconnessi e dovranno eseguire di nuovo l'accesso. Sarà inoltre necessario riconfigurare i permessi degli utenti.
    Nota: Se si utilizza il servizio Workspace ONE Access locale, tenere presente che la versione del connettore deve essere uguale o precedente alla versione del servizio.