Windows 上の VMware Identity Manager 19.03 から Linux 上の Workspace ONE Access 20.01 に設定をインポートしたら、新しい Linux デプロイでいくつかの移行後の手順を実行します。

1. Linux アプライアンスのデフォルトのパスワードを変更します。
   1. デフォルトのパスワード vmware を使用して、プライマリ Workspace ONE Access ノードの [構成] ページ (https://WS1AccessHostnameFQDN:8443/cfg/certproxy) にログインします。
   2. 管理者パスワードを変更するには、[パスワードの変更] を選択します。root パスワードと sshuser パスワードを変更するには、[システム セキュリティ] を選択します。
      重要： 管理者ユーザーは、6 文字以上のパスワードを使用する必要があります。
   3. 新しいパスワードを入力します。
   4. [保存] をクリックします。
2. 新しい管理者パスワードを使用して、Workspace ONE Access コンソール (https://WS1AccessHostnameFQDN) にログインします。
3. 新しく作成した Linux ノードが存在して正常に機能しており、Windows ノードが存在しなくなっていることを確認するため、システム診断情報を確認します。
   1. Workspace ONE Access コンソール で、[ダッシュボード] > [システム診断ダッシュボード] を選択します。
   2. 新しい Linux ノードが正常な状態でリストされていることを確認します。
      ノードは、ノードの FQDN（ WS1AccessHostnameFQDN など）、健全性ステータス記号、 [仮想アプライアンス構成] リンクを含むボックスによって、ページ上に表示されます。健全性ステータス記号が緑のチェック マークの場合、ノードは健全です。
   3. Windows ノードがリストされていないことを確認します。
4. Windows デプロイで証明書（クラウド デプロイ）認証を使用している場合は、Linux アプライアンス上の runtime-config.properties ファイルを更新して、引き続き証明書認証を使用します。
   1. Windows 上の VMware Identity Manager 19.03 にログインし、INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties ファイルにある components.certauth.port=port_number 設定の証明書認証 port_number 値をメモします。
   2. Workspace ONE Access 20.01 for Linux にログインし、/usr/local/horizon/conf/runtime-config.properties ファイルの components.certauth.port=port_number 設定の port_number 値を、19.03 の値と一致するように編集します。
   3. ファイルを保存します。
   4. マシンを再起動します。
      service horizon-workspace restart
5. Windows デプロイの VMware Identity Manager 19.03 で証明書プロキシ設定を使用していた場合は、Workspace ONE Access コンソールの [モバイル SSO] ページを設定して、[RemotePort の受け入れ] テキスト ボックスで承認済みエンドポイントの IP アドレスを更新します。
   [モバイル SSO] ページにアクセスするには、プライマリ ノードの Workspace ONE Access コンソール にログインし、URL を https:// WS1AccessHostnameFQDN:8443/cfg/certproxy に変更します。
6. デプロイがロード バランサなしの単一ノードになっており、Horizon と統合されている場合、Horizon Connection Server を Workspace ONE Access サービスの新しい FQDN で更新します。
7. Windows デプロイで HTTP プロキシ サーバが使用されていた場合は、[YaST] ユーティリティを使用して、Linux システムでプロキシ設定を有効にします。
   移行プロセスでは、プロキシの詳細が新しい Linux ホストの /usr/local/horizon/bin/proxyConfig.txt ファイルにコピーされますが、プロキシ設定は有効化されません。Linux システムでプロキシ設定を有効にするには、次の手順を実行します。
   1. vSphere Client から、Workspace ONE Access 仮想アプライアンスに root ユーザーとしてログインします。
   2. YaST ユーティリティを実行するため、コマンドラインに YaST と入力します。
   3. 左ペインで [ネットワーク サービス] を選択してから、[プロキシ] を選択します。
   4. [HTTP プロキシ URL] テキスト ボックスと [HTTPS プロキシ URL] テキスト ボックスに、プロキシ サーバの URL を入力します。
   5. [終了] を選択して YaST ユーティリティを終了します。
   6. 新しいプロキシ設定を使用するため、Workspace ONE Access 仮想アプライアンスで Tomcat サーバを再起動します。
      service horizon-workspace restart
8. デプロイに Workspace ONE Access クラスタが含まれている場合は、クラスタを作成するために、必要に応じて Workspace ONE Access Linux 仮想アプライアンスのクローンを作成します。
9. Workspace ONE Access サービスの SSL 証明書を設定します。
   デフォルトでは、自己署名証明書は Workspace ONE Access Linux デプロイ用に生成されますが、自己署名証明書は本番環境で十分に安全とされてはいません。
   • デフォルトの自己署名証明書を使用する。

     テスト目的でのみ推奨されます。新しい Linux サービス ノードからルート証明書をコピーし、コネクタ のトラストストアにアップロードします。

   • 公式の認証局 (CA) によって署名された SSL 証明書をアップロードする。

     本番環境で推奨されます。Workspace ONE Access サービスでの SSL 証明書のインストールについては、『VMware Workspace ONE Access のインストールおよび構成』ガイドを参照してください。

10. ロード バランサなしの単一ノードでデプロイされている場合は、次の手順を実行します。
    1. Linux ノードで使用している FQDN が Windows ノードのと異なる場合（推奨プラクティス）は、スクリプトをダウンロードして実行し、コネクタ インスタンスを新しいサービス ホスト名で更新します。
       1. My VMware サイト (my.vmware.com) の Workspace ONE Access 20.01 ダウンロード ページから INSTALL_DIR/Connector/support ディレクトリに、[Update Connector Configuration Script] をダウンロードします。ここで INSTALL_DIR はインストール ディレクトリのプレースホルダです。

          ファイルは update-fqdn-configstate.tgz としてダウンロードされます。

       2. update-fqdn-configstate.tgz ファイルを解凍します。
       3. update-fqdn-configstate.bat コマンドを実行し、プロンプトに従って、古いホスト名と新しいホスト名を指定します。
    2. コネクタ インスタンスを再起動します。
       たとえば、[Windows サービス] ウィンドウを使用して [VMware IDM Connector] を選択し、 [サービスの再起動] をクリックします。
    3. 新しい Workspace ONE ポータル を有効にします。
       1. Workspace ONE Access コンソール (https://WS1AccessHostnameFQDN/admin) にログインします。
       2. [カタログ] > [設定] を選択します。
       3. 左ペインで [新しいエンド ユーザー ポータル UI] を選択して、[新しいポータル UI を有効化] をクリックします。