20.01 より前のバージョンから Workspace ONE® Access™(旧称 VMware Identity Manager™)20.10 にアップグレードする場合、新しい Workspace ONE Access 20.10 Connector を使用するには、移行プロセスに従う必要があります。このプロセスには、新しい 20.10 Connector をインストールし、既存のディレクトリを新しいコネクタに移行する作業が含まれます。19.03.x 以前のバージョンのコネクタを 20.10 に直接アップグレードすることはできません。

注: Workspace ONE Access Connector 20.01 を 20.10 にアップグレードするには、「 VMware Workspace ONE Access Connector 20.10 へのアップグレード」を参照してください。

バージョン 20.01 以降、Workspace ONE Access Connector は、Windows サーバに個別または同時にインストールできるエンタープライズ サービスのコレクションです。次のサービスが含まれます。

  • ディレクトリ同期サービス:Active Directory または LDAP ディレクトリのユーザーを Workspace ONE Access サービスに同期します。
  • ユーザー認証サービス:パスワード(クラウド デプロイ)、RSA SecurID(クラウド デプロイ)、RADIUS(クラウド デプロイ)などの、コネクタベースの認証方法を提供します。
  • Kerberos 認証サービス:内部ユーザーに Kerberos 認証を提供します。

レガシー コネクタから 20.10 Connector に移行するには、ディレクトリを移行します。ディレクトリを移行すると、認証方法や ID プロバイダなどすべてのデータが移行されます。

移行要件

  • Workspace ONE Access 20.x Connector は、仮想アプリケーション(Citrix、Horizon、Horizon Cloud、および ThinApp 統合)をサポートしていません。環境に仮想アプリケーションが含まれている場合や、今後仮想アプリケーションを使用する予定がある場合は、Workspace ONE Access 20.10 Connector に移行しないでください。

    Horizon、Horizon Cloud、または Citrix アプリケーションとデスクトップを統合するには、VMware Identity Manager Connector (Windows) バージョン 19.03.0.1 を使用します。ThinApp パッケージ アプリケーションを統合するには、VMware Identity Manager Connector (Linux) バージョン 2018.8.1.0 を使用します。

  • 20.10 Connector をインストールするには、1 台以上の Windows サーバが必要です。ディレクトリ同期サービス、ユーザー認証サービス、および Kerberos 認証サービスのすべてを 1 台のサーバにインストールすることも、別々のサーバにインストールすることもできます。要件については、『Workspace ONE Access Connector 20.10 のインストール』を参照してください。

    20.10 Connector は、新しいサーバまたはレガシーの 19.03.x Connector サーバのいずれかにインストールできます。ただし、レガシー コネクタで Kerberos 認証が構成されている場合は、別の Windows サーバを使用して 20.10 Kerberos 認証サービスをインストールする必要があります。19.03.x Connector サーバに新しい Kerberos 認証サービスをインストールしないでください。Workspace ONE Access は、同じサーバ上で Kerberos の複数のインスタンスをサポートしていません。

    20.10 Connector を新しいサーバにインストールする場合のシステム要件については、『Workspace ONE Access Connector 20.10 のインストール』を参照してください。19.03.x Connector がインストールされている Windows サーバに 20.10 Connector をインストールする場合は、Workspace ONE Access 19.03.x を実行している Windows サーバ上での最新のコネクタへの移行を参照してください。

    移行プロセスでは、古いコネクタと新しいコネクタの使用を切り替えて移行をテストします。移行プロセス中は、19.03.x レガシー コネクタ サーバが実行されている必要があります。移行が完了するまで、19.03.x Connector をアンインストールしないでください。

  • テナント内の既存のコネクタはすべてバージョン 19.03.x である必要があります。以前のコネクタがある場合は、最初に 19.03.x にアップグレードします。
  • Workspace ONE Access サービスのオンプレミスのインスタンスがある場合は、20.10 Connector に移行する前に、サービスをバージョン 20.10 にアップグレードします。
  • 移行中に、テナント内のすべてのディレクトリを 20.10 Connector に移行する必要があります。ディレクトリのサブセットのみを選択して移行することはできません。
  • 移行後は、新しい 20.10 Connector のみを使用できます。環境内には、レガシー コネクタと 20.10 Connector を混在させることはできません。
  • 19.03.0.1 Connector がインストールされていて、移行を計画している場合は、Connector バージョン 20.01.x ではなく、20.10 に移行することを検討してください。LDAP 経由の Active Directory または IWA 経由の Active Directory タイプの Workspace ONE Access ディレクトリの [外部 ID] オプションがデフォルト値の objectGUID 以外の属性に設定されている場合、Connector バージョン 19.03.0.1 からバージョン 20.01.x への移行に既知の問題があります。コネクタの移行の一環としてディレクトリを移行すると、すべてのユーザーが削除されてから再び追加されます。その結果、すべてのユーザーがログアウトされるので、再度ログインする必要があります。また、ユーザー資格を再び構成する必要があります。
    注: オンプレミスの Workspace ONE Access サービスを使用している場合は、コネクタのバージョンはサービス バージョンと同等またはそれ以下でなければならないことに注意してください。