Windows의 VMware Identity Manager 19.03에서 Linux의 Workspace ONE Access 20.01로 구성을 가져온 후에는 새 Linux 배포에 대한 일부 마이그레이션 후 절차를 수행합니다.

프로시저

  1. 기본 Linux 장치 암호를 변경합니다.
    1. vmware의 기본 암호를 사용하여 https://WS1AccessHostnameFQDN:8443/cfg/certproxy에서 기본 Workspace ONE Access 노드의 구성 페이지에 로그인합니다.
    2. 관리자 암호를 변경하려면 암호 변경을 선택합니다. rootsshuser 암호를 변경하려면 시스템 보안을 선택합니다.
      중요: 관리자 암호는 6자 이상이어야 합니다.
    3. 새 암호를 입력합니다.
    4. 저장을 클릭합니다.
  2. 새 관리자 암호를 사용하여 https://WS1AccessHostnameFQDN에서 Workspace ONE Access 콘솔에 로그인합니다.
  3. 새로 생성된 Linux 노드가 있으며 제대로 작동하는지와 Windows 노드가 더 이상 존재하지 않는지 확인하려면 시스템 진단 정보를 검토하십시오.
    1. Workspace ONE Access 콘솔에서 대시보드 > 시스템 진단 대시보드를 선택합니다.
    2. 새 Linux 노드가 정상 상태로 표시되는지 확인합니다.
      노드는 노드의 FQDN(예: WS1AccessHostnameFQDN), 상태 기호 및 VA 구성 링크를 포함하는 상자를 통해 페이지에 표시됩니다. 상태 기호가 녹색 확인 표시이면 노드가 정상 상태입니다.
    3. Windows 노드가 나열되어 있지 않은지 확인합니다.
  4. Windows 배포에서 인증서(클라우드 배포) 인증을 사용하는 경우 Linux 장치에서 runtime-config.properties 파일을 업데이트하여 인증서 인증을 계속 사용합니다.
    1. Windows에서 VMware Identity Manager 19.03에 로그인하고 INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties 파일에서 components.certauth.port=port_number 설정의 인증서 인증 port_number 값을 기록해 둡니다.
    2. Linux용 Workspace ONE Access 20.01에 로그인하고 /usr/local/horizon/conf/runtime-config.properties 파일의 components.certauth.port=port_number 설정에서 port_number 값을 편집하여 19.03 값에 맞춥니다.
    3. 파일을 저장합니다.
    4. 시스템을 다시 시작합니다.
      service horizon-workspace restart
  5. Windows 배포의 VMware Identity Manager 19.03에서 인증서 프록시 구성을 사용한 경우 Workspace ONE Access 콘솔의 모바일 SSO 페이지를 구성하여 다음의 RemotePort 허용 텍스트 상자에서 승인된 끝점의 IP 주소를 업데이트합니다.
    모바일 SSO 페이지에 액세스하려면 기본 노드에 대한 Workspace ONE Access 콘솔에 로그인하고 URL을 https:// WS1AccessHostnameFQDN:8443/cfg/certproxy로 변경합니다.
  6. 배포가 로드 밸런서가 없는 단일 노드를 포함하고 Horizon과 통합된 경우 Horizon 연결 서버를 Workspace ONE Access 서비스의 새 FQDN으로 서버를 업데이트합니다.
  7. Windows 배포에서 HTTP 프록시 서버를 사용하는 경우 YaST 유틸리티를 사용하여 Linux 시스템에서 프록시 설정을 사용하도록 설정합니다.
    마이그레이션 프로세스를 수행하면 프록시 세부 정보가 /usr/local/horizon/bin/proxyConfig.txt 파일의 새 Linux 호스트에 복사되지만 프록시 설정이 사용하도록 설정되지 않습니다. Linux 시스템에서 프록시 설정을 사용하도록 설정하려면 다음 단계를 수행합니다.
    1. vSphere Client에서 Workspace ONE Access 가상 장치에 루트 사용자로 로그인합니다.
    2. YaST 유틸리티를 실행하려면 명령줄에 YaST를 입력합니다.
    3. 왼쪽 창에서 네트워크 서비스를 선택한 후 프록시를 선택합니다.
    4. HTTP 프록시 URLHTTPS 프록시 URL 텍스트 상자에 프록시 서버 URL을 입력합니다.
    5. 완료를 선택하고 YaST 유틸리티를 종료합니다.
    6. 새 프록시 설정을 사용하려면 Workspace ONE Access 가상 장치에서 Tomcat 서버를 다시 시작합니다.
      service horizon-workspace restart
  8. 배포에 Workspace ONE Access 클러스터가 포함된 경우 클러스터를 생성하는 데 필요한 대로 Workspace ONE Access Linux 가상 장치를 복제합니다.
  9. Workspace ONE Access 서비스에 대한 SSL 인증서를 구성합니다.
    기본적으로 Workspace ONE Access Linux 배포에 대해 자체 서명된 인증서가 생성되지만, 자체 서명된 인증서는 운영 환경에서는 충분히 안전한 것으로 간주되지 않습니다.
    • 자체 서명된 기본 인증서를 사용하십시오.

      테스트 용도로만 권장됩니다. 새 Linux 서비스 노드에서 루트 인증서를 복사하고 connector의 신뢰 저장소로 업로드합니다.

    • 공용 CA(인증 기관)에서 서명한 SSL 인증서를 업로드합니다.

      운영 환경에 권장됩니다. "VMware Workspace ONE Access 설치 및 구성" 가이드에서 Workspace ONE Access 서비스에 대한 SSL 인증서 설치에 대한 자세한 내용을 참조하십시오.

  10. 배포가 로드 밸런서 없는 단일 노드로 구성된 경우 다음 단계를 수행합니다.
    1. Windows 노드(기본 설정 방법)의 경우와 다른 FQDN을 Linux 노드에 사용하는 경우 스크립트를 다운로드한 후 실행하여 connector 인스턴스를 새 서비스 호스트 이름으로 업데이트합니다.
      1. My VMware 사이트(my.vmware.com)의 Workspace ONE Access 20.01 다운로드 페이지에서 INSTALL_DIR/Connector/support 디렉토리로 커넥터 구성 업데이트 스크립트를 다운로드합니다. 여기서 INSTALL_DIR은 설치 디렉토리에 대한 자리 표시자입니다.

        파일은 update-fqdn-configstate.tgz로 다운로드됩니다.

      2. update-fqdn-configstate.tgz 파일의 압축을 풉니다.
      3. update-fqdn-configstate 명령을 실행하고 화면 지시에 따라 이전 및 새 호스트 이름을 제공합니다.
    2. connector 인스턴스를 다시 시작합니다.
      예를 들어 Windows 서비스 창을 사용하여 VMware IDM Connector를 선택하고 " 서비스 다시 시작"을 클릭합니다.
    3. Workspace ONE 포털을 사용하도록 설정합니다.
      1. https://WS1AccessHostnameFQDN/admin에서 Workspace ONE Access 콘솔에 로그인합니다.
      2. 카탈로그 > 설정을 선택합니다.
      3. 왼쪽 창에서 신규 최종 사용자 포털 UI를 선택하고 새 포털 UI 사용을 클릭합니다.

다음에 수행할 작업

배포가 예상대로 작동하는지 확인합니다. 예를 들어 사용자가 Workspace ONE 포털에 로그인하고 애플리케이션에 액세스할 수 있는지 확인합니다.

참고: 다음 유형의 원격 인증은 예상되는 통신 채널 지연으로 인해 작동하는 데 몇 분 정도 걸릴 수 있습니다.
  • 암호(클라우드 배포)
  • RADIUS(클라우드 배포)
  • RSA SecurID(클라우드 배포)
통신 채널이 자체적으로 재설정될 때까지 기다리거나 connector 인스턴스를 다시 시작하여 통신을 재설정합니다.

또한 정책과 같은 다른 기능이 예상대로 작동하는지도 확인하십시오. "VMware Workspace ONE Access 관리" 를 참조하십시오.