마이그레이션 대시보드를 사용하여 기존 디렉토리 및 가상 애플리케이션 수집을 Workspace ONE Access 19.03 또는 19.03.0.1 Connector에서 21.08 Connector로 마이그레이션합니다. 마이그레이션 프로세스는 마이그레이션을 완료하기 전에 새 커넥터로 환경을 테스트할 수 있는 단계별 접근 방식입니다.

마이그레이션 프로세스에는 다음 단계가 포함됩니다.

  • 21.08 Connector 설치

    디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스가 포함된 새 21.08 Connector를 설치합니다. 최소한 디렉토리 동기화 서비스를 설치합니다. 레거시 커넥터에 커넥터 기반 인증이 구성된 경우 사용자 인증 서비스를 설치합니다. 레거시 커넥터에 Kerberos 인증 방법이 구성된 경우 Kerberos 인증 서비스를 설치합니다. 레거시 커넥터에 가상 애플리케이션 수집이 구성된 경우 가상 애플리케이션 서비스를 설치합니다.

  • 디렉토리 마이그레이션

    이 단계에서는 디렉토리 마이그레이션 마법사를 사용하여 모든 디렉토리 데이터를 마이그레이션합니다. 대부분의 필수 정보는 환경에서 자동 완성되지만, 디렉토리 바인딩 사용자 암호와 같은 중요한 값을 입력합니다.

    이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않습니다. 이전 커넥터를 계속 사용하고 있습니다. 변경 사항은 미리 보기 단계로 이동한 후에만 적용됩니다.

  • 가상 애플리케이션 수집 마이그레이션

    이 단계에서는 기존 가상 애플리케이션 수집을 마이그레이션할 커넥터를 선택합니다. 새 설정은 미리 보기 단계로 이동한 후에만 적용됩니다.

  • 미리 보기

    미리 보기 단계에서 새 21.08 Connector를 사용하여 환경을 미리 봅니다. 21.08 Connector의 새 디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스는 디렉토리 동기화, 사용자 인증 및 가상 애플리케이션 동기화를 수행합니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.

    미리 보기 단계는 새 서비스를 이용해 환경을 철저히 테스트하기 위한 것입니다. 디렉토리 동기화, 가상 애플리케이션 동기화, 사용자 인증 및 애플리케이션 실행이 예상대로 작동하는지 확인합니다.

    미리 보기 단계에서는 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 생성, 편집 또는 삭제할 수 없습니다.

    미리 보기 단계에서 이전 커넥터를 사용하도록 롤백할 수 있습니다. 롤백을 수행하면 이전 단계에서 마이그레이션한 디렉토리 데이터가 계속 유지됩니다. 이후에 기존 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우에는 디렉토리 데이터를 다시 마이그레이션해야 합니다.

  • 마이그레이션 완료

    새 환경을 테스트한 결과가 만족스러우면 마이그레이션을 완료합니다. 마이그레이션을 완료한 후에는 이전 커넥터를 사용하도록 롤백할 수 없습니다.

사전 요구 사항

  • Workspace ONE Access Connector 21.08로 마이그레이션하기 위한 요구 사항에 나열된 요구 사항을 검토합니다.
  • 환경의 모든 커넥터가 버전 19.03.x임을 확인합니다. 커넥터가 이전 버전인 경우 마이그레이션하려면 19.03.x로 업그레이드합니다.
  • 새 21.08 Connector를 위한 하나 이상의 Windows 서버를 준비합니다. "Workspace ONE Access Connector 21.08 설치" 에서 크기 조정 지침을 참조하십시오.

    21.08 Connector를 새 서버 또는 레거시 19.03.x Connector 서버에 설치할 수 있습니다. 하지만 레거시 커넥터에 Kerberos 인증이 구성된 경우 별도의 Windows 서버를 사용하여 21.08 Kerberos 인증 서비스를 설치해야 합니다. 19.03.x 커넥터 서버에서 새 Kerberos 인증 서비스를 설치하지 마십시오. Workspace ONE Access는 동일한 서버에서 여러 Kerberos 인스턴스를 지원하지 않습니다.

    레거시 커넥터에 Kerberos 인증이 구성되어 있지 않으며 기존 19.03.x Connector 서버에 새 21.08 Connector를 설치하려고 할 경우 Workspace ONE Access 19.03.x가 실행되는 Windows 서버에서 최신 커넥터로 마이그레이션에서 추가 요구 사항 및 지침을 참조하십시오.

  • 온-프레미스 Workspace ONE Access 서비스 인스턴스가 있는 경우 커넥터를 마이그레이션하기 전에 서비스를 버전 21.08로 업그레이드합니다.
  • 사용자 인증 서비스를 설치하는 경우 환경에 20.x 사용자 인증 서비스 인스턴스가 없는지 확인합니다. 마이그레이션의 일부로 21.08 Connector를 설치합니다. 모든 사용자 인증 서비스 인스턴스는 버전 21.08이어야 합니다. 혼합 버전의 사용자 인증 서비스가 있는 경우 마이그레이션을 진행할 수 없습니다.
  • RSA SecurID 인증 방법이 19.03.x Connector에 구성된 경우:
    • RSA Authentication Manager 장치 버전 8.2 SP1 이상을 사용하고 있는지 확인합니다. Workspace ONE Access Connector 21.08은 RSA Authentication Manager 장치 8.2 SP1 이상을 지원합니다.
    • RSA Authentication Manager 서버의 여러 인스턴스를 배포한 경우 Workspace ONE Access와의 통합이 작동하려면 로드 밸런서 뒤에 해당 인스턴스를 구성해야 합니다. "Workspace ONE Access에서 사용자 인증 방법 관리" 가이드의 RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항에 나열된 요구 사항을 충족하는지 확인하십시오.
    • RSA 보안 콘솔에서, 커넥터가 FQDN(정규화된 도메인 이름)(예: connectorserver.example.com)을 통해 인증 에이전트로 추가되었는지 확인합니다. FQDN 대신 NetBIOS 이름을 사용하여 커넥터를 인증 에이전트로 이미 추가한 경우 FQDN을 사용하여 다른 항목을 추가합니다. 새 항목에 대해 IP 주소 필드를 비워 둡니다. 이전 항목을 삭제하지 마십시오.
    • 마이그레이션 프로세스의 일부로 RSA SecurID 인증 방법을 구성합니다. 인증 방법을 구성하는 데 필요한 정보에는 RSA Authentication Manager 또는 로드 밸런서 서버 호스트 이름, 통신 포트, 액세스 키 및 RSA Authentication Manager 또는 로드 밸런서 서버 SSL 인증서(서버가 자체 서명된 인증서를 사용하는 경우)가 포함됩니다. RSA 보안 콘솔에서 일부 정보를 가져오기 때문에 보안 콘솔 자격 증명도 필요합니다.
    • 프록시 서버가 커넥터로 구성된 경우 RSA Authentication Manager 서버에 대해 구성된 통신 포트가 프록시 서버에서 열려 있어야 합니다.
  • 새 Windows 서버에 사용자 인증 서비스를 설치하는 경우 커넥터 마이그레이션을 시작하기 전에 Windows 서버를 RSA Authentication Manager 서버에 에이전트로 추가합니다.
  • (Workspace ONE Access 온-프레미스 설치만 해당) IDP가 여러 디렉토리에 연결되어 있는 경우 각 IDP가 하나의 디렉토리에만 연결되도록 구성을 수정합니다.
  • 마이그레이션 프로세스를 시작하기 전에 디렉토리 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • People Search 기능을 사용하도록 설정한 경우 마이그레이션 프로세스를 시작하기 전에 사진 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • 연결된 디렉토리가 없는 19.03.x Connector를 마이그레이션하는 경우 5단계에서 Workspace ONE Access Connector 21.08 옵션을 선택하면 마이그레이션이 완료된 것으로 간주되고 19.03.x Connector가 서비스에서 삭제됩니다. 나중에 레거시 커넥터를 사용하기로 결정하고 커넥터 선택 재설정 버튼을 사용하여 커넥터 선택하는 경우 19.03.x Connector가 표시되지 않습니다. 서비스로 재활성화하려면 19.03.x 커넥터를 재설치해야 합니다.

프로시저

  1. ID 및 액세스 관리 탭을 클릭합니다.
    [마이그레이션] 페이지가 나타납니다. 마이그레이션 대시보드 소개
    참고: 이전에 레거시 커넥터를 사용하는 옵션을 선택했다면 마이그레이션 페이지가 표시되지 않습니다. 커넥터 선택을 변경해야 합니다. ID 및 액세스 관리 > 설정 > 레거시 커넥터(또는 연결자) 페이지로 이동한 다음, 커넥터 선택 재설정 버튼을 클릭하고 Workspace ONE Access Connector 21.08을 선택합니다.
  2. 요구 사항을 검토하고 시작을 클릭합니다.
    마이그레이션 대시보드가 나타납니다. 이 페이지에는 마이그레이션을 완료하기 위해 수행할 다양한 단계가 표시됩니다.
  3. 마이그레이션 대시보드에서 21.08 Connector 설치 섹션에서 시작 링크를 클릭합니다.
    대시보드의 [21.08 Connector 설치] 창에 [시작] 버튼이 표시됩니다.
  4. [커넥터] 페이지에서 새로 만들기를 클릭합니다.

    이 이미지에는 [새로 만들기] 버튼이 있는 [커넥터] 페이지가 표시됩니다.
  5. 커넥터 선택 창에서 해당 정보를 검토하고 Workspace ONE Access Connector 21.08 옵션을 선택합니다.
    경고: Workspace ONE Access Connector 21.08은 Horizon Cloud Service on IBM Cloud, 단일 포드 브로커가 있는 Horizon Cloud Service on Microsoft Azure 또는 ThinApp과의 통합을 지원하지 않습니다. 이러한 유형의 가상 애플리케이션을 통합하려면 레거시 커넥터를 선택하여 마이그레이션 프로세스를 종료합니다. 레거시 커넥터만 이러한 유형의 가상 애플리케이션을 지원합니다.
    중요: 비즈니스 요구 사항을 고려하여 신중하게 선택하십시오. 나중에 선택을 변경하려는 경우에는 마이그레이션 프로세스의 특정 시점까지만 수행할 수 있습니다. Workspace ONE Access의 커넥터 선택 재설정을 참조하십시오.
  6. 새 커넥터 추가 마법사의 지시에 따라 커넥터 설치 관리자와 필요한 구성 파일을 다운로드한 다음, 새 커넥터를 설치합니다.
    설치 정보에 대해서는 VMware Workspace ONE Access Connector 21.08 설치를 참조하십시오. 특히 " Workspace ONE Access Connector 설치를 위한 사전 요구 사항" 및 " Workspace ONE Access Connector 설치"를 참조하십시오.
    커넥터를 설치할 때 디렉토리 동기화 서비스를 설치했는지 확인하십시오. 레거시 커넥터에 커넥터 기반 인증이 구성된 경우 사용자 인증 서비스를 설치합니다. Kerberos 인증 서비스는 레거시 커넥터에 Kerberos 인증 방법이 구성된 경우에만 필요합니다. 가상 애플리케이션 수집이 레거시 커넥터에 구성되어 있거나 새 커넥터에서 구성할 계획인 경우 가상 애플리케이션 서비스를 설치합니다.
    경고: 설치 프로세스가 끝나면 시스템을 다시 시작하라는 메시지가 표시될 수 있습니다. 19.03.x Connector 서버에 21.08 Connector를 설치하는 경우에는 시스템을 다시 시작하지 마십시오. 전체 커넥터 마이그레이션 프로세스가 완료된 후에만 시스템을 다시 시작합니다.
    경고: 사용자 인증 서비스를 설치하는 경우 환경의 모든 사용자 인증 서비스 인스턴스가 버전 21.08이고 20. x 사용자 인증 서비스 인스턴스가 없는지 확인합니다. 혼합 버전의 사용자 인증 서비스가 있는 경우에는 마이그레이션을 계속할 수 없습니다.
  7. 커넥터 설치가 성공적으로 완료되면 Workspace ONE Access 서비스 콘솔의 [마이그레이션] 대시보드로 돌아갑니다.
  8. 새 커넥터로 마이그레이션 섹션에서 모든 디렉토리를 하나씩 마이그레이션합니다.

    [마이그레이션] 대시보드의 [디렉토리 마이그레이션] 창에는 두 개의 디렉토리가 나열되며 각 디렉토리 옆에 [마이그레이션] 버튼이 있습니다.
    [디렉토리 마이그레이션] 섹션에는 테넌트의 모든 Active Directory 및 LDAP 디렉토리가 나열됩니다. 마이그레이션을 완료하기 전에 나열된 모든 디렉토리를 마이그레이션해야 합니다.
    참고: 이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않으며 다음 단계에서 변경 사항을 미리 보기한 이후에만 적용됩니다.
    1. 디렉토리 옆에 있는 마이그레이션 버튼을 클릭합니다.
      디렉토리 마이그레이션 마법사가 나타납니다. 이 마법사는 마이그레이션하려는 디렉토리로 사용자 지정됩니다. 디렉토리에 구성된 인증 방법에 대한 추가 페이지가 나타납니다.
    2. [디렉토리] 페이지에서 디렉토리에 대한 [바인딩 사용자] 암호를 입력합니다.
      디렉토리 동기화 호스트 목록에 디렉토리 동기화 서비스가 설치된 새 21.08 Connector 호스트가 표시됩니다. 디렉토리를 동기화하는 데 사용할 호스트를 하나 이상 선택합니다.
      디렉토리 마이그레이션 마법사 - 디렉토리 페이지
    3. (Kerberos 인증 방법이 구성된 경우에만 나타남) [Kerberos] 페이지에서 Kerberos 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • Kerberos 인증 호스트: 이 목록에는 Kerberos 인증 서비스가 설치된 새 21.08 Connector 호스트가 표시됩니다. Kerberos 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - Kerberos 페이지

    4. [암호] 페이지에서 암호 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 바인딩 암호: 디렉토리에 대한 바인딩 사용자 암호를 입력합니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 21.08 Connector 호스트가 표시됩니다. 암호 인증에 사용할 호스트를 하나 이상 선택합니다.

      MigrateDirectoryPassword

    5. (RADIUS 인증 방법이 구성된 경우에만 나타남) [RADIUS] 페이지에서 RADIUS 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 공유 암호: RADIUS 서버에 대한 공유 암호입니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 21.08 Connector 호스트가 표시됩니다. RADIUS 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - RADIUS 페이지

    6. (RSA SecurID 인증 방법이 구성된 때만 나타남) [SecurId] 페이지에서 SecurId 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 인증 시도 허용 횟수: RSA SecurID 토큰을 사용할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
        참고: RSA SecurID 인증을 사용하는 여러 디렉토리를 마이그레이션하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여 허용되는 인증 시도 횟수로 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
      • SecurID 서버 호스트 이름: RSA Authentication Manager 서버 호스트 이름(예: myserver.example.com)을 입력합니다. 로드 밸런서 뒤에 RSA Authentication Manager 서버의 여러 인스턴스를 구성한 경우에는 로드 밸런서 호스트 이름을 대신 입력합니다. 예: lb.example.com
      • SecurID 서버 통신 포트: RSA Authentication Manager 인스턴스의 통신 포트를 입력합니다. 기본 포트는 5555입니다. 통신 포트 번호를 가져오려면 RSA 보안 콘솔에 로그인하고 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 통신 포트를 복사합니다.
      • SecurID 서버 액세스 키: RSA Authentication Manager 인스턴스에서 액세스 키를 입력합니다. 액세스 키를 가져오려면 RSA 보안 콘솔에서 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 에이전트 자격 증명 아래에 나열된 액세스 키를 복사합니다.
      • SecurID 서버 CA/SSL 인증서: RSA Authentication Manager 서버 또는 로드 밸런서 서버에 자체 서명된 인증서가 있는 경우 인증서를 복사하여 텍스트 상자에 붙여넣습니다. 서버에 공용 CA(인증 기관)에서 서명한 인증서가 있는 경우 인증서를 업로드할 필요가 없습니다.
      • 인증 방법 시간 초과(초): 인증 시도를 사용할 수 있는 시간(초)을 입력합니다. 그 후에 인증 시도가 시간 초과됩니다. 기본값은 180초입니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 21.08 Connector 호스트가 표시됩니다. RSA SecurID 인증에 사용할 호스트를 하나 이상 선택합니다.

      마법사의 SecurID 페이지가 표시됩니다.
    7. (Kerberos 인증이 구성된 경우에만 나타남) [ID 제공자] 페이지에서 마이그레이션 동안 Kerberos 인증용으로 생성될 새 ID 제공자에 사용할 커넥터 로드 밸런서의 FQDN을 입력합니다.
      참조를 위해 현재 로드 밸런서 FQDN이 표시됩니다. 이것은 디렉토리의 ID 제공자 페이지에 있는 현재 IdP 호스트 이름값입니다.
      21.08 Connector가 하나만 있고 로드 밸런서가 없는 경우 커넥터의 FQDN을 입력합니다.
      디렉토리 마이그레이션 마법사의 ID 제공자 페이지
    8. [요약] 페이지에서 선택 항목을 확인한 후 저장을 클릭합니다.
      디렉토리 마이그레이션 데이터가 저장됩니다. 디렉토리 마이그레이션 대시보드에서 디렉토리 옆에 있는 요약 버튼을 클릭하여 설정을 볼 수 있습니다. 대시보드의 [디렉토리 마이그레이션] 섹션에 녹색이 표시됩니다. 마이그레이션된 디렉토리가 나열되고 옆에 [검토] 버튼이 표시됩니다.
      입력한 정보를 변경하려면 [요약] 페이지에서 처음부터 다시 시작을 클릭합니다. 이렇게 하면 디렉토리에 대해 입력한 마이그레이션 데이터가 삭제되고 디렉토리를 다시 마이그레이션할 수 있습니다.
      DirectorySummary
    9. 나머지 디렉토리를 마이그레이션합니다.
  9. 가상 애플리케이션 수집 마이그레이션 섹션에서 가상 애플리케이션 수집을 마이그레이션할 커넥터를 선택합니다.
    1. 마이그레이션을 클릭합니다.

      [가상 애플리케이션 수집 마이그레이션] 창에 [마이그레이션] 버튼이 있습니다.
    2. [가상 애플리케이션 수집 마이그레이션] 창에서 각 가상 애플리케이션 수집에 사용할 21.08 Connector를 선택합니다. 가상 애플리케이션 서비스가 설치된 모든 커넥터가 드롭다운 메뉴에 표시됩니다. 가상 애플리케이션 서비스가 활성 상태인 커넥터를 선택합니다. 상태가 커넥터 이름 옆에 표시됩니다. 고가용성을 위해 여러 커넥터를 추가할 수 있습니다. 여러 커넥터를 추가하는 경우 폴백 순서로 배열합니다.
      참고: 모든 가상 애플리케이션 수집을 동시에 마이그레이션해야 합니다. 마이그레이션할 특정 수집을 선택할 수 없습니다.
    3. 저장을 클릭합니다.
    예:
    가상 애플리케이션 마이그레이션 창

    미리 보기 단계로 이동하면 가상 애플리케이션 수집이 마이그레이션됩니다.

    참고: 마이그레이션을 완료한 후 커넥터를 더 추가할 수 있으며, 가상 애플리케이션 수집을 위해 선택한 커넥터를 변경할 수도 있습니다.
  10. 마이그레이션 완료 섹션에서 미리 보기 시작을 클릭하여 마이그레이션 프로세스를 시작합니다.

    [마이그레이션 완료] 창에 [미리 보기 시작] 버튼이 표시됩니다.
    미리 보기 단계에서 새 21.08 Connector가 사용됩니다. 디렉토리 동기화는 새 디렉토리 동기화 서비스에 의해 수행되고, 사용자 인증은 새 사용자 인증 서비스에 의해 수행되고, Kerberos 인증은 새 Kerberos 인증 서비스에 의해 수행되고, 가상 애플리케이션 동기화는 새 가상 애플리케이션 서비스에 의해 수행됩니다. 미리 보기 단계에서는 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 변경하거나 새로 생성할 수 없습니다. ID 제공자 탭에서는 변환된 ID 제공자를, 커넥터 인증 방법 탭에서는 변환된 인증 방법을 볼 수 있습니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.
    참고: Workspace ONE Access 21.08 온-프레미스 가상 장치에서 커넥터 인증 방법 탭의 이름을 엔터프라이즈 인증 방법으로 지정합니다.
    참고: Workspace ONE Access 서비스 배포에서 People Search 기능을 사용하도록 설정한 경우 세이프가드 설정 없이 수동으로 디렉토리를 동기화해야 합니다. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] > [디렉토리] 페이지에서 디렉토리를 선택하고 동기화 > 세이프가드를 사용하지 않은 동기화를 클릭하여 디렉토리를 선택합니다.
    중요: 미리 보기 단계에서 환경을 철저히 테스트하고 예상대로 작동하는지 확인합니다. 디렉토리 동기화, 가상 애플리케이션 동기화, 사용자 로그인 및 애플리케이션 실행이 작동하는지 확인합니다.
  11. 환경이 올바르게 작동하지 않거나 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 변경하려는 경우 미리 보기 단계를 취소하고 이전 커넥터 사용으로 돌아갑니다.
    [ID 및 액세스 관리] > [관리] > [디렉토리] 페이지로 이동하고 마이그레이션 계속을 클릭하고 [디렉토리 마이그레이션] 대시보드의 마이그레이션 완료 섹션에서 중단을 클릭합니다.
    [마이그레이션 완료] 창에는 [중단] 버튼과 [완료] 버튼이 있습니다.
    나중에 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우 새 커넥터로 마이그레이션 섹션에서 디렉토리를 다시 마이그레이션해야 합니다.
  12. 미리 보기 단계에서 환경이 예상대로 작동하는지 확인하고 마이그레이션 완료 준비가 되었으면 [ID 및 액세스] > [관리] > [디렉토리] 페이지로 이동하여 디렉토리 마이그레이션 대시보드로 돌아간 다음, 마이그레이션 계속을 클릭합니다.
    경고: 마이그레이션을 완료한 후에는 이전 커넥터로 롤백할 수 없습니다.

    완료를 클릭하여 마이그레이션을 완료합니다.


    [마이그레이션 완료] 창에는 [중단] 버튼과 [완료] 버튼이 있습니다.

결과

모든 디렉토리 및 가상 애플리케이션 수집이 새 21.08 Connector로 마이그레이션됩니다. 이제 새 디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스는 디렉토리 동기화, 사용자 인증 및 가상 애플리케이션 동기화를 수행합니다.

각 디렉토리에 대해 새 ID 제공자가 생성되고 디렉토리에 대해 마이그레이션된 IDP 이름을 사용하여 ID 제공자 탭에 표시됩니다. 새 ID 제공자는 기본 제공 유형입니다. Kerberos 인증의 경우 Workspace_IDP 유형의 별도 ID 제공자가 생성됩니다.

Kerberos를 제외한 모든 인증 방법이 아웃바운드 방법으로 변환되고 (클라우드 배포) 접미사를 사용해서 이름이 변경됩니다. 예를 들어 암호 인증 방법의 이름은 암호(클라우드 배포)로 변경됩니다. 커넥터 인증 방법 탭에서 새 인증 방법을 보고 관리할 수 있습니다.

참고: Workspace ONE Access 21.08 온-프레미스 가상 장치에서 탭의 이름을 엔터프라이즈 인증 방법으로 지정합니다.

다음에 수행할 작업

마이그레이션이 완료되면 설치된 서버에서 이전 19.03.x 커넥터를 제거할 수 있습니다.

마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 가상 애플리케이션 서비스에 포함됩니다.

Horizon 통합의 경우 Horizon Connection Server에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. Horizon Connection Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Connection Server 간의 신뢰를 설정해야 합니다. Workspace ONE Access Connector 21.08의 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 VMware Workspace ONE Access Connector 설치를 참조하십시오. 인증서를 업로드한 후에는 커넥터 서비스를 다시 시작해야 합니다.