마이그레이션 대시보드를 사용하여 기존 디렉토리 및 가상 애플리케이션 수집을 Workspace ONE Access 19.03 또는 19.03.0.1 Connector에서 22.09 Connector로 마이그레이션합니다. 마이그레이션 프로세스는 마이그레이션을 완료하기 전에 새 커넥터로 환경을 테스트할 수 있는 단계별 접근 방식입니다.

마이그레이션 프로세스에는 다음 단계가 포함됩니다.

  • 22.09 Connector 설치

    디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스가 포함된 새 22.09 Connector를 설치합니다. 최소한 디렉토리 동기화 서비스를 설치합니다. 레거시 커넥터에 커넥터 기반 인증이 구성된 경우 사용자 인증 서비스를 설치합니다. 레거시 커넥터에 Kerberos 인증 방법이 구성된 경우 Kerberos 인증 서비스를 설치합니다. 레거시 커넥터에 가상 애플리케이션 수집이 구성된 경우 가상 애플리케이션 서비스를 설치합니다.

  • 디렉토리 마이그레이션

    이 단계에서는 디렉토리 마이그레이션 마법사를 사용하여 모든 디렉토리 데이터를 마이그레이션합니다. 대부분의 필수 정보는 환경에서 자동 완성되지만, 디렉토리 바인딩 사용자 암호와 같은 중요한 값을 입력합니다.

    이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않습니다. 이전 커넥터를 계속 사용하고 있습니다. 변경 사항은 미리 보기 단계로 이동한 후에만 적용됩니다.

  • 가상 애플리케이션 수집 마이그레이션

    이 단계에서는 기존 가상 애플리케이션 수집을 마이그레이션할 커넥터를 선택합니다. 새 설정은 미리 보기 단계로 이동한 후에만 적용됩니다.

  • 미리 보기

    미리 보기 단계에서 새 22.09 Connector를 사용하여 환경을 미리 봅니다. 22.09 Connector의 새 디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스는 디렉토리 동기화, 사용자 인증 및 가상 애플리케이션 동기화를 수행합니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.

    미리 보기 단계는 새 서비스를 이용해 환경을 철저히 테스트하기 위한 것입니다. 디렉토리 동기화, 가상 애플리케이션 동기화, 사용자 인증 및 애플리케이션 실행이 예상대로 작동하는지 확인합니다.

    미리 보기 단계에서는 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 생성, 편집 또는 삭제할 수 없습니다.

    미리 보기 단계에서 이전 커넥터를 사용하도록 롤백할 수 있습니다. 롤백을 수행하면 이전 단계에서 마이그레이션한 디렉토리 데이터가 계속 유지됩니다. 이후에 기존 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우에는 디렉토리 데이터를 다시 마이그레이션해야 합니다.

  • 마이그레이션 완료

    새 환경을 테스트한 결과가 만족스러우면 마이그레이션을 완료합니다. 마이그레이션을 완료한 후에는 이전 커넥터를 사용하도록 롤백할 수 없습니다.

사전 요구 사항

  • Workspace ONE Access Connector 22.09로 마이그레이션하기 위한 요구 사항에 나열된 요구 사항을 검토합니다.
  • 환경의 모든 커넥터가 버전 19.03.x임을 확인합니다. 커넥터가 이전 버전인 경우 마이그레이션하기 전에 먼저 19.03.x로 업그레이드합니다.
  • 22.09 Connector를 위한 하나 이상의 Windows 서버를 준비합니다.

    자세한 내용은 Workspace ONE Access Connector 22.09로 마이그레이션하기 위한 요구 사항의 내용을 참조하십시오.

  • 온-프레미스 Workspace ONE Access 가상 장치를 사용하려는 경우 커넥터를 마이그레이션하기 전에 22.09로 업그레이드합니다.
  • 사용자 인증 서비스를 설치하는 경우 환경에 22.05, 21.x 또는 20.x 사용자 인증 서비스 인스턴스가 없는지 확인합니다. 마이그레이션의 일부로 22.09 Connector를 설치합니다. 환경의 모든 사용자 인증 서비스 인스턴스는 버전 22.09여야 합니다. 혼합 버전의 사용자 인증 서비스가 있는 경우 마이그레이션을 진행할 수 없습니다.
  • RSA SecurID 인증 방법이 19.03.x Connector에 구성된 경우:
    • RSA Authentication Manager 장치 버전 8.2 SP1 이상을 사용하고 있는지 확인합니다. Workspace ONE Access Connector 22.09은 RSA Authentication Manager 장치 8.2 SP1 이상을 지원합니다.
    • RSA Authentication Manager 서버의 여러 인스턴스를 배포한 경우 Workspace ONE Access와의 통합이 작동하려면 로드 밸런서 뒤에 해당 인스턴스를 구성해야 합니다. "Workspace ONE Access에서 사용자 인증 방법 관리" 가이드의 RSA SecurID 로드 밸런서에 대한 Workspace ONE Access 요구 사항에 나열된 요구 사항을 충족하는지 확인하십시오.
    • RSA 보안 콘솔에서, 커넥터가 FQDN(정규화된 도메인 이름)(예: connectorserver.example.com)을 통해 인증 에이전트로 추가되었는지 확인합니다. FQDN 대신 NetBIOS 이름을 사용하여 커넥터를 인증 에이전트로 이미 추가한 경우 FQDN을 사용하여 다른 항목을 추가합니다. 새 항목에 대해 IP 주소 필드를 비워 둡니다. 이전 항목을 삭제하지 마십시오.
    • 마이그레이션 프로세스의 일부로 RSA SecurID 인증 방법을 구성합니다. 인증 방법을 구성하는 데 필요한 정보에는 RSA Authentication Manager 또는 로드 밸런서 서버 호스트 이름, 통신 포트, 액세스 키 및 RSA Authentication Manager 또는 로드 밸런서 서버 SSL 인증서(서버가 자체 서명된 인증서를 사용하는 경우)가 포함됩니다. RSA 보안 콘솔에서 일부 정보를 가져오기 때문에 보안 콘솔 자격 증명도 필요합니다.
    • 프록시 서버가 커넥터로 구성된 경우 RSA Authentication Manager 서버에 대해 구성된 통신 포트가 프록시 서버에서 열려 있어야 합니다.
  • 새 Windows 서버에 사용자 인증 서비스를 설치하는 경우 커넥터 마이그레이션을 시작하기 전에 Windows 서버를 RSA Authentication Manager 서버에 에이전트로 추가합니다.
  • (Workspace ONE Access 온-프레미스 설치만 해당) IDP가 여러 디렉토리에 연결되어 있는 경우 각 IDP가 하나의 디렉토리에만 연결되도록 구성을 수정합니다.
  • 마이그레이션 프로세스를 시작하기 전에 디렉토리 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • People Search 기능을 사용하도록 설정한 경우 마이그레이션 프로세스를 시작하기 전에 사진 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • 연결된 디렉토리가 없는 19.03.x Connector를 마이그레이션하는 경우 5단계에서 최신 Workspace ONE Access Connector 옵션을 선택하면 마이그레이션이 완료된 것으로 간주되고 19.03.x Connector가 테넌트에서 삭제됩니다. 나중에 레거시 커넥터를 사용하기로 결정하고 커넥터 선택 재설정 버튼을 사용하여 커넥터 선택하는 경우 19.03.x Connector가 표시되지 않습니다. 서비스로 재활성화하려면 19.03.x Connector를 재설치해야 합니다.

프로시저

  1. Workspace ONE Access 콘솔에서 통합 > 커넥터(레거시)를 선택하여 [레거시 커넥터] 페이지로 이동합니다.
  2. [레거시 커넥터] 페이지에서 커넥터 선택 재설정 버튼을 클릭하고 확인 팝업에서 계속을 클릭합니다.

    오른쪽 상단의 [커넥터 선택 재설정] 버튼이 강조 표시됩니다.

    [커넥터 선택 재설정] 확인 대화상자가 나타납니다.
  3. [커넥터 사용 확인] 대화상자에서 최신 Workspace ONE Access Connector를 선택하고 확인을 클릭한 후 선택 항목을 확인합니다.
    [최신 Workspace ONE Access Connector] 옵션이 선택되어 있습니다.
  4. 통합 > 디렉토리를 선택하여 [디렉토리] 페이지로 이동합니다.
    [디렉토리 및 가상 애플리케이션 마이그레이션] 페이지가 나타납니다.
    마이그레이션 대시보드 소개
  5. 마이그레이션 시작을 클릭합니다.
    [마이그레이션 대시보드]가 나타납니다. 대시보드에는 마이그레이션을 완료하기 위해 수행할 단계가 표시됩니다. 페이지의 정보를 검토합니다.
  6. 마이그레이션 대시보드의 최신 Workspace ONE Access Connector 설치 섹션에서 시작을 클릭합니다.

    마이그레이션 대시보드의 최신 Workspace ONE Access Connector 설치 단계에는 [시작] 버튼이 있습니다.

    [커넥터] 페이지가 나타납니다.

  7. [커넥터] 페이지에서 새로 만들기를 클릭합니다.

    [새로 만들기] 버튼이 표시되는 [커넥터] 페이지
  8. 새 커넥터 추가 마법사의 지시에 따라 커넥터 설치 관리자와 필요한 구성 파일을 다운로드한 다음, 새 커넥터를 설치합니다.
    새 커넥터 추가 마법사의 [설치 관리자 다운로드] 페이지
    설치 정보에 대해서는 VMware Workspace ONE Access Connector 22.09 설치 가이드를 참조하십시오.
    커넥터를 설치할 때 디렉토리 동기화 서비스를 설치했는지 확인하십시오. 레거시 커넥터에 커넥터 기반 인증이 구성된 경우 사용자 인증 서비스를 설치합니다. Kerberos 인증 서비스는 레거시 커넥터에 Kerberos 인증 방법이 구성된 경우에만 필요합니다. 가상 애플리케이션 수집이 레거시 커넥터에 구성되어 있거나 새 커넥터에서 구성할 계획인 경우 가상 애플리케이션 서비스를 설치합니다.
    경고:
    • Workspace ONE Access 콘솔에서 커넥터에 대한 구성 파일을 생성할 때 규칙을 충족하는 암호를 생성해야 합니다.

      암호는 14자 이상이어야 하며 하나 이상의 숫자, 대문자 및 특수 문자를 포함해야 합니다. 다음과 같은 특수 문자만 허용됩니다.

      @ ! , # $ { } ( ) _ + . < > ? *

      모든 문자는 표시되어야 하며 ASCII 문자를 출력해야 합니다.

    • 설치 중에 FIPS 모드를 사용하도록 설정하는 옵션이 설치 관리자의 [구성 파일 지정] 페이지에 나타납니다. FIPS 사용 옵션을 선택하지 마십시오. 레거시 커넥터에서 22.09 Connector로 마이그레이션하는 경우 FIPS 모드가 지원되지 않습니다.
    • 설치 프로세스가 끝나면 시스템을 다시 시작하라는 메시지가 표시될 수 있습니다. 19.03.x Connector 서버에 새 커넥터를 설치하는 경우에는 시스템을 다시 시작하지 마십시오. 전체 커넥터 마이그레이션 프로세스가 완료된 후에만 시스템을 다시 시작합니다.
    • 사용자 인증 서비스를 설치하는 경우 환경의 모든 사용자 인증 서비스 인스턴스가 버전 22.09이고 22.05, 21.x 또는 20.x 사용자 인증 서비스 인스턴스가 없는지 확인합니다. 혼합 버전의 사용자 인증 서비스가 있는 경우에는 마이그레이션을 계속할 수 없습니다.
  9. 커넥터 설치가 성공적으로 완료되면 관리 콘솔의 통합 > 디렉토리 페이지로 이동하고 마이그레이션 계속을 클릭합니다.
  10. 마이그레이션 대시보드의 디렉토리 마이그레이션 섹션에서 모든 디렉토리를 하나씩 마이그레이션합니다.

    [마이그레이션] 대시보드의 [디렉토리 마이그레이션] 창에는 두 개의 디렉토리가 나열되며 각 디렉토리 옆에 [마이그레이션] 버튼이 있습니다.
    [디렉토리 마이그레이션] 섹션에는 테넌트의 모든 Active Directory 및 LDAP 디렉토리가 나열됩니다. 마이그레이션을 완료하기 전에 나열된 모든 디렉토리를 마이그레이션해야 합니다.
    참고: 이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않으며 다음 단계에서 변경 사항을 미리 보기한 이후에만 적용됩니다.
    1. 디렉토리 옆에 있는 마이그레이션 버튼을 클릭합니다.
      디렉토리 마이그레이션 마법사가 나타납니다. 이 마법사는 마이그레이션하려는 디렉토리로 사용자 지정됩니다. 디렉토리에 구성된 인증 방법에 대한 추가 페이지가 나타납니다.
    2. [디렉토리] 페이지에서 디렉토리에 대한 [바인딩 사용자] 암호를 입력합니다.
      디렉토리 동기화 호스트 목록에 디렉토리 동기화 서비스가 설치된 새 22.09 Connector 호스트가 표시됩니다. 디렉토리를 동기화하는 데 사용할 호스트를 하나 이상 선택합니다.
      디렉토리 마이그레이션 마법사 - 디렉토리 페이지
    3. (Kerberos 인증 방법이 구성된 경우에만 나타남) [Kerberos] 페이지에서 Kerberos 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • Kerberos 인증 호스트: 이 목록에는 Kerberos 인증 서비스가 설치된 새 22.09 Connector 호스트가 표시됩니다. Kerberos 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - Kerberos 페이지

    4. [암호] 페이지에서 암호 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 바인딩 암호: 디렉토리에 대한 바인딩 사용자 암호를 입력합니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 22.09 Connector 호스트가 표시됩니다. 암호 인증에 사용할 호스트를 하나 이상 선택합니다.

      MigrateDirectoryPassword

    5. (RADIUS 인증 방법이 구성된 경우에만 나타남) [RADIUS] 페이지에서 RADIUS 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 공유 암호: RADIUS 서버에 대한 공유 암호입니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 22.09 Connector 호스트가 표시됩니다. RADIUS 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - RADIUS 페이지

    6. (RSA SecurID 인증 방법이 구성된 때만 나타남) [SecurId] 페이지에서 SecurId 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 인증 시도 허용 횟수: RSA SecurID 토큰을 사용할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
        참고: RSA SecurID 인증을 사용하는 여러 디렉토리를 마이그레이션하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여 허용되는 인증 시도 횟수로 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.
      • SecurID 서버 호스트 이름: RSA Authentication Manager 서버 호스트 이름(예: myserver.example.com)을 입력합니다. 로드 밸런서 뒤에 RSA Authentication Manager 서버의 여러 인스턴스를 구성한 경우에는 로드 밸런서 호스트 이름을 대신 입력합니다. 예: lb.example.com
      • SecurID 서버 통신 포트: RSA Authentication Manager 인스턴스의 통신 포트를 입력합니다. 기본 포트는 5555입니다. 통신 포트 번호를 가져오려면 RSA 보안 콘솔에 로그인하고 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 통신 포트를 복사합니다.
      • SecurID 서버 액세스 키: RSA Authentication Manager 인스턴스에서 액세스 키를 입력합니다. 액세스 키를 가져오려면 RSA 보안 콘솔에서 설정 > 시스템 설정 > RSA SecurID 인증 API 페이지로 이동한 후 에이전트 자격 증명 아래에 나열된 액세스 키를 복사합니다.
      • SecurID 서버 CA/SSL 인증서: RSA Authentication Manager 서버 또는 로드 밸런서 서버에 자체 서명된 인증서가 있는 경우 인증서를 복사하여 텍스트 상자에 붙여넣습니다. 서버에 공용 CA(인증 기관)에서 서명한 인증서가 있는 경우 인증서를 업로드할 필요가 없습니다.
      • 인증 방법 시간 초과(초): 인증 시도를 사용할 수 있는 시간(초)을 입력합니다. 그 후에 인증 시도가 시간 초과됩니다. 기본값은 180초입니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 22.09 Connector 호스트가 표시됩니다. RSA SecurID 인증에 사용할 호스트를 하나 이상 선택합니다.

      마법사의 SecurID 페이지가 표시됩니다.
    7. (Kerberos 인증이 구성된 경우에만 나타남) [ID 제공자] 페이지에서 마이그레이션 동안 Kerberos 인증용으로 생성될 새 ID 제공자에 사용할 커넥터 로드 밸런서의 FQDN을 입력합니다.
      참조를 위해 현재 로드 밸런서 FQDN이 표시됩니다. 이것은 디렉토리의 ID 제공자 페이지에 있는 현재 IdP 호스트 이름값입니다.
      22.09 Connector가 하나만 있고 로드 밸런서가 구성되어 있지 않은 경우 커넥터의 FQDN을 입력합니다.
      디렉토리 마이그레이션 마법사의 ID 제공자 페이지
    8. [요약] 페이지에서 선택 항목을 확인한 후 저장을 클릭합니다.
      디렉토리 마이그레이션 데이터가 저장됩니다. 디렉토리 마이그레이션 대시보드에서 디렉토리 옆에 있는 검토 버튼을 클릭하여 설정을 볼 수 있습니다. 대시보드의 [디렉토리 마이그레이션] 섹션에 녹색이 표시됩니다. 마이그레이션된 디렉토리가 나열되고 옆에 [검토] 버튼이 표시됩니다.
      입력한 정보를 변경하려면 [요약] 페이지에서 처음부터 다시 시작을 클릭합니다. 이렇게 하면 디렉토리에 대해 입력한 마이그레이션 데이터가 삭제되고 디렉토리를 다시 마이그레이션할 수 있습니다.
      DirectorySummary
    9. 나머지 디렉토리를 마이그레이션합니다.
  11. 가상 애플리케이션 수집 마이그레이션 섹션에서 가상 애플리케이션 수집을 마이그레이션할 커넥터를 선택합니다.
    1. 마이그레이션을 클릭합니다.

      [가상 애플리케이션 수집 마이그레이션] 창에 [마이그레이션] 버튼이 있습니다.
    2. [가상 애플리케이션 수집 마이그레이션] 창에서 각 가상 애플리케이션 수집에 사용할 22.09 Connector를 선택합니다. 가상 애플리케이션 서비스가 설치된 모든 커넥터가 드롭다운 메뉴에 표시됩니다. 가상 애플리케이션 서비스가 활성 상태인 커넥터를 선택합니다. 상태가 커넥터 이름 옆에 표시됩니다. 고가용성을 위해 여러 커넥터를 추가할 수 있습니다. 여러 커넥터를 추가하는 경우 폴백 순서로 배열합니다.
      참고: 모든 가상 애플리케이션 수집을 동시에 마이그레이션해야 합니다. 마이그레이션할 특정 수집을 선택할 수 없습니다.
    3. 저장을 클릭합니다.
    예:
    가상 애플리케이션 마이그레이션 창

    미리 보기 단계로 이동하면 가상 애플리케이션 수집이 마이그레이션됩니다.

    참고: 마이그레이션을 완료한 후 커넥터를 더 추가할 수 있으며, 가상 애플리케이션 수집을 위해 선택한 커넥터를 변경할 수도 있습니다.
  12. 마이그레이션 완료 섹션에서 미리 보기 시작을 클릭하여 마이그레이션 프로세스를 시작합니다.

    [마이그레이션 완료] 창에 [미리 보기 시작] 버튼이 표시됩니다.
    미리 보기 단계에서 새 22.09 Connector가 사용됩니다. 디렉토리 동기화는 새 디렉토리 동기화 서비스에 의해 수행되고, 사용자 인증은 새 사용자 인증 서비스에 의해 수행되고, Kerberos 인증은 새 Kerberos 인증 서비스에 의해 수행되고, 가상 애플리케이션 동기화는 새 가상 애플리케이션 서비스에 의해 수행됩니다. 미리 보기 단계에서는 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 변경하거나 새로 생성할 수 없습니다. 통합 > ID 제공자 페이지에서 변환된 ID 제공자를 보고 통합 > 커텍터 인증 방법 페이지에서 변환된 인증 방법을 볼 수 있습니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.

    다음 고려 사항에 유의하십시오.

    • 마이그레이션 후 처음으로 디렉토리를 동기화할 때는 수동으로 또는 스케줄링된 동기화를 사용하여 모든 사용자가 업데이트됩니다. 디렉토리의 세이프가드 설정으로 인해 모든 사용자가 업데이트되지 않으면 동기화가 실패합니다. 마이그레이션 후 세이프가드를 사용하지 않고 첫 번째 동기화를 수행하거나, 세이프가드를 사용하여 동기화하는 경우 현재 Workspace ONE Access 사용자의 x% 이상을 업데이트하는 중 세이프가드 설정을 빈 값으로 설정해야 합니다.

      세이프가드를 사용하지 않고 디렉토리를 동기화하려면 디렉토리 페이지에서 동기화 > 세이프가드를 사용하지 않고 동기화를 선택합니다. 디렉토리의 세이프가드 설정을 변경하려면 디렉토리 페이지에서 동기화 설정을 클릭하고 세이프가드 탭을 선택한 후 변경합니다.

    • 디렉토리 동기화 서비스로 마이그레이션한 후 첫 번째 디렉토리 동기화는 Workspace ONE Access 서비스로 동기화된 모든 사용자를 업데이트하기 때문에 시간이 오래 걸립니다.
    • 배포에서 People Search 기능이 사용하도록 설정된 경우 세이프가드 설정을 사용하지 않고 디렉토리를 수동으로 동기화해야 합니다. 세이프가드를 사용하지 않고 디렉토리를 동기화하려면 디렉토리 페이지에서 동기화 > 세이프가드를 사용하지 않고 동기화를 선택합니다.
    중요: 미리 보기 단계에서 환경을 철저히 테스트하고 예상대로 작동하는지 확인합니다. 디렉토리 동기화, 가상 애플리케이션 동기화, 사용자 로그인 및 애플리케이션 실행이 작동하는지 확인합니다.
  13. 환경이 올바르게 작동하지 않거나 디렉토리, 인증 방법, ID 제공자 또는 가상 애플리케이션 수집을 변경하려는 경우 미리 보기 단계를 취소하고 이전 커넥터 사용으로 돌아갑니다.
    [통합] > [디렉토리] 페이지로 이동하고 마이그레이션 계속을 클릭하고 [디렉토리 마이그레이션] 대시보드의 마이그레이션 완료 섹션에서 중단을 클릭합니다.
    나중에 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우 디렉토리 마이그레이션 섹션에서 디렉토리를 다시 마이그레이션해야 합니다.
  14. 미리 보기 단계에서 환경이 예상대로 작동하는지 확인하고 마이그레이션 완료 준비가 되었으면 [통합] > [디렉토리] 페이지로 이동하여 디렉토리 마이그레이션 대시보드로 돌아간 다음, 마이그레이션 계속을 클릭합니다.
    경고: 마이그레이션을 완료한 후에는 이전 커넥터로 롤백할 수 없습니다.

    완료를 클릭하여 마이그레이션을 완료합니다.

결과

모든 디렉토리 및 가상 애플리케이션 수집이 새 22.09 Connector로 마이그레이션됩니다. 이제 새 디렉토리 동기화, 사용자 인증, Kerberos 인증 및 가상 애플리케이션 서비스는 디렉토리 동기화, 사용자 인증 및 가상 애플리케이션 동기화를 수행합니다.

디렉토리에 대해 새 ID 제공자가 생성되고 디렉토리에 대해 마이그레이션된 IDP 이름을 사용하여 ID 제공자 페이지에 표시됩니다. 새 ID 제공자는 기본 제공 유형입니다. Kerberos 인증의 경우 Workspace_IDP 유형의 별도 ID 제공자가 생성됩니다.

Kerberos를 제외한 모든 인증 방법이 아웃바운드 방법으로 변환되고 (클라우드 배포) 접미사를 사용해서 이름이 변경됩니다. 예를 들어 암호 인증 방법의 이름은 암호(클라우드 배포)로 변경됩니다. 커넥터 인증 방법 페이지에서 새 인증 방법을 보고 관리할 수 있습니다.

다음에 수행할 작업

  • 마이그레이션이 완료되면 설치된 서버에서 이전 19.03.x Connector를 제거할 수 있습니다.

    ThinApp 가상 애플리케이션 수집을 마이그레이션한 경우 Linux 커넥터를 제거할 수 있습니다.

  • 마이그레이션이 완료되면 Citrix 통합을 위한 Integration Broker가 더 이상 필요하지 않습니다. 이제 필요한 기능이 가상 애플리케이션 서비스에 포함됩니다.
  • Horizon 및 Horizon Cloud 통합의 경우 Horizon Connection Server 또는 Horizon Cloud 테넌트의 기본 Horizon 서버에 신뢰할 수 있는 CA(인증 기관)에서 서명한 유효한 인증서가 있는지 확인합니다. Horizon Server에 자체 서명된 인증서가 있는 경우 가상 애플리케이션 서비스가 설치된 Workspace ONE Access Connector 인스턴스에 인증서 체인을 업로드하여 커넥터와 Horizon Server 간의 신뢰를 설정해야 합니다. Workspace ONE Access Connector 21.08부터 적용되는 새로운 요구 사항입니다. 커넥터 설치 관리자를 사용하여 인증서를 업로드합니다. 자세한 내용은 VMware Workspace ONE Access Connector 22.09 설치를 참조하십시오. 인증서를 업로드한 후에는 커넥터 서비스를 다시 시작해야 합니다.