마이그레이션 대시보드를 사용하여 기존 디렉토리를 Workspace ONE Access 20.10 Connector로 마이그레이션합니다. 마이그레이션 프로세스는 마이그레이션을 완료하기 전에 새 커넥터로 환경을 테스트할 수 있는 단계별 접근 방식입니다.

마이그레이션 프로세스에는 다음 단계가 포함됩니다.

  • 20.10 커넥터 설치

    디렉토리 동기화, 사용자 인증 및 Kerberos 인증 서비스가 포함된 새 20.10 커넥터를 설치합니다. 최소한 디렉토리 동기화 및 사용자 인증 서비스를 설치합니다. Kerberos 인증 방법이 구성된 경우 Kerberos 인증 서비스를 설치합니다.

  • 새 커넥터로 마이그레이션

    이 단계에서는 디렉토리 마이그레이션 마법사를 사용하여 모든 디렉토리 데이터를 마이그레이션합니다. 대부분의 필수 정보는 환경에서 자동 완성되지만, 디렉토리 바인딩 사용자 암호와 같은 중요한 값을 입력합니다.

    이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않습니다. 이전 커넥터를 계속 사용하고 있습니다. 변경 사항은 다음 단계에서 미리 보기 단계로 이동한 후에만 적용됩니다.

  • 미리 보기

    미리 보기 단계에서 새 20.10 커넥터를 사용하여 환경을 미리 봅니다. 20.10 커넥터의 새 디렉토리 동기화, 사용자 인증 및 Kerberos 인증 서비스는 이제 디렉토리 동기화 및 사용자 인증을 수행합니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.

    미리 보기 단계는 새 서비스를 이용해 환경을 철저히 테스트하기 위한 것입니다. 디렉토리 동기화, 사용자 인증 및 애플리케이션 실행이 예상대로 작동하는지 확인합니다.

    미리 보기 단계에서는 디렉토리, 인증 방법 또는 ID 제공자를 변경하거나 새로 생성할 수 없습니다.

    미리 보기 단계에서 이전 커넥터를 사용하도록 롤백할 수 있습니다. 롤백을 수행하면 이전 단계에서 마이그레이션한 디렉토리 데이터가 계속 유지됩니다. 이후에 기존 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우에는 디렉토리 데이터를 다시 마이그레이션해야 합니다.

  • 마이그레이션 완료

    새 환경을 테스트한 결과가 만족스러우면 마이그레이션을 완료합니다. 마이그레이션을 완료한 후에는 이전 커넥터를 사용하도록 롤백할 수 없습니다.

사전 요구 사항

  • VMware Workspace ONE Access 20.10 Connector로 마이그레이션에서 요구 사항을 검토하십시오.
  • 환경의 모든 커넥터가 버전 19.03.x임을 확인합니다. 커넥터가 이전 버전인 경우 19.03.x로 업그레이드합니다.
  • 새 20.10 커넥터를 위한 하나 이상의 Windows 서버를 준비합니다. "Workspace ONE Access Connector 20.10 설치" 에서 크기 조정 지침을 참조하십시오.

    20.10 커넥터를 새 서버 또는 레거시 19.03.x 커넥터 서버에 설치할 수 있습니다. 하지만 레거시 커넥터에 Kerberos 인증이 구성된 경우 별도의 Windows 서버를 사용하여 20.10 Kerberos 인증 서비스를 설치해야 합니다. 19.03.x 커넥터 서버에서 새 Kerberos 인증 서비스를 설치하지 마십시오. Workspace ONE Access는 동일한 서버에서 여러 Kerberos 인스턴스를 지원하지 않습니다.

    레거시 커넥터에 Kerberos 인증이 구성되어 있지 않으며 기존 19.03.x 커넥터 서버에 새 20.10 커넥터를 설치하려고 할 경우 Workspace ONE Access 19.03.x를 실행하는 Windows Server에서 최신 커넥터로 마이그레이션에서 추가 요구 사항을 참조하십시오.

  • 온-프레미스 Workspace ONE Access 서비스 인스턴스가 있는 경우 커넥터를 마이그레이션하기 전에 서비스를 버전 20.10으로 업그레이드합니다.
  • 모든 디렉토리에 대해 RSA SecurID 인증 방법이 구성된 경우 RSA 보안 콘솔에서 노드 암호를 지웁니다.

    또한 새 Windows 서버에 사용자 인증 서비스를 설치하는 경우 커넥터 마이그레이션을 시작하기 전에 Windows 서버를 SecurID 서버에 에이전트로 추가합니다.

  • IDP가 여러 디렉토리에 연결되어 있는 경우 각 IDP가 하나의 디렉토리에만 연결되도록 구성을 수정합니다.
  • 마이그레이션 프로세스를 시작하기 전에 디렉토리 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • People Search 기능을 사용하도록 설정한 경우 마이그레이션 프로세스를 시작하기 전에 사진 동기화 프로세스가 디렉토리에 대해 실행되고 있지 않은지 확인합니다.
  • 연결된 디렉토리가 없는 19.03.x 커넥터를 마이그레이션하는 경우 5단계에서 Workspace ONE Access Connector 20.10 옵션을 선택하면 마이그레이션이 완료된 것으로 간주되고 19.03.x 커넥터가 서비스에서 삭제됩니다. 나중에 레거시 커넥터를 사용하도록 결정한 후 가상 애플리케이션 사용 재설정 버튼을 사용하여 커넥터 선택을 변경하는 경우 19.03.x 커넥터가 표시되지 않습니다. 서비스로 재활성화하려면 19.03.x 커넥터를 재설치해야 합니다.

프로시저

  1. ID 및 액세스 관리 탭을 클릭합니다.
    [마이그레이션] 페이지가 나타납니다.
    마이그레이션 페이지
  2. 요구 사항을 검토하고 를 클릭합니다.
    디렉토리 마이그레이션 대시보드가 나타납니다.
  3. 디렉토리 마이그레이션 대시보드에서 20.01 이상 커넥터 설치 섹션에서 시작 링크를 클릭합니다.

    디렉토리 마이그레이션 대시보드의 새 커넥터 설치 창
  4. [커넥터] 페이지에서 새로 만들기를 클릭합니다.
    커넥터 페이지가 나타납니다.
  5. 가상 애플리케이션(Horizon, Horizon Cloud 및 Citrix 통합)을 사용하지 않으려면 [가상 애플리케이션 사용 확인] 팝업에서 Workspace ONE Access Connector 20.10을 선택합니다.
    가상 애플리케이션을 사용하려면 레거시 커넥터를 선택하여 마이그레이션 프로세스를 종료합니다. 가상 애플리케이션은 레거시 커넥터에서만 지원됩니다.
    가상 애플리케이션 사용 질문
    중요: 비즈니스 요구 사항을 고려하여 신중하게 선택하십시오. 나중에 선택을 변경하려는 경우에는 마이그레이션 프로세스의 특정 시점까지만 수행할 수 있습니다. Workspace ONE Access에서 가상 애플리케이션 사용 옵션 재설정의 내용을 참조하십시오.
  6. 새 커넥터 추가 마법사의 지시에 따라 커넥터 설치 관리자와 필요한 구성 파일을 다운로드한 다음, 새 커넥터를 설치합니다.
    중요: 커넥터를 설치할 때 디렉토리 동기화 서비스와 사용자 인증 서비스를 설치했는지 확인하십시오. Kerberos 인증 서비스는 레거시 커넥터에 Kerberos 인증 방법이 구성된 경우에만 필요합니다.
  7. 커넥터 설치가 성공적으로 완료되면 Workspace ONE Access 서비스 콘솔의 디렉토리 마이그레이션 대시보드로 돌아갑니다.
  8. 새 커넥터로 마이그레이션 섹션에서 모든 디렉토리를 하나씩 마이그레이션합니다.
    마이그레이션 대시보드의 디렉토리 마이그레이션 섹션
    [새 커넥터로 마이그레이션] 섹션에는 테넌트의 모든 Active Directory 및 LDAP 디렉토리가 나열됩니다. 마이그레이션을 완료하기 전에 나열된 모든 디렉토리를 마이그레이션해야 합니다.
    참고: 이 단계에서 디렉토리를 마이그레이션해도 기존 디렉토리, 인증 방법 또는 ID 제공자 구성이 변경되지 않으며 다음 단계에서 변경 사항을 미리 보기한 이후에만 적용됩니다.
    1. 디렉토리 옆에 있는 마이그레이션 버튼을 클릭합니다.
      디렉토리 마이그레이션 마법사가 나타납니다. 이 마법사는 마이그레이션하려는 디렉토리로 사용자 지정됩니다. 디렉토리에 구성된 인증 방법에 대한 추가 페이지가 나타납니다.
    2. [디렉토리] 페이지에서 디렉토리에 대한 [바인딩 사용자] 암호를 입력합니다.
      디렉토리 동기화 호스트 목록에 디렉토리 동기화 서비스가 설치된 새 20.10 커넥터 호스트가 표시됩니다. 디렉토리를 동기화하는 데 사용할 호스트를 하나 이상 선택합니다.
      디렉토리 마이그레이션 마법사 - 디렉토리 페이지
    3. (Kerberos 인증 방법이 구성된 경우에만 나타남) [Kerberos] 페이지에서 Kerberos 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • Kerberos 인증 호스트: 이 목록에는 Kerberos 인증 서비스가 설치된 새 20.10 커넥터 호스트가 표시됩니다. Kerberos 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - Kerberos 페이지

    4. [암호] 페이지에서 암호 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 바인딩 암호: 디렉토리에 대한 바인딩 사용자 암호를 입력합니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 20.10 커넥터 호스트가 표시됩니다. 암호 인증에 사용할 호스트를 하나 이상 선택합니다.

      MigrateDirectoryPassword

    5. (RADIUS 인증 방법이 구성된 경우에만 나타남) [RADIUS] 페이지에서 RADIUS 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 공유 암호: RADIUS 서버에 대한 공유 암호입니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 20.10 커넥터 호스트가 표시됩니다. RADIUS 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - RADIUS 페이지

    6. (RSA SecurID 인증 방법이 구성된 때만 나타남) [SecurId] 페이지에서 SecurId 인증 방법을 마이그레이션하는 데 필요한 정보를 지정합니다.
      • 소스 커넥터: 소스 커넥터가 미리 선택되어 있습니다. 미리 선택된 커넥터를 사용할 수 없는 경우 다른 커넥터를 선택할 수 있습니다.
      • 사용자 인증 호스트: 이 목록에는 사용자 인증 서비스가 설치된 새 20.10 커넥터 호스트가 표시됩니다. RSA SecurID 인증에 사용할 호스트를 하나 이상 선택합니다.

      디렉토리 마이그레이션 - SecurID 페이지

    7. (Kerberos 인증이 구성된 경우에만 나타남) [ID 제공자] 페이지에서 마이그레이션 동안 Kerberos 인증용으로 생성될 새 ID 제공자에 사용할 커넥터 로드 밸런서의 FQDN을 입력합니다.
      참조를 위해 현재 로드 밸런서 FQDN이 표시됩니다. 이것은 디렉토리의 ID 제공자 페이지에 있는 현재 IdP 호스트 이름값입니다.
      20.10 커넥터가 하나만 있고 로드 밸런서가 없는 경우 커넥터의 FQDN을 입력합니다.
      디렉토리 마이그레이션 마법사의 ID 제공자 페이지
    8. [요약] 페이지에서 선택 항목을 확인한 후 저장을 클릭합니다.
      디렉토리 마이그레이션 데이터가 저장됩니다. 디렉토리 마이그레이션 대시보드에서 디렉토리 옆에 있는 요약 버튼을 클릭하여 설정을 볼 수 있습니다.
      대시보드의 마이그레이션 창에 요약 버튼이 표시됨
      입력한 정보를 변경하려면 [요약] 페이지에서 처음부터 다시 시작을 클릭합니다. 이렇게 하면 디렉토리에 대해 입력한 마이그레이션 데이터가 삭제되고 디렉토리를 다시 마이그레이션할 수 있습니다.
      DirectorySummary
    9. 나머지 디렉토리를 마이그레이션합니다.
    모든 디렉토리가 마이그레이션된 후에는 마이그레이션 완료 단계를 사용하도록 설정됩니다.
  9. 마이그레이션 완료 섹션에서 미리 보기 시작을 클릭하여 마이그레이션 프로세스를 시작합니다.
    마이그레이션 대시보드 - 미리 보기 시작
    미리 보기 단계에서 새 20.10 커넥터가 사용됩니다. 디렉토리 동기화는 새 디렉토리 동기화 서비스에 의해 수행되고, 사용자 인증은 새 사용자 인증 서비스에 의해 수행되고, Kerberos 인증은 새 Kerberos 인증 서비스에 의해 수행됩니다. 디렉토리, 인증 방법 또는 ID 제공자를 변경하거나 새로 생성할 수 없습니다. ID 제공자 탭에서 변환된 ID 제공자와 엔터프라이즈 인증 방법 탭에서 변환된 인증 방법을 볼 수 있습니다. Kerberos를 제외한 모든 인증 방법이 아웃바운드 모드에 있습니다.

    Workspace ONE Access 서비스 배포에서 People Search 기능을 사용하도록 설정한 경우 안전 장치 설정 없이 수동으로 디렉토리를 동기화해야 합니다. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] > [디렉토리] 페이지에서 디렉토리를 선택하고 동기화 > 안전 장치를 사용하지 않은 동기화를 클릭하여 디렉토리를 선택합니다.

    중요: 미리 보기 단계에서 환경을 철저히 테스트하고 예상대로 작동하는지 확인합니다. 디렉토리 동기화, 사용자 로그인 및 애플리케이션 실행이 작동하는지 확인합니다.
  10. 환경이 올바르게 작동하지 않거나 디렉토리, 인증 방법 또는 ID 제공자를 변경하려는 경우 미리 보기 단계를 종료하고 이전 커넥터 사용으로 돌아갑니다.
    [ID 및 액세스 관리] > [관리] > [디렉토리] 페이지로 이동하고 마이그레이션 계속을 클릭하고 디렉토리 마이그레이션 대시보드의 마이그레이션 완료 섹션에서 중단을 클릭합니다.
    마이그레이션 완료 창
    나중에 디렉토리, 인증 방법 또는 ID 제공자를 변경하는 경우 새 커넥터로 마이그레이션 섹션에서 디렉토리를 다시 마이그레이션해야 합니다.
  11. 미리 보기 단계에서 환경이 예상대로 작동하는지 확인하고 마이그레이션 완료 준비가 되었으면 [ID 및 액세스] > [관리] > [디렉토리] 페이지로 이동하여 디렉토리 마이그레이션 대시보드로 돌아간 다음, 마이그레이션 계속을 클릭합니다.
    경고: 마이그레이션을 완료한 후에는 이전 커넥터로 롤백할 수 없습니다.

    완료를 클릭하여 마이그레이션을 완료합니다.

    마이그레이션 대시보드 - 마이그레이션 완료 섹션

결과

모든 디렉토리는 새 20.10 커넥터로 마이그레이션됩니다. 새 디렉토리 동기화, 사용자 인증 및 Kerberos 인증 서비스는 이제 디렉토리 동기화 및 사용자 인증을 수행합니다.

각 디렉토리에 대해 새 ID 제공자가 생성되고 디렉토리에 대해 마이그레이션된 IDP 이름을 사용하여 ID 제공자 탭에 표시됩니다. 새 ID 제공자는 기본 제공 유형입니다. Kerberos 인증의 경우 Workspace_IDP 유형의 별도 ID 제공자가 생성됩니다.

Kerberos를 제외한 모든 인증 방법이 아웃바운드 방법으로 변환되고 (클라우드 배포) 접미사를 사용해서 이름이 변경됩니다. 예를 들어 암호 인증 방법의 이름은 암호(클라우드 배포)로 변경됩니다. 엔터프라이즈 인증 방법 탭에서 새 인증 방법을 보고 관리할 수 있습니다.

다음에 수행할 작업

마이그레이션이 완료되면 설치된 서버에서 이전 19.03.x 커넥터를 제거할 수 있습니다.