Nadat u de configuratie van VMware Identity Manager 19.03 in Windows heeft geïmporteerd in Workspace ONE Access 20.01 in Linux, voert u een aantal post-migratieprocedures uit voor uw nieuwe Linux-implementatie.

Procedure

  1. Wijzig de standaardwachtwoorden voor de Linux-appliance.
    1. Gebruik het standaardwachtwoord van vmware om u aan te melden op de configuratiepagina van het primaire Workspace ONE Access-knooppunt op https://WS1AccessHostnameFQDN:8443/cfg/certproxy.
    2. Als u het beheerderswachtwoord wilt wijzigen, selecteert u Wachtwoord wijzigen. Als u de wachtwoorden voor root en sshuser wilt wijzigen, selecteert u Systeembeveiliging.
      Belangrijk: Het beheerderswachtwoord moet minstens zes tekens lang zijn.
    3. Geef het nieuwe wachtwoord op.
    4. Klik op Opslaan.
  2. Gebruik het nieuwe beheerderswachtwoord om u aan te melden bij de Workspace ONE Access-console op https://WS1AccessHostnameFQDN.
  3. Controleer de diagnosegegevens van het systeem om te controleren of het zojuist gemaakte Linux-knooppunt bestaat en goed werkt en of de Windows-knooppunten niet meer bestaan.
    1. Selecteer Dashboard > Dashboard voor systeemdiagnose in de Workspace ONE Access-console.
    2. Controleer of het nieuwe Linux-knooppunt wordt weergegeven met een goede status.
      Het knooppunt wordt op de pagina weergegeven met een vak dat de FQDN (zoals WS1AccessHostnameFQDN) van het knooppunt, een symbool voor de gezondheidsstatus en een VA-configuratielink bevat. Als het symbool voor de gezondheidsstatus een groen vinkje is, is het knooppunt in orde.
    3. Bevestig dat het Windows-knooppunt niet wordt weergegeven.
  4. Als uw Windows-implementatie gebruikmaakt van de verificatiemethode Certificaat (cloudimplementatie), werkt u het bestand runtime-config.properties op de Linux-appliance bij om door te gaan met het gebruik van certificaatverificatie.
    1. Meld u aan bij VMware Identity Manager 19.03 in Windows en noteer de waarde port_number voor de certificaatverificatie van de instelling components.certauth.port=port_number in het bestand INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties.
    2. Meld u aan bij Workspace ONE Access 20.01 voor Linux en bewerk de waarde port_number van de instelling components.certauth.port=port_number in het bestand /usr/local/horizon/conf/runtime-config.properties, zodat deze overeenkomt met de waarde in 19.03.
    3. Sla het bestand op.
    4. Start de machine opnieuw.
      service horizon-workspace restart
  5. Als uw VMware Identity Manager 19.03-implementatie in Windows een configuratie van een certificaatproxy gebruikt, configureert u de pagina Mobiele SSO in de Workspace ONE Access-console om de IP-adressen van goedgekeurde eindpunten bij te werken in het tekstvak Externe poort accepteren van.
    Om toegang te krijgen tot de pagina Mobiele SSO, meldt u zich aan bij de Workspace ONE Access-console voor het primaire knooppunt en wijzigt u de URL in https:// WS1AccessHostnameFQDN:8443/cfg/certproxy.
  6. Als uw implementatie één knooppunt zonder load balancer bevat en is geïntegreerd met Horizon, werkt u de Horizon-verbindingsserver bij met de nieuwe FQDN van de Workspace ONE Access-service.
  7. Als uw Windows-implementatie een HTTP-proxyserver heeft gebruikt, gebruikt u het hulpprogramma YaST om de proxyinstellingen op het Linux-systeem in te schakelen.
    Het migratieproces kopieert de proxydetails naar de nieuwe Linux-host in het bestand /usr/local/horizon/bin/proxyConfig.txt, maar schakelt de proxyinstellingen niet in. Voer de volgende stappen uit om de proxyinstellingen op het Linux-systeem in te schakelen.
    1. Meld u in de vSphere Client als rootgebruiker aan bij de virtual appliance van Workspace ONE Access.
    2. Voer YaST in op de opdrachtregel om het hulpprogramma YaST uit te voeren.
    3. Selecteer Netwerkservices in het linkerdeelvenster en selecteer Proxy.
    4. Voer in de tekstvakken URL HTTP-proxy en URL HTTPS-proxy de URL's van de proxyserver de proxyserver-URL's in.
    5. Selecteer Voltooien en sluit het hulpprogramma YaST af.
    6. Als u de nieuwe proxyinstellingen wilt gebruiken, start u de Tomcat-server op de virtual appliance van Workspace ONE Access opnieuw.
      service horizon-workspace restart
  8. Als uw implementatie een Workspace ONE Access-cluster bevat, moet u de virtual appliance van Workspace ONE Access voor Linux zo nodig klonen om het cluster te maken.
  9. Configureer de SSL-certificaten voor de Workspace ONE Access-service.
    Automatisch ondertekende certificaten worden standaard gegenereerd voor uw Workspace ONE Access-implementatie voor Linux, maar automatisch ondertekende certificaten worden niet als voldoende veilig beschouwd voor productieomgevingen.
    • Gebruik de standaard automatisch ondertekende certificaten.

      Alleen aanbevolen voor testdoeleinden. Kopieer het rootcertificaat van het nieuwe Linux-serviceknooppunt en upload het naar de truststore van de Connector.

    • Upload SSL-certificaten die zijn ondertekend door een openbare certificaatautoriteit (CA).

      Aanbevolen voor productieomgevingen. Zie informatie over het installeren van een SSL-certificaat voor de Workspace ONE Access-service in de handleiding Installatie en configuratie van VMware Workspace ONE Access.

  10. Als uw implementatie bestaat uit één knooppunt zonder load balancer, voert u de volgende stappen uit.
    1. Als u een andere FQDN gebruikt voor uw Linux-knooppunten dan voor uw Windows-knooppunten (bij voorkeur), downloadt u het script en voert u het uit om de instanties van uw Connector bij te werken met de nieuwe hostnaam van de service.
      1. Download het configuratiescript van de connectorupdate van de downloadpagina van Workspace ONE Access 20.01 op de site My VMware op my.vmware.com naar de directory INSTALL_DIR/Connector/support. Hierbij is INSTALL_DIR een tijdelijke aanduiding voor de installatiedirectory.

        Het bestand wordt gedownload als update-fqdn-configstate.tgz.

      2. Pak het bestand update-fqdn-configstate.tgz uit.
      3. Voer de opdracht update-fqdn-configstate.bat uit en geef de oude en nieuwe hostnamen op zoals gevraagd.
    2. Start de instantie van de Connector opnieuw.
      Selecteer bijvoorbeeld in het venster Windows Services VMware IDM Connector en klik op 'De service opnieuw starten'.
    3. Schakel de nieuwe Workspace ONE-portal in.
      1. Meld u aan bij de Workspace ONE Access-console op https://WS1AccessHostnameFQDN/admin.
      2. Selecteer Catalogus > Instellingen.
      3. Selecteer Nieuwe gebruikersinterface voor eindgebruikersportal in het linkerdeelvenster en klik op Nieuwe gebruikersinterface van portal inschakelen.

Volgende stappen

Controleer of de implementatie functioneert zoals verwacht. Controleer bijvoorbeeld of gebruikers zich kunnen aanmelden bij de Workspace ONE-portal en toegang hebben tot applicaties.

Opmerking: De volgende typen externe verificatie kunnen enkele minuten in beslag nemen vanwege een vertraging in het verwachte communicatiekanaal.
  • Wachtwoord (implementatie in de cloud)
  • RADIUS (implementatie in de cloud)
  • RSA SecurID (implementatie in de cloud)
Wacht totdat het communicatiekanaal opnieuw is ingesteld of u kunt de communicatie herstellen door de Connector-instanties opnieuw te starten.

Controleer ook of andere functies, zoals beleid, functioneren zoals verwacht. Zie Beheer voor VMware Workspace ONE Access.