После импорта конфигурации из VMware Identity Manager 19.03 на базе Windows в Workspace ONE Access 20.01 на базе Linux выполните некоторые процедуры после миграции в новом развертывании Linux.

1. Измените пароли устройств Linux по умолчанию.
   1. а. Используйте пароль vmware по умолчанию для входа на страницу настройки основного узла Workspace ONE Access по адресу https://WS1AccessHostnameFQDN:8443/cfg/certproxy.
   2. б. Чтобы изменить пароль администратора, выберите Изменить пароль. Чтобы изменить пароли root и sshuser, выберите Безопасность системы.
      Важно!: Пароль администратора должен состоять не менее чем из 6 символов.
   3. в. Введите новый пароль.
   4. г. Нажмите кнопку Сохранить.
2. Используйте новый пароль администратора для входа в Консоль Workspace ONE Access по адресу https://WS1AccessHostnameFQDN.
3. Чтобы убедиться, что созданный узел Linux существует и функционирует надлежащим образом, а узлов Windows больше нет, просмотрите сведения о диагностике системы.
   1. а. В Консоль Workspace ONE Access выберите Панель управления > Панель мониторинга диагностики системы.
   2. б. Убедитесь, что новый узел Linux обозначен как работоспособный.
      Узел на странице показан в области, содержащей полное доменное имя узла (FQDN, например WS1AccessHostnameFQDN), символ состояния работоспособности и ссылку на конфигурацию виртуального устройства. Если состояние работоспособности обозначено зеленой галочкой, это означает, что узел исправен.
   3. в. Убедитесь, что узел Windows в списке отсутствует.
4. Если в развертывании Windows используется проверка подлинности с помощью сертификата (облачная среда), обновите файл runtime-config.properties на устройстве Linux, чтобы продолжить использовать проверку подлинности с помощью сертификата.
   1. а. Войдите в VMware Identity Manager 19.03 в Windows и запишите значение port_number, используемое для проверки подлинности с помощью сертификата (параметр components.certauth.port=port_number), в файле INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties.
   2. б. Войдите в Workspace ONE Access 20.01 для Linux и измените значение port_number параметра components.certauth.port=port_number в файле /usr/local/horizon/conf/runtime-config.properties, чтобы оно соответствовало значению для версии 19.03.
   3. в. Сохраните файл.
   4. г. Перезагрузите компьютер.
      service horizon-workspace restart
5. Если в VMware Identity Manager 19.03 в развертывании Windows использовалась конфигурация прокси-сервера сертификата, настройте страницу Единый вход для мобильных устройств в консоли Workspace ONE Access, чтобы обновить IP-адреса разрешенных конечных точек в текстовом поле Принять удаленный порт из.
   Чтобы получить доступ к странице Единый вход для мобильных устройств, войдите в Консоль Workspace ONE Access основного узла и измените URL-адрес на https:// WS1AccessHostnameFQDN:8443/cfg/certproxy.
6. Если в развертывании есть один узел без подсистемы балансировки нагрузки и он интегрирован с Horizon, обновите сервер подключений Horizon, используя новое полное доменное имя (FQDN) службы Workspace ONE Access.
7. Если в развертывании Windows использовался прокси-сервер HTTP, используйте служебную программу YaST, чтобы активировать параметры прокси-сервера в системе Linux.
   В процессе миграции сведения о прокси-сервере копируются на новый узел Linux в файле /usr/local/horizon/bin/proxyConfig.txt, но параметры прокси-сервера не активируются. Чтобы активировать параметры прокси-сервера в системе Linux, выполните следующие действия.
   1. а. Используя vSphere Client, войдите на виртуальное устройство Workspace ONE Access от имени привилегированного пользователя.
   2. б. Чтобы запустить служебную программу YaST, введите в командной строке YaST.
   3. в. На панели слева выберите Сетевые службы, а затем — Прокси-сервер.
   4. г. Введите URL-адреса прокси-серверов в текстовых полях HTTP Proxy URL и HTTPS Proxy URL.
   5. д. Нажмите кнопку Готово и выйдите из служебной программы YaST.
   6. е. Чтобы использовать новые параметры прокси-сервера, перезапустите сервер Tomcat на виртуальном устройстве Workspace ONE Access.
      service horizon-workspace restart
8. Если среда содержит кластер Workspace ONE Access, при необходимости клонируйте виртуальное устройство Workspace ONE Access Linux для создания кластера.
9. Настройте сертификаты SSL для службы Workspace ONE Access.
   По умолчанию для развертывания Workspace ONE Access в Linux создаются самозаверяющие сертификаты, но они не считаются достаточно безопасными для производственных сред.
   • Используйте самозаверяющие сертификаты по умолчанию.

     Рекомендуется только для тестирования. Скопируйте корневой сертификат из нового узла службы Linux и загрузите его в хранилище доверенных сертификатов в соединитель.

   • Загрузите сертификаты SSL, подписанные общедоступным центром сертификации (ЦС).

     Рекомендуется для производственных сред. Сведения об установке сертификата SSL для службы Workspace ONE Access см. в руководстве Установка и настройка VMware Workspace ONE Access.

10. Если среда состоит из одного узла без подсистемы балансировки нагрузки, выполните следующие действия.
    1. а. Если для узлов Linux используется полное доменное имя (FQDN), отличное от имени для узлов Windows (рекомендуемый вариант), загрузите и запустите сценарий, чтобы обновить экземпляры соединитель, используя новое имя узла службы.
       1. Загрузите Сценарий конфигурации соединителя обновления со страницы загрузки Workspace ONE Access 20.01 на сайте My VMware (my.vmware.com) в каталог INSTALL_DIR/Connector/support. INSTALL_DIR — это заполнитель имени каталога установки.

          Имя загружаемого файла — update-fqdn-configstate.tgz.

       2. Распакуйте файл update-fqdn-configstate.tgz.
       3. Выполните команду update-fqdn-configstate.bat и в ответе на запрос укажите старое и новое имя узла.
    2. б. Перезапустите экземпляр соединитель.
       Например, в окне «Службы Windows» выберите VMware IDM Connector и щелкните « Перезапустить службу».
    3. в. Активируйте новый Портал Workspace ONE.
       1. Войдите в Консоль Workspace ONE Access по адресу https://WS1AccessHostnameFQDN/admin.
       2. Выберите Каталог > Настройки.
       3. Выберите Новый пользовательский интерфейс портала для конечных пользователей в области слева и щелкните Включить пользовательский интерфейс нового портала.