После импорта конфигурации из VMware Identity Manager 19.03 на базе Windows в Workspace ONE Access 20.01 на базе Linux выполните некоторые процедуры после миграции в новом развертывании Linux.
Процедура
- Измените пароли устройств Linux по умолчанию.
- а. Используйте пароль
vmware
по умолчанию для входа на страницу настройки основного узла Workspace ONE Access по адресу https://WS1AccessHostnameFQDN:8443/cfg/certproxy. - б. Чтобы изменить пароль администратора, выберите Изменить пароль. Чтобы изменить пароли
root
иsshuser
, выберите Безопасность системы.Важно!: Пароль администратора должен состоять не менее чем из 6 символов. - в. Введите новый пароль.
- г. Нажмите кнопку Сохранить.
- а. Используйте пароль
- Используйте новый пароль администратора для входа в Консоль Workspace ONE Access по адресу https://WS1AccessHostnameFQDN.
- Чтобы убедиться, что созданный узел Linux существует и функционирует надлежащим образом, а узлов Windows больше нет, просмотрите сведения о диагностике системы.
- а. В Консоль Workspace ONE Access выберите Панель управления > Панель мониторинга диагностики системы.
- б. Убедитесь, что новый узел Linux обозначен как работоспособный.
Узел на странице показан в области, содержащей полное доменное имя узла (FQDN, например WS1AccessHostnameFQDN), символ состояния работоспособности и ссылку на конфигурацию виртуального устройства. Если состояние работоспособности обозначено зеленой галочкой, это означает, что узел исправен.
- в. Убедитесь, что узел Windows в списке отсутствует.
- Если в развертывании Windows используется проверка подлинности с помощью сертификата (облачная среда), обновите файл runtime-config.properties на устройстве Linux, чтобы продолжить использовать проверку подлинности с помощью сертификата.
- а. Войдите в VMware Identity Manager 19.03 в Windows и запишите значение port_number, используемое для проверки подлинности с помощью сертификата (параметр
components.certauth.port=port_number
), в файле INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties. - б. Войдите в Workspace ONE Access 20.01 для Linux и измените значение port_number параметра
components.certauth.port=port_number
в файле /usr/local/horizon/conf/runtime-config.properties, чтобы оно соответствовало значению для версии 19.03. - в. Сохраните файл.
- г. Перезагрузите компьютер.
service horizon-workspace restart
- а. Войдите в VMware Identity Manager 19.03 в Windows и запишите значение port_number, используемое для проверки подлинности с помощью сертификата (параметр
- Если в VMware Identity Manager 19.03 в развертывании Windows использовалась конфигурация прокси-сервера сертификата, настройте страницу Единый вход для мобильных устройств в консоли Workspace ONE Access, чтобы обновить IP-адреса разрешенных конечных точек в текстовом поле Принять удаленный порт из.
Чтобы получить доступ к странице Единый вход для мобильных устройств, войдите в Консоль Workspace ONE Access основного узла и измените URL-адрес на https:// WS1AccessHostnameFQDN:8443/cfg/certproxy.
- Если в развертывании есть один узел без подсистемы балансировки нагрузки и он интегрирован с Horizon, обновите сервер подключений Horizon, используя новое полное доменное имя (FQDN) службы Workspace ONE Access.
- Если в развертывании Windows использовался прокси-сервер HTTP, используйте служебную программу YaST, чтобы активировать параметры прокси-сервера в системе Linux.
В процессе миграции сведения о прокси-сервере копируются на новый узел Linux в файле /usr/local/horizon/bin/proxyConfig.txt, но параметры прокси-сервера не активируются. Чтобы активировать параметры прокси-сервера в системе Linux, выполните следующие действия.
- а. Используя vSphere Client, войдите на виртуальное устройство Workspace ONE Access от имени привилегированного пользователя.
- б. Чтобы запустить служебную программу YaST, введите в командной строке YaST.
- в. На панели слева выберите Сетевые службы, а затем — Прокси-сервер.
- г. Введите URL-адреса прокси-серверов в текстовых полях HTTP Proxy URL и HTTPS Proxy URL.
- д. Нажмите кнопку Готово и выйдите из служебной программы YaST.
- е. Чтобы использовать новые параметры прокси-сервера, перезапустите сервер Tomcat на виртуальном устройстве Workspace ONE Access.
service horizon-workspace restart
- Если среда содержит кластер Workspace ONE Access, при необходимости клонируйте виртуальное устройство Workspace ONE Access Linux для создания кластера.
- Настройте сертификаты SSL для службы Workspace ONE Access.
По умолчанию для развертывания Workspace ONE Access в Linux создаются самозаверяющие сертификаты, но они не считаются достаточно безопасными для производственных сред.
- Используйте самозаверяющие сертификаты по умолчанию.
Рекомендуется только для тестирования. Скопируйте корневой сертификат из нового узла службы Linux и загрузите его в хранилище доверенных сертификатов в соединитель.
- Загрузите сертификаты SSL, подписанные общедоступным центром сертификации (ЦС).
Рекомендуется для производственных сред. Сведения об установке сертификата SSL для службы Workspace ONE Access см. в руководстве Установка и настройка VMware Workspace ONE Access.
- Используйте самозаверяющие сертификаты по умолчанию.
- Если среда состоит из одного узла без подсистемы балансировки нагрузки, выполните следующие действия.
- а. Если для узлов Linux используется полное доменное имя (FQDN), отличное от имени для узлов Windows (рекомендуемый вариант), загрузите и запустите сценарий, чтобы обновить экземпляры соединитель, используя новое имя узла службы.
- Загрузите Сценарий конфигурации соединителя обновления со страницы загрузки Workspace ONE Access 20.01 на сайте My VMware (my.vmware.com) в каталог INSTALL_DIR/Connector/support. INSTALL_DIR — это заполнитель имени каталога установки.
Имя загружаемого файла — update-fqdn-configstate.tgz.
- Распакуйте файл update-fqdn-configstate.tgz.
- Выполните команду update-fqdn-configstate.bat и в ответе на запрос укажите старое и новое имя узла.
- Загрузите Сценарий конфигурации соединителя обновления со страницы загрузки Workspace ONE Access 20.01 на сайте My VMware (my.vmware.com) в каталог INSTALL_DIR/Connector/support. INSTALL_DIR — это заполнитель имени каталога установки.
- б. Перезапустите экземпляр соединитель.
Например, в окне «Службы Windows» выберите VMware IDM Connector и щелкните « Перезапустить службу».
- в. Активируйте новый Портал Workspace ONE.
- Войдите в Консоль Workspace ONE Access по адресу https://WS1AccessHostnameFQDN/admin.
- Выберите Каталог > Настройки.
- Выберите Новый пользовательский интерфейс портала для конечных пользователей в области слева и щелкните Включить пользовательский интерфейс нового портала.
- а. Если для узлов Linux используется полное доменное имя (FQDN), отличное от имени для узлов Windows (рекомендуемый вариант), загрузите и запустите сценарий, чтобы обновить экземпляры соединитель, используя новое имя узла службы.
Дальнейшие действия
Убедитесь, что среда функционирует надлежащим образом. Например, проверьте, могут ли пользователи войти в Портал Workspace ONE и получить доступ к приложениям.
- Пароль (облачная среда)
- RADIUS (облачная среда)
- RSA SecurID (облачная среда)
Кроме того, убедитесь, что другие компоненты, например политики, функционируют надлежащим образом. Дополнительные сведения см. в разделе Администрирование VMware Workspace ONE Access.