После обновления Workspace ONE Access до версии 20.10.0.0, возможно, потребуется настроить определенные параметры.

Настройка экземпляров Workspace ONE Access Connector

  • В службе Workspace ONE Access 20.10 могут использоваться разные версии connector. При необходимости выполните миграцию экземпляров connector в версию Workspace ONE Access 20.10 connector, которая доступна только для систем Windows. Дополнительные сведения см. в разделе Миграция на Workspace ONE Access Connector 20.10.

    Тем не менее если вы используете виртуальные приложения или планируете использовать их в будущем, не выполняйте миграцию на экземпляры connector 20.10.

    Важно!: Интеграция с Citrix, Horizon, Horizon Cloud и ThinApp недоступна с Workspace ONE Access 20.10 или 20.01 Connector.
    • Чтобы использовать пакетные приложения ThinApp, применяйте VMware Identity Manager Connector (Linux) версии 2018.8.1.0.
    • Для использования других виртуальных приложений, таких как рабочие столы и приложения Horizon или опубликованные ресурсы Citrix, используйте VMware Identity Manager Connector (Windows) версии 19.03.0.1.

Файлы конфигурации Log4j

Если какие-либо файлы конфигурации log4j были изменены в экземпляре Workspace ONE Access 20.10, новые версии этих файлов не устанавливаются автоматически во время обновления. После обновления журналы, управление которыми выполняется через эти файлы, не будут работать.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Выполните вход на виртуальное устройство.
  2. Найдите файлы log4j с суффиксом .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Для каждого найденного файла скопируйте новый файл в соответствующий старый файл log4j без суффикса .rpmnew.

Сохранение конфигурации Workspace ONE UEM

При сохранении конфигурации Workspace ONE UEM будет заполнен URL-адрес служб устройств для каталога. Выполните эту процедуру, чтобы новые пользователи могли регистрировать свои устройства и управлять ими.

  1. Выполните вход в Консоль Workspace ONE Access.
  2. Выберите Управление учетными данными и доступом > Настройка > VMware Workspace ONE UEM.
  3. В разделе «Конфигурация Workspace ONE UEM» щелкните Сохранить.

Идентификатор кластера в резервном центре обработки данных

Начиная с VMware Identity Manager 3.3, идентификаторы кластеров используются для идентификации узлов в кластере.

Если в развертывании Workspace ONE Access 20.10 имеется резервный центр обработки данных, возможно, потребуется изменить идентификатор кластера резервного центра обработки данных после обновления.

Workspace ONE Access обнаруживает и автоматически назначает идентификатор кластера при включении нового устройства службы. При развертывании в нескольких центрах обработки данных для каждого кластера должен быть указан уникальный идентификатор.

Для всех устройств, принадлежащих кластеру, используется один идентификатор кластера, а кластер, как правило, состоит из трех устройств.

При настройке резервного центра обработки данных убедитесь, что идентификатор кластера является уникальным для центра обработки данных. Если идентификатор кластера не является уникальным для центра обработки данных, убедитесь, что на каждом узле установлен подключаемый модуль Elasticsearch discovery-idm, и измените идентификатор кластера вручную, как описано в следующих инструкциях. Эти действия необходимо выполнить только один раз и только в резервном центре обработки данных.

  1. Убедитесь в наличии подключаемого модуля Elasticsearch discovery-idm на каждом узле.
    1. а.Выполните вход на виртуальное устройство.
    2. б.Используйте следующую команду, чтобы проверить, установлен ли подключаемый модуль.

      /opt/vmware/elasticsearch/bin/plugin list

    3. в.Если подключаемый модуль не существует, добавьте его с помощью следующей команды.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Выполните вход в Консоль Workspace ONE Access.
  3. Перейдите на вкладку Панель управления > Панель мониторинга диагностики системы.
  4. На панели сверху найдите сведения о кластере резервного центра обработки данных.
  5. Замените идентификатор кластера всех узлов в резервном центре обработки данных на другое число, отличное от используемого в первом центре обработки данных.

    Например, задайте для всех узлов в резервном центре обработки данных значение 2, если в первом центре не используется это значение.


    сведения о кластере

  6. Убедитесь, что кластеры в основном и резервном центрах обработки данных правильно сформированы.

    Выполните следующие действия для каждого узла в основном и резервном центрах обработки данных.

    1. а.Выполните вход на виртуальное устройство.
    2. б.Выполните следующую команду:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Если кластер настроен правильно, команда возвращает результат, аналогичный приведенному ниже. 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Настройка службы кэширования на устройствах резервных центров обработки данных

Если настроить резервный центр обработки данных, то для экземпляров Workspace ONE Access 20.10 в нем будет настроен доступ только для чтения с записью "read.only.service=true" в файле /usr/local/horizon/conf/runtime-config.properties. После обновления такого устройства, служба не будет запускаться.

Чтобы устранить эту проблему, выполните следующие действия. Эти шаги иллюстрируют пример сценария резервного центра обработки данных, содержащего следующие три узла.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Выполните вход на виртуальное устройство в резервном центре обработки данных от имени привилегированного пользователя.

    В этом примере войдите на узел sva1.example.com.

  2. Измените файл /usr/local/horizon/conf/runtime-config.properties, задав для значения записи ehcache.replication.rmi.servers полные доменные имена (FQDN) других узлов в резервном центре обработки данных. В качестве разделителя используйте двоеточие :.

    В этом примере настройте запись следующим образом.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Перезапустите службу.

    service horizon-workspace restart

  4. Повторите предыдущие шаги на оставшихся узлах в резервном центре обработки данных.

    В этом примере выполняются настройки остальных узлов: sva2.example.com и sva3.example.com.

Интеграция с Citrix

Для интеграции с Citrix в VMware Identity Manager 3.3 все внешние соединители должны быть версии 2018.8.1.0 для Linux (версия соединителя в выпуске 3.3) или более поздней.

Необходимо также использовать Integration Broker 3.3. Обновление для Integration Broker недоступно. Удалите старую версию, а затем установите новую.

Изменения в предыдущих версиях

Сведения об изменениях в предыдущих выпусках см. соответствующие руководства, например указанные ниже. .