Чтобы обновить Workspace ONE Access Connector 20.10.x или 20.01.x для Windows до версии 21.08, загрузите новый установщик с портала My VMware на сервер соединителя и запустите установщик. Удалять старую версию соединителя не нужно.
Во время обновления приостанавливается работа имеющихся служб синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos. По завершении обновления данные службы будут автоматически перезапущены.
Важные рекомендации
- Если планируется установить службу виртуальных приложений, необходимо загрузить и использовать новый файл конфигурации es-config.json из консоли Workspace ONE Access, чтобы установить соединение между службой Workspace ONE Access и соединителем. Если служба виртуальных приложений не устанавливается, новый файл конфигурации не требуется. Обновленный и имеющийся соединители могут использовать один файл конфигурации.
Примечание: Если пароль существующего файла конфигурации es-config.json содержит символы & или %, создайте новый файл конфигурации с паролем, который не содержит этих символов. Символы & и % не поддерживаются.
- Конфигурация метода проверки подлинности RSA SecurID (облачная среда) изменена в выпуске 21.08. Если настроен метод проверки подлинности RSA SecurID (облачная среда), необходимо удалить его из политик доступа перед обновлением всех экземпляров службы проверки подлинности пользователей, а затем перенастроить после обновления. Так как это приводит к простою при входе с использованием RSA SecurID, соответствующим образом спланируйте время обновления.
Ниже приведены шаги высокого уровня по обновлению.
- Убедитесь, что используется устройство диспетчера аутентификации RSA 8.2 с пакетом обновления 1 (SP1) или более поздних версий, которые поддерживает Workspace ONE Access Connector 21.08.
- Перед обновлением соединителя удалите метод проверки подлинности RSA SecurID (облачная среда) из политик доступа, в которых он используется.
- Обновите все соединители, на которых установлена служба проверки подлинности пользователей, до версии 21.08.
- Если прокси-сервер настроен с соединителями, убедитесь, что на нем открыт порт связи, настроенный для сервера диспетчера аутентификации RSA.
- Если развернуто несколько экземпляров сервера диспетчера аутентификации RSA, необходимо настроить их за подсистемой балансировки нагрузки и выполнить требования Workspace ONE Access к подсистеме балансировки нагрузки.
- В консоли RSA Security Console убедитесь, что соединитель добавлен в качестве агента проверки подлинности с использованием полного доменного имени (FQDN), например connectorserver.example.com.
- Обновите конфигурацию метода проверки подлинности RSA SecurID (облачная среда).
- Добавьте метод проверки подлинности RSA SecurID (облачная среда) в политики доступа.
- Убедитесь, что все экземпляры соединителя, на которых установлена служба проверки подлинности пользователей, обновлены до версии 21.08. Workspace ONE Access не поддерживает сочетание версий 21.08 и 20.x службы проверки подлинности пользователей.
- Workspace ONE Access Connector 21.08 поддерживает указанные ниже типы прокси-серверов.
- Прокси-серверы HTTP, не прошедшие проверку подлинности
- Прокси-серверы HTTPS (SSL), не прошедшие проверку подлинности
- Прокси-серверы HTTPS (SSL), прошедшие проверку подлинности
Необходимые условия
- См. раздел Обновление до VMware Workspace ONE Access Connector 21.08.
- Если установленные соединитель расположен на виртуальном сервере Windows, сделайте моментальный снимок виртуальной машины перед обновлением.
- Если планируется установить службу проверки подлинности Kerberos или службу виртуальных приложений, убедитесь, что сервер соединителя присоединен к домену.
- Если настроен метод проверки подлинности RSA SecurID (облачная среда), убедитесь, что используется устройство диспетчера аутентификации RSA версии 8.2 с пакетом обновления 1 (SP1) или более поздней версии.
- Если настроен метод проверки подлинности RSA SecurID (облачная среда), удалите этот метод из политик доступа, прежде чем обновить все экземпляры соединителя, для которых установлена служба проверки подлинности пользователей.
- В консоли Workspace ONE Access перейдите на страницу .
- Просмотрите каждую политику и удалите метод проверки подлинности RSA SecurID (облачная среда), если он входит в политику.
Запишите внесенные изменения, чтобы у вас была информация, необходимая для обратного добавления этого метода проверки подлинности после обновления соединителя.
- Если выполняется обновление с версии 20.01.x и при этом настроен каталог типа «Active Directory со встроенной проверкой подлинности Windows (IWA)», отмените выбор параметра STARTTLS в конфигурации каталога в консоли Workspace ONE Access перед обновлением до Connector 21.08. После обновления возможности каталога Active Directory с протоколом IWA будут несовместимы с параметром STARTTLS.
Чтобы изменить конфигурацию каталога, перейдите на страницу , выберите каталог, снимите флажок Все подключения объектов, входящих в данный каталог, выполняются с использованием протокола STARTTLS и нажмите кнопку Сохранить.
Примечание: Если к соединителю Connector 20.01 применено исправление, описанное в статье базы знаний 77158, либо он обновлен до версии 20.01.0.1 или 20.10, возможно, выбор параметра STARTTLS уже отменен для каталога Active Directory с протоколом IWA. Убедитесь, что выбор данного параметра отменен. - В консоли Workspace ONE Access приостановите работу установленных служб соединителя.
- Перейдите на страницу «Управление учетными данными и доступом» > «Настройка» > «Соединители».
- Выберите соединитель, а затем щелкните элемент Управление.
- Щелкните переключатель рядом с именем каждой службы, чтобы приостановить ее работу.
- Необходимы приведенные ниже сведения об учетной записи.
- Учетные данные My VMware
- Учетные данные пользователя домена, используемые для запуска службы (если уже установлена служба проверки подлинности Kerberos)
- Если планируется установить службу проверки подлинности Kerberos или службу виртуальных приложений во время обновления, для запуска этих служб необходима учетная запись пользователя домена. В то время как эти службы выполняются с правами учетной записи пользователя домена, службы синхронизации каталогов и проверки подлинности пользователей выполняются с более низкими правами.
- Если используется метод проверки подлинности RSA SecurID (облачная среда), требуются учетные данные консоли RSA Security Console, чтобы получить сведения, необходимые для повторной настройки метода проверки подлинности в консоли Workspace ONE Access после обновления всех экземпляров соединителя.
Процедура
Результаты
Обновление соединителя завершено. Чтобы убедиться, что установлена новая версия соединителя, перейдите в раздел на сервере Windows и проверьте указанную версию соединителя.
Дальнейшие действия
- В консоли Workspace ONE Access щелкните значок обновления на странице «Управление учетными данными и доступом» > «Настройка» > «Соединители» и убедитесь, что обновленные службы активны, а состояние работоспособности помечено зеленым цветом.
Например:
- Если в исходной установке был настроен метод проверки подлинности RSA SecurID (облачная среда), перенастройте его после обновления всех экземпляров соединителя, для которых установлена служба проверки подлинности пользователей.
- Если развернуто несколько экземпляров сервера диспетчера аутентификации RSA, необходимо настроить их за подсистемой балансировки нагрузки и выполнить требования Workspace ONE Access к подсистеме балансировки нагрузки. См. раздел Требования Workspace ONE Access для подсистемы балансировки нагрузки RSA SecurID.
- Если прокси-сервер настроен с соединителями, убедитесь, что на нем открыт порт связи, настроенный для сервера диспетчера аутентификации RSA.
- В консоли RSA Security Console убедитесь, что соединитель добавлен в качестве агента проверки подлинности с использованием полного доменного имени (FQDN), например connectorserver.example.com. Если соединитель уже добавлен в качестве агента проверки подлинности с использованием имени NetBIOS вместо полного доменного имени (FQDN), добавьте еще одну запись, указав полное доменное имя (FQDN). Оставьте поле IP-адреса пустым для новой записи. Не удаляйте старую запись.
- Обновите конфигурацию метода проверки подлинности RSA SecurID (облачная среда) для всех каталогов, которые включали его в исходной установке.
Подробнее о новой конфигурации см. в разделе Настройка проверки подлинности RSA SecurID в Workspace ONE Access.
- Добавьте метод проверки подлинности RSA SecurID (облачная среда) во все политики доступа, включенные в исходную установку.
Политики доступа можно изменять на странице .