Чтобы перенос прошел успешно, необходимо выполнить требования к переносу соединителя Workspace ONE Access Connector.

Ниже указаны соответствующие требования.

• Подготовьте один или несколько серверов Windows для установки соединителя версии 22.09. Службы синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos, а также службу виртуальных приложений можно установить вместе на одном сервере или отдельно на разных серверах. Дополнительные рекомендации и сведения о требованиях см. в разделе Установка соединителя VMware Workspace ONE Access Connector 22.09.

  Соединитель версии 22.09 можно установить как на новом сервере, так и на сервере устаревших соединителей версий 19.03.x. Тем не менее, если на устаревшем соединителе настроена проверка подлинности Kerberos, необходимо установить службу проверки подлинности Kerberos версии 22.09 на отдельном сервере. Не устанавливайте новую службу проверки подлинности Kerberos на сервере соединителя Connector 19.03.x. Workspace ONE Access не поддерживает несколько экземпляров Kerberos на одном сервере.

  Если планируется установить соединитель версии 22.09 на новом сервере Windows, ознакомьтесь с требованиями и рекомендациями к масштабированию в документе Установка соединителя VMware Workspace ONE Access Connector 22.09. Если соединитель версии 22.09 планируется установить на сервере соединителя версии 19.03.x, см. раздел Миграция на последнюю версию соединителя на сервере Windows, на котором запущен Workspace ONE Access 19.03.x для ознакомления с дополнительными требованиями и рекомендациями.

• Если имеющаяся установка включает в себя виртуальные приложения Citrix, при установке службы виртуальных приложений убедитесь, что выполнены требования и предварительные условия для интеграции Citrix, описанные в руководстве Установка соединителя VMware Workspace ONE Access Connector 22.09. Ниже указаны соответствующие требования.
  • Сервер соединителя должен быть присоединен к домену каталога.
  • Необходимо указать учетную запись пользователя домена, используемую для запуска службы виртуальных приложений. Этот пользователь домена также должен быть администратором сервера Citrix с доступом только для чтения, который может загружать Citrix PSSnapin.
  • На сервере соединителя необходимо установить Citrix Studio. Citrix Studio включает в себя комплект Citrix PowerShell SDK, который необходим для интеграции между Citrix и Workspace ONE Access. Версия Citrix Studio должна быть совместима с версией развернутой среды Citrix.
• Если имеющаяся установка включает виртуальные приложения Citrix и в подсистемах балансировки нагрузки, используемых с серверами StoreFront, настроено сохранение сеансов на основе файлов cookie, необходимо изменить параметры сохранения сеансов на основе исходных IP-адресов. Служба виртуальных приложений не поддерживает сохранение сеансов на основе файлов cookie.
• Для коллекций виртуальных приложений Horizon и Horizon Cloud убедитесь, что серверы Horizon Connection Server или базовые серверы Horizon арендатора Horizon Cloud имеют действительные сертификаты, подписанные доверенным центром сертификации (ЦС). Если серверы Horizon имеют самозаверяющие сертификаты, необходимо отправить цепочку сертификатов в экземпляры Workspace ONE Access Connector, в которых установлена служба виртуальных приложений, для установления доверия между соединителями и серверами Horizon. Это новое требование, начиная с соединителя Workspace ONE Access Connector 21.08. Отправка сертификатов осуществляется с помощью установщика соединителя. Дополнительные сведения см. в статье Установка соединителя VMware Workspace ONE Access Connector 22.09. Обязательно перезапустите службы соединителя после отправки сертификатов.
• В процессе миграции для ее проверки необходимо выполнить переключение между использованием старых и новых соединителей. В процессе миграции должны быть запущены серверы устаревших соединителей Connector 19.03.x. Не удаляйте соединители Connector 19.03.x, пока процесс миграции не будет завершен.
• Все имеющиеся в арендаторе соединители должны быть версии 19.03.x. Если у вас есть более старые версии, сначала обновите их до версии 19.03.x.
• Все методы проверки подлинности на основе соединителя, включенные на соединителях версии 19.03.x, должны быть настроены как методы проверки подлинности облачного развертывания. Это можно сделать путем развертывания соединителя в режиме только исходящего соединения и связывания соединителя и методов проверки подлинности со встроенным поставщиком удостоверений. См. раздел Использование соединителя для поддержки исходящих соединений для проверки подлинности во встроенных поставщиках удостоверений в документе Администрирование VMware Identity Manage и раздел Включение режима поддержки исходящих соединений для соединителя VMware Identity Manager Connector в документе Установка и настройка соединителя VMware Identity Manager Connector 19.03 (для Windows).
• Если имеется локальный экземпляр службы Workspace ONE Access, обновите ее до версии 22.09, прежде чем выполнять миграцию на соединители версии 22.09.
• Во время миграции необходимо выполнить миграцию всех каталогов и поддерживаемых коллекций виртуальных приложений в арендаторе на соединитель версии 22.09. Нельзя выполнить миграцию нескольких каталогов или виртуальных приложений, только каталогов или только виртуальных приложений.
• При установке службы проверки подлинности пользователей убедитесь, что все соединители, на которых установлена служба проверки подлинности пользователей, имеют версию 22.09. Workspace ONE Access не поддерживает совместное применение версий 22.09, 22.05, 21.08.x и 20.x службы проверки подлинности пользователей.
• После миграции можно использовать только новые соединители версии 22.09. Соединители версии 19.03.x и 22.09 не могут совместно работать в одной среде.
• Соединитель Workspace ONE Access Connector 22.09 поддерживает указанные ниже типы прокси-серверов.
  • Прокси-серверы HTTP, не прошедшие проверку подлинности
  • Прокси-серверы HTTPS (SSL), не прошедшие проверку подлинности
  • Прокси-серверы HTTPS (SSL), прошедшие проверку подлинности