Чтобы использовать новые соединители Workspace ONE Access Connector 20.10 при обновлении до Workspace ONE® Access™ (прежнее название — VMware Identity Manager™) 20.10 с более ранней версии, чем 20.01, необходимо выполнить миграцию. Этот процесс включает в себя установку новых соединителей Connector 20.10 и миграцию имеющихся каталогов в новые соединители. Connector 19.03.x или более ранних версий нельзя обновить непосредственно до версии 20.10.

Примечание: Сведения о том, как обновить Workspace ONE Access Connector 20.01 до версии 20.10, см. в разделе Обновление до VMware Workspace ONE Access Connector 20.10.

Начиная с версии 20.01, Workspace ONE Access Connector представляет собой набор корпоративных служб, которые можно установить по отдельности или вместе на серверах Windows. В него включены следующие службы:

  • Служба синхронизации каталогов — синхронизирует пользователей из каталогов Active Directory или LDAP со службой Workspace ONE Access.
  • Служба проверки подлинности пользователей — предоставляет методы проверки подлинности с использованием соединителя, в том числе проверку с помощью пароля (облачная среда), RSA SecurID (облачная среда) и RADIUS (облачная среда).
  • Служба проверки подлинности Kerberos — осуществляет проверку подлинности Kerberos для внутренних пользователей.

Чтобы мигрировать из устаревших соединителей на Connector 20.10, необходимо выполнить миграцию каталогов. При миграции каталогов мигрируют все данные, включая методы проверки подлинности и поставщики удостоверений.

Требования к миграции

  • Соединители Workspace ONE Access Connector 20.x не поддерживают виртуальные приложения (интеграции с Citrix, Horizon, Horizon Cloud и ThinApp). Если в развернутую среду включены виртуальные приложения или планируется их использование в будущем, не выполняйте миграцию в Workspace ONE Access Connector 20.10.

    Для интеграции приложений и настольных компьютеров Horizon, Horizon Cloud или Citrix используйте VMware Identity Manager Connector (Windows) версии 19.03.0.1. Для интеграции пакетных приложений ThinApp используйте VMware Identity Manager Connector (Linux) версии 2018.8.1.0.

  • Для установки Connector 20.10 требуется один или несколько серверов Windows. Службы синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos можно установить вместе на одном сервере или отдельно на разных серверах. Требования см. в разделе Установка Workspace ONE Access Connector 20.10.

    Connector 20.10 можно установить как на новом сервере, так и на сервере устаревших соединителей Connector 19.03.x. Однако если на устаревшем соединителе настроена проверка подлинности Kerberos, для установки службы проверки подлинности Kerberos 20.10 необходимо использовать отдельный сервер Windows. Не устанавливайте новую службу проверки подлинности Kerberos на сервере соединителя Connector 19.03.x. Workspace ONE Access не поддерживает несколько экземпляров Kerberos на одном сервере.

    Если Connector 20.10 планируется установить на новом сервере, системные требования см. в разделе Установка Workspace ONE Access Connector 20.10. Если Connector 20.10 планируется установить на сервере Windows с установленным соединителем Connector 19.03.x, см. раздел Миграция на последний соединитель на сервере Windows, на котором запущен Workspace ONE Access Connector 19.03.x.

    В процессе миграции для ее проверки необходимо выполнить переключение между использованием старых и новых соединителей. В процессе миграции должны быть запущены серверы устаревших соединителей Connector 19.03.x. Не удаляйте соединители Connector 19.03.x, пока процесс миграции не будет завершен.

  • Все имеющиеся в арендаторе соединители должны быть версии 19.03.x. Если у вас есть более старые соединители, сначала обновите их до версии 19.03.x.
  • Если имеется локальный экземпляр службы Workspace ONE Access, обновите ее до версии 20.10, прежде чем выполнять миграцию на Connector 20.10.
  • Во время миграции необходимо выполнить миграцию всех каталогов в арендаторе для Connector 20.10. Для миграции нельзя выбрать подмножество каталогов.
  • После миграции можно использовать только новые соединители Connector 20.10. Устаревшие соединители и новые Connector 20.10 не могут совместно работать в одной среде.
  • Если планируется мигрировать установленные соединители Connector 19.03.0.1, рекомендуется выполнить их миграцию до версии Connector 20.10, а не 20.01.x. При миграции из соединителя версии 19.03.0.1 на версию 20.01.x возникает известная проблема, если для параметра «Внешний идентификатор» каталога Workspace ONE Access типа «Active Directory с протоколом LDAP или IWA» задан атрибут, отличный от значения по умолчанию objectGUID. Если вместе с соединителем выполняется миграция каталога, все пользователи будут удалены и повторно добавлены. В результате все пользователи выйдут из системы, поэтому им придется войти в нее снова. Кроме того, понадобится перенастроить права пользователей.
    Примечание: Если используется локальная служба Workspace ONE Access, помните, что версия соединителя должна быть равной версии службы или более старой, чем она.