將組態從 Windows 版 VMware Identity Manager 19.03 匯入至 Linux 上的 Workspace ONE Access 20.01 後,請在您的新 Linux 部署上執行一些移轉後程序。

程序

  1. 變更預設的 Linux 應用裝置密碼。
    1. 使用 vmware 的預設密碼登入 https://WS1AccessHostnameFQDN:8443/cfg/certproxy 上主要 Workspace ONE Access 節點的組態頁面。
    2. 若要變更管理員密碼,請選取變更密碼。若要變更 rootsshuser 密碼,請選取系統安全性
      重要: 管理員使用者密碼的長度至少必須為六個字元。
    3. 輸入新密碼。
    4. 按一下儲存
  2. 使用新的管理員密碼登入位於 https://WS1AccessHostnameFQDNWorkspace ONE Access 主控台
  3. 若要確認新建立的 Linux 節點存在且正常運作,且 Windows 節點已不存在,請檢閱系統診斷資訊。
    1. Workspace ONE Access 主控台中,選取儀表板 > 系統診斷儀表板
    2. 確認列出的新 Linux 節點處於健全的狀態。
      節點會在頁面上以方塊呈現,其中包含節點 FQDN (如 WS1AccessHostnameFQDN)、健全狀況狀態符號,以及 VA 組態連結。如果健全狀況狀態符號是綠色的核取記號,則表示節點為健全狀態。
    3. 確認未列出 Windows 節點。
  4. 如果您的 Windows 部署使用憑證 (雲端部署) 驗證,請更新 Linux 應用裝置上的 runtime-config.properties 檔案,以繼續使用憑證驗證。
    1. 登入 Windows 版 VMware Identity Manager 19.03,並記下 INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties 檔案中 components.certauth.port=port_number 設定的憑證驗證 port_number 值。
    2. 登入 Linux 版 Workspace ONE Access 20.01,並編輯 /usr/local/horizon/conf/runtime-config.properties 檔案中 components.certauth.port=port_number 設定的 port_number 值,以符合 19.03 值。
    3. 儲存檔案。
    4. 重新啟動機器。
      service horizon-workspace restart
  5. 如果您的 Windows 版 VMware Identity Manager 19.03 部署使用憑證 Proxy 組態,請在 Workspace ONE Access 主控台中設定行動 SSO 頁面,以更新接受 RemotePort 來源文字方塊中已核准端點的 IP 位址。
    若要存取 行動 SSO 頁面,請登入主要節點的 Workspace ONE Access 主控台,然後將 URL 變更為 https:// WS1AccessHostnameFQDN:8443/cfg/certproxy。
  6. 如果您的部署包含無負載平衡器的單一節點,且已與 Horizon 整合,請將 Horizon 連線伺服器更新為 Workspace ONE Access 服務的新 FQDN。
  7. 如果您的 Windows 部署使用 HTTP Proxy 伺服器,請使用 YaST 公用程式來啟用 Linux 系統上的 Proxy 設定。
    移轉程序會將 Proxy 詳細資料複製到新 Linux 主機的 /usr/local/horizon/bin/proxyConfig.txt 檔案中,但不會啟用 Proxy 設定。若要啟用 Linux 系統上的 Proxy 設定,請執行下列步驟。
    1. 從 vSphere Client,以根使用者身分登入 Workspace ONE Access 虛擬應用裝置。
    2. 若要執行 YaST 公用程式,請在命令列上輸入 YaST
    3. 在左窗格中選取網路服務,然後選取 Proxy
    4. HTTP Proxy URLHTTPS Proxy URL 文字方塊中輸入 Proxy 伺服器 URL。
    5. 選取完成並結束 YaST 公用程式。
    6. 若要使用新的 Proxy 設定,請在 Workspace ONE Access 虛擬應用裝置上重新啟動 Tomcat 伺服器。
      service horizon-workspace restart
  8. 如果您的部署包含 Workspace ONE Access 叢集,請視需要複製 Workspace ONE Access Linux 虛擬應用裝置以建立叢集。
  9. 設定 Workspace ONE Access 服務的 SSL 憑證。
    依預設,系統會為您的 Workspace ONE Access Linux 部署產生自我簽署憑證,但自我簽署憑證不會被視為足夠安全而可用於生產環境。
    • 使用預設的自我簽署憑證。

      僅建議用於測試目的。從新的 Linux 服務節點複製根憑證,並將其上傳至 連接器 的信任存放區。

    • 上傳由公用憑證授權機構 (CA) 簽署的 SSL 憑證。

      建議用於生產環境。如需針對 Workspace ONE Access 服務安裝 SSL 憑證的相關資訊,請參閱《安裝和設定 VMware Workspace ONE Access指南。

  10. 如果您的部署包含無負載平衡器的單一節點,請執行下列步驟。
    1. 如果您對 Linux 節點使用的 FQDN 與 Windows 節點不同 (慣用的做法),請下載並執行指令碼,以將您的 連接器 執行個體更新為新的服務主機名稱。
      1. 從 my.vmware.com 中 My VMware 網站上的 Workspace ONE Access 20.01 下載頁面,將更新連接器組態指令碼下載至 INSTALL_DIR/Connector/support 目錄。其中的 INSTALL_DIR 是安裝目錄的預留位置。

        檔案會下載為 update-fqdn-configstate.tgz

      2. 解壓縮 update-fqdn-configstate.tgz 檔案。
      3. 執行 update-fqdn-configstate.bat 命令,並在出現提示時提供舊的和新的主機名稱。
    2. 重新啟動 連接器 執行個體。
      例如,使用 [Windows 服務] 視窗,選取 VMware IDM Connector,並按一下 [ 重新啟動 服務]。
    3. 啟用新的 Workspace ONE 入口網站
      1. 登入 Workspace ONE Access 主控台 at https://WS1AccessHostnameFQDN/admin。
      2. 選取目錄 > 設定
      3. 在左窗格中選取新使用者入口網站 UI,再按一下啟用新入口網站 UI

後續步驟

確認部署如預期般運作。例如,確認使用者可以登入 Workspace ONE 入口網站 並存取應用程式。

備註: 由於預期的通訊通道延遲,下列類型的遠端驗證可能需要幾分鐘的時間才能正常運作。
  • 密碼 (雲端部署)
  • RADIUS (雲端部署)
  • RSA SecurID (雲端部署)
等候通訊通道自行重新建立,或者您可以透過將 連接器 執行個體重新啟動來重新建立通訊。

同時,請確認其他功能 (如原則) 可如預期般正常運作。請參閱《VMware Workspace ONE Access 管理》