將組態從 Windows 版 VMware Identity Manager 19.03 匯入至 Linux 上的 Workspace ONE Access 20.01 後,請在您的新 Linux 部署上執行一些移轉後程序。
程序
- 變更預設的 Linux 應用裝置密碼。
- 使用
vmware的預設密碼登入 https://WS1AccessHostnameFQDN:8443/cfg/certproxy 上主要 Workspace ONE Access 節點的組態頁面。 - 若要變更管理員密碼,請選取變更密碼。若要變更
root和sshuser密碼,請選取系統安全性。重要: 管理員使用者密碼的長度至少必須為六個字元。 - 輸入新密碼。
- 按一下儲存。
- 使用
- 使用新的管理員密碼登入位於 https://WS1AccessHostnameFQDN 的 Workspace ONE Access 主控台。
- 若要確認新建立的 Linux 節點存在且正常運作,且 Windows 節點已不存在,請檢閱系統診斷資訊。
- 在 Workspace ONE Access 主控台中,選取儀表板 > 系統診斷儀表板。
- 確認列出的新 Linux 節點處於健全的狀態。
節點會在頁面上以方塊呈現,其中包含節點 FQDN (如 WS1AccessHostnameFQDN)、健全狀況狀態符號,以及 VA 組態連結。如果健全狀況狀態符號是綠色的核取記號,則表示節點為健全狀態。
- 確認未列出 Windows 節點。
- 如果您的 Windows 部署使用憑證 (雲端部署) 驗證,請更新 Linux 應用裝置上的 runtime-config.properties 檔案,以繼續使用憑證驗證。
- 登入 Windows 版 VMware Identity Manager 19.03,並記下 INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties 檔案中
components.certauth.port=port_number設定的憑證驗證 port_number 值。 - 登入 Linux 版 Workspace ONE Access 20.01,並編輯 /usr/local/horizon/conf/runtime-config.properties 檔案中
components.certauth.port=port_number設定的 port_number 值,以符合 19.03 值。 - 儲存檔案。
- 重新啟動機器。
service horizon-workspace restart
- 登入 Windows 版 VMware Identity Manager 19.03,並記下 INSTALL_DIR\usr\local\horizon\conf\runtime-config.properties 檔案中
- 如果您的 Windows 版 VMware Identity Manager 19.03 部署使用憑證 Proxy 組態,請在 Workspace ONE Access 主控台中設定行動 SSO 頁面,以更新接受 RemotePort 來源文字方塊中已核准端點的 IP 位址。
若要存取 行動 SSO 頁面,請登入主要節點的 Workspace ONE Access 主控台,然後將 URL 變更為 https:// WS1AccessHostnameFQDN:8443/cfg/certproxy。
- 如果您的部署包含無負載平衡器的單一節點,且已與 Horizon 整合,請將 Horizon 連線伺服器更新為 Workspace ONE Access 服務的新 FQDN。
- 如果您的 Windows 部署使用 HTTP Proxy 伺服器,請使用 YaST 公用程式來啟用 Linux 系統上的 Proxy 設定。
移轉程序會將 Proxy 詳細資料複製到新 Linux 主機的 /usr/local/horizon/bin/proxyConfig.txt 檔案中,但不會啟用 Proxy 設定。若要啟用 Linux 系統上的 Proxy 設定,請執行下列步驟。
- 從 vSphere Client,以根使用者身分登入 Workspace ONE Access 虛擬應用裝置。
- 若要執行 YaST 公用程式,請在命令列上輸入 YaST。
- 在左窗格中選取網路服務,然後選取 Proxy。
- 在 HTTP Proxy URL 和 HTTPS Proxy URL 文字方塊中輸入 Proxy 伺服器 URL。
- 選取完成並結束 YaST 公用程式。
- 若要使用新的 Proxy 設定,請在 Workspace ONE Access 虛擬應用裝置上重新啟動 Tomcat 伺服器。
service horizon-workspace restart
- 如果您的部署包含 Workspace ONE Access 叢集,請視需要複製 Workspace ONE Access Linux 虛擬應用裝置以建立叢集。
- 設定 Workspace ONE Access 服務的 SSL 憑證。
依預設,系統會為您的 Workspace ONE Access Linux 部署產生自我簽署憑證,但自我簽署憑證不會被視為足夠安全而可用於生產環境。
- 使用預設的自我簽署憑證。
僅建議用於測試目的。從新的 Linux 服務節點複製根憑證,並將其上傳至 連接器 的信任存放區。
- 上傳由公用憑證授權機構 (CA) 簽署的 SSL 憑證。
建議用於生產環境。如需針對 Workspace ONE Access 服務安裝 SSL 憑證的相關資訊,請參閱《安裝和設定 VMware Workspace ONE Access》指南。
- 使用預設的自我簽署憑證。
- 如果您的部署包含無負載平衡器的單一節點,請執行下列步驟。
- 如果您對 Linux 節點使用的 FQDN 與 Windows 節點不同 (慣用的做法),請下載並執行指令碼,以將您的 連接器 執行個體更新為新的服務主機名稱。
- 從 my.vmware.com 中 My VMware 網站上的 Workspace ONE Access 20.01 下載頁面,將更新連接器組態指令碼下載至 INSTALL_DIR/Connector/support 目錄。其中的 INSTALL_DIR 是安裝目錄的預留位置。
檔案會下載為 update-fqdn-configstate.tgz。
- 解壓縮 update-fqdn-configstate.tgz 檔案。
- 執行 update-fqdn-configstate.bat 命令,並在出現提示時提供舊的和新的主機名稱。
- 從 my.vmware.com 中 My VMware 網站上的 Workspace ONE Access 20.01 下載頁面,將更新連接器組態指令碼下載至 INSTALL_DIR/Connector/support 目錄。其中的 INSTALL_DIR 是安裝目錄的預留位置。
- 重新啟動 連接器 執行個體。
例如,使用 [Windows 服務] 視窗,選取 VMware IDM Connector,並按一下 [ 重新啟動 服務]。
- 啟用新的 Workspace ONE 入口網站。
- 登入 Workspace ONE Access 主控台 at https://WS1AccessHostnameFQDN/admin。
- 選取目錄 > 設定。
- 在左窗格中選取新使用者入口網站 UI,再按一下啟用新入口網站 UI。
- 如果您對 Linux 節點使用的 FQDN 與 Windows 節點不同 (慣用的做法),請下載並執行指令碼,以將您的 連接器 執行個體更新為新的服務主機名稱。
後續步驟
確認部署如預期般運作。例如,確認使用者可以登入 Workspace ONE 入口網站 並存取應用程式。
備註: 由於預期的通訊通道延遲,下列類型的遠端驗證可能需要幾分鐘的時間才能正常運作。
- 密碼 (雲端部署)
- RADIUS (雲端部署)
- RSA SecurID (雲端部署)
同時,請確認其他功能 (如原則) 可如預期般正常運作。請參閱《VMware Workspace ONE Access 管理》。
