如果您要從 20.01 之前的版本升級至 Workspace ONE® Access™ (舊稱為 VMware Identity Manager™) 20.10,以使用新的 Workspace ONE Access 20.10 Connector,您必須依照移轉程序操作。此程序包括安裝新的 20.10 Connector,以及將您的現有目錄移轉至新的連接器。您無法將 19.03.x 或更早版本的連接器直接升級至 20.10。

備註: 若要將 Workspace ONE Access Connector 20.01 升級至 20.10,請參閱 《升級至 VMware Workspace ONE Access Connector 20.10》

從 20.01 版開始,Workspace ONE Access Connector 是一種可在 Windows Server 上個別或一併安裝的企業服務集合。其中包括下列服務:

  • 目錄同步服務:將使用者從 Active Directory 或 LDAP 目錄同步至 Workspace ONE Access 服務
  • 使用者驗證服務:提供連接器型驗證方法,包括密碼 (雲端部署)、RSA SecurID (雲端部署) 和 RADIUS (雲端部署)
  • Kerberos 驗證服務 - 為內部使用者提供 Kerberos 驗證

若要從舊版連接器移轉至 20.10 Connector,請移轉您的目錄。當您移轉目錄時,系統會移轉所有資料,包括驗證方法和身分識別提供者。

移轉需求

  • Workspace ONE Access 20.x Connector 不支援虛擬應用程式 (Citrix、Horizon、Horizon Cloud 和 ThinApp 整合)。如果您的部署包含虛擬應用程式,或您預計將來會使用虛擬應用程式,請勿移轉至 Workspace ONE Access 20.10 Connector。

    若要整合 Horizon、Horizon Cloud 或 Citrix 應用程式和桌面平台,請使用 VMware Identity Manager Connector (Windows) 19.03.0.1 版。若要整合 ThinApp 封裝的應用程式,請使用 VMware Identity Manager Connector (Linux) 2018.8.1.0 版。

  • 您需要一或多個 Windows Server 才能安裝 20.10 Connector。目錄同步、使用者驗證和 Kerberos 驗證服務可一併安裝在相同的伺服器上,或個別安裝在不同伺服器上。請參閱《安裝 Workspace ONE Access Connector 20.10》以瞭解需求。

    您可以在新的伺服器或舊版 19.03.x Connector 伺服器上安裝 20.10 Connector。不過,如果您的舊版連接器上已設定 Kerberos 驗證,則必須使用個別的 Windows Server 來安裝 20.10 Kerberos 驗證服務。請勿在 19.03.x Connector 伺服器上安裝新的 Kerberos 驗證服務。Workspace ONE Access 不支援相同伺服器上有多個 Kerberos 執行個體。

    如果您計劃要在新的伺服器上安裝 20.10 Connector,請參閱《安裝 Workspace ONE Access Connector 20.10》以瞭解系統需求。如果您計劃要在已安裝 19.03.x Connector 的 Windows Server 上安裝 20.10 Connector,請參閱在執行 Workspace ONE Access 19.03.x 的 Windows Server 上移轉至最新的連接器

    在移轉程序期間,您將在舊版連接器和新連接器之間切換使用,以測試移轉。在移轉程序期間,19.03.x 舊版連接器伺服器必須正在執行。在完成移轉前,請勿解除安裝 19.03.x Connector。

  • 承租人中所有的現有連接器都必須是 19.03.x 版。如果您有任何較舊的連接器,請先將其升級至 19.03.x
  • 如果您有 Workspace ONE Access 服務的內部部署執行個體,請先將服務升級至 20.10 版,再將其移轉至 20.10 Connector。
  • 在移轉期間,您必須將承租人中的所有目錄移轉到 20.10 Connector。您無法選擇移轉目錄的子集。
  • 移轉後,您只能使用新的 20.10 Connector。您無法在環境中混用舊版連接器和 20.10 Connector。
  • 如果您已安裝 19.03.0.1 Connector,且您計劃加以移轉,請考慮移轉至 Connector 20.10 版,而非 20.01.x。如果類型為 Active Directory over LDAP 或 IWA 的 Workspace ONE Access 目錄將 [外部識別碼] 選項設定為預設值 objectGUID 以外的任何屬性,則從 Connector 19.03.0.1 版到 20.01.x 版的移轉會發生已知問題。當您在連接器移轉過程中移轉目錄時,所有使用者都將刪除並重新新增。因此,所有使用者都將登出,且必須重新登入。您也需要重新設定使用者權利。
    備註: 如果您使用內部部署 Workspace ONE Access 服務,請留意連接器版本必須等於或低於服務版本。