Você pode atualizar a instalação do Workspace ONE Access Connector para adicionar ou modificar serviços empresariais a qualquer momento. Execute o instalador novamente para fazer alterações.

Você pode fazer as seguintes alterações:

  • Adicione o serviço de Sincronização de Diretório, Autenticação de Usuário, Autenticação Kerberos ou Aplicativo Virtual
  • Especificar portas personalizadas para cada serviço
  • Configurar um servidor proxy
  • Configurar um servidor de syslog
  • Instalar certificados raiz confiáveis
  • (Somente para o serviço de Autenticação Kerberos) Instalar um certificado SSL confiável para o serviço de Autenticação Kerberos
  • (Somente serviços de Autenticação Kerberos e Aplicativo Virtual) Configure os serviços de Autenticação Kerberos e Aplicativo Virtual para serem executados como uma conta de usuário de domínio
  • (Somente para serviço de aplicativo virtual) Defina as configurações para coleções de aplicativos virtuais Citrix relacionadas à agregação de vários sites e à filtragem por palavra-chave.
Observação: Também é possível excluir um serviço do conector. Para excluir um serviço, execute o instalador novamente, pois não é possível excluir um serviço ao mesmo tempo em que adicionar e modificar serviços. Consulte Excluindo um serviço empresarial do Workspace ONE Access Connector.

Pré-requisitos

  • Tenha em mente que todos os serviços empresariais em uma instalação de conector estão conectados ao mesmo tenant do Workspace ONE Access. Quando você modifica uma instalação existente para adicionar um serviço, o arquivo de configuração que você baixou do tenant para a instalação original é usado automaticamente.
  • Se você estiver modificando a configuração existente, suspenda os serviços empresariais do console do Workspace ONE Access primeiro. Acesse a página Integrações > Conectores, selecione o conector, clique em Gerenciar e use a alternância ao lado de cada nome de serviço para suspender o serviço.

Procedimento

  1. Faça logon no Windows Server no qual o Workspace ONE Access connector está instalado.
  2. Vá para a pasta que contém o instalador do conector e clique duas vezes no arquivo Installer.exe do Workspace ONE Access Connector.
  3. Na página de Boas-vindas, clique em Avançar.
  4. Na página Manutenção do Programa, selecione a opção Adicionar/Remover Serviços e clique em Avançar.
  5. Na página Seleção de Serviço, selecione os serviços que você deseja adicionar, se houver, e clique em Avançar.
  6. Se a página Especificar Arquivo de Configuração for exibida, selecione o mesmo arquivo de configuração que você baixou do tenant do Workspace ONE Access para a instalação original.
    A página Especificar Arquivo de Configuração será exibida somente se você tiver selecionado serviços a serem adicionados.
  7. Faça as alterações nas páginas apropriadas do assistente.
    Opção Ação
    Para atualizar as portas nas quais os serviços empresariais são executados Na página Especificar Portas, digite a porta para cada serviço. A conectividade de entrada só é necessária para a porta do serviço de Autenticação Kerberos. Ela não é necessária para as portas do serviço de Autenticação do Usuário e do serviço de Sincronização de Diretório.

    Portas padrão:

    • Serviço de Autenticação do Usuário: 8090
    • Serviço de Sincronização de Diretório: 8080
    • Serviço de Autenticação Kerberos: 443
    • Serviço de Aplicativo Virtual: 8008
    Para carregar um certificado SSL confiável para o servidor do conector Na página Instalar Certificados SSL, marque a caixa de seleção Gostaria de usar seu próprio certificado?, clique em Procurar e selecione o certificado.

    O arquivo de certificado deve estar no formato PEM ou PFX. Se o arquivo estiver no formato PEM, carregue também o arquivo de chave. Se o arquivo estiver no formato PFX, digite também a senha do certificado.

    Para obter mais informações sobre os requisitos de certificado, consulte Carregar um certificado SSL para o Serviço de Autenticação Kerberos.

    Importante: Um certificado SSL confiável é necessário para o serviço de Autenticação Kerberos. Se você não carregar um certificado SSL confiável, um certificado autoassinado será gerado automaticamente. Para usar esse certificado autoassinado gerado pelo Workspace ONE Access, será necessário adicionar o certificado raiz gerado pelo Workspace ONE Access aos truststores dos clientes. Você pode obter o certificado raiz, root_ca.per, em INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf após a instalação.

    Embora você possa usar o certificado autoassinado para fins de teste, para uso de produção recomendamos que você use certificados SSL confiáveis assinados por uma CA pública ou interna.
    Para carregar ou remover certificados raiz confiáveis do truststore Na página Instalar Certificados Raiz Confiáveis:
    • Para carregar um certificado, clique em Procurar e selecione o certificado.
    • Para remover um certificado, selecione o certificado e clique em Remover.
    • Para exibir um certificado instalado, clique em Exibir Certificado.

    O conector poderá estabelecer conexões seguras com servidores cuja cadeia de certificados inclua qualquer um dos certificados adicionados aos truststore. Os cenários para o carregamento de certificados para o truststore incluem:

    • (Somente para instalações locais) Se a instância de serviço do Workspace ONE Access local tiver um certificado autoassinado instalado, você deverá carregar sua raiz e, se necessário, um certificado intermediário para estabelecer a confiança entre os serviços empresariais e a instância de serviço do Workspace ONE Access.
    • (Somente para o serviço de Autenticação Kerberos) Se você implantar várias instâncias do serviço de Autenticação Kerberos atrás de um balanceador de carga, deverá instalar o certificado raiz da CA do balanceador de carga nas instâncias do conector para estabelecer a confiança entre os conectores e o balanceador de carga.
    • (Somente para serviço de Aplicativo Virtual) Se você criar coleções de aplicativos virtuais para integração com o VMware Horizon, o Horizon Cloud Service no Microsoft Azure com o Agente de Pod Único ou o Horizon Cloud Service on IBM Cloud, e os servidores horizon tiverem certificados autoassinados, deverá carregar a cadeia de certificados para as instâncias do conector nas quais o serviço de Aplicativo Virtual está instalado para estabelecer a confiança entre os conectores e os Horizon Connection Servers. Se os servidores do Horizon tiverem certificados assinados por uma CA pública, você não precisará carregar os certificados para o truststore do conector. O uso de certificados assinados por uma CA pública é altamente recomendado.
    Para especificar um servidor proxy Na página Especificar Informações do Servidor Proxy, digite um servidor proxy, se necessário. Os serviços da Web de acesso aos serviços empresariais na internet. Se a sua configuração de rede fornece acesso à internet por meio de um proxy HTTP, você deve inserir um servidor proxy. Consulte Requisitos de sistemas do Workspace ONE Access Connector 22.09 para obter informações sobre proxies com suporte.

    Você também pode especificar uma lista de hosts não proxy, os hosts que devem ser acessados diretamente sem passar pelo servidor proxy.

    1. Marque a caixa de seleção Habilitar Proxy.
    2. Digite o nome do host, especificado como um nome de domínio totalmente qualificado (FQDN) ou endereço IP do servidor proxy.
    3. Digite a porta do servidor proxy.
    4. Se você quiser especificar quaisquer hosts não proxy, hosts que devem ser acessados diretamente sem passar pelo servidor proxy, insira o FQDN e as portas na caixa de texto Hosts Não Proxy. Use o seguinte formato, com cada entrada separada por |:

      host1|host2

    5. Se o servidor proxy exigir autenticação, selecione Básico e digite o nome de usuário e a senha do servidor proxy.
    Para especificar um servidor de syslog externo para armazenar mensagens de evento no nível do aplicativo Na página Especificar Informações do Servidor de Syslog, marque a caixa de seleção Habilitar Syslog e digite o endereço IP ou FQDN do servidor de syslog e a porta.

    Para especificar um único servidor de syslog, use o seguinte formato:

    host:port

    Para especificar vários servidores de syslog, use o seguinte formato:

    host:port,host:port,host:port

    em que host é o nome de domínio totalmente qualificado ou o endereço IP do servidor de syslog e porta é o número da porta. Por exemplo:

    syslog1.example.com:54

    ou

    syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
    Observação: Somente eventos no nível de aplicativo são exportados para o servidor de syslog. Os eventos do sistema operacional não são exportados.
    Para especificar ou alterar a conta do usuário de domínio usada para executar os serviços de Autenticação Kerberos e Aplicativo Virtual

    É necessária uma conta de usuário de domínio para executar os serviços de Autenticação Kerberos e Aplicativo Virtual.

    Na página Conta de Serviço, digite o nome de usuário e a senha da conta de usuário do domínio no formato DOMAIN\username, como EXAMPLE\administrator. Como alternativa, clique em Procurar e selecione o domínio e o usuário.

    Se você não conseguir localizar domínios ou usuários ao clicar em Navegar, digite-os na caixa de texto no formato especificado acima.

    Importante: O serviço autenticação Kerberos oferece suporte apenas aos seguintes caracteres especiais na senha da conta de usuário do domínio:

    ! ( & % @ / = ? * , .

    Se a senha contiver outros caracteres especiais, a instalação do serviço de Autenticação Kerberos falhará.

    Importante: No Workspace ONE Access Connector 22.09.1.0, o serviço de Aplicativo Virtual não oferece suporte ao caractere # na senha da conta de usuário do domínio.
    Para definir configurações para coleções de aplicativos virtuais Citrix Se você estiver integrando o Workspace ONE Access a um ambiente Citrix que tenha agregação de vários sites ou filtragem de palavra-chave habilitada, na página Configuração do Citrix, selecione as opções que se aplicam ao seu cenário.
    • Ativar a sessão restrita do PowerShell do Citrix StoreFront

      Selecione essa opção somente se o seu ambiente Citrix restringir os comandos do PowerShell que podem ser executados remotamente no StoreFront. Se você selecionar essa opção, também deverá criar um arquivo de configuração de sessão do PowerShell no StoreFront para permitir que o serviço de aplicativo virtual execute os comandos limitados necessários para agregação de vários sites e filtragem por palavra-chave. Na caixa Nome da Configuração, insira o nome de configuração que você especificou ao criar o arquivo de configuração de sessão, sem a extensão. Apenas caracteres alfanuméricos são permitidos no nome.

    • Ativar filtragem por palavra-chave do Citrix

      Selecione essa opção se a filtragem por palavra-chave estiver ativada no StoreFront. Para que o Workspace ONE Access possa oferecer suporte à filtragem por palavra-chave, seu ambiente Citrix não deve ter restrições nos comandos do PowerShell que podem ser executados remotamente no StoreFront, ou você deve selecionar a opção Ativar sessão do PowerShell restrita do Citrix StoreFront e definir um arquivo de configuração de sessão do PowerShell para permitir que o serviço de aplicativo virtual execute comandos limitados.

    • Desativar o carregamento automático da Citrix dos módulos do StoreFront

      O serviço do Aplicativo Virtual carrega determinados módulos no StoreFront para oferecer suporte à filtragem por palavra-chave. Se você não quiser que o serviço de Aplicativo Virtual carregue os módulos, selecione essa opção. Os comandos necessários serão executados por meio da configuração de sessão restrita do PowerShell.

    Consulte Configuração da agregação de vários sites do Citrix e Filtragem de palavra-chave no Workspace ONE Access em Configuração de recursos no Workspace ONE Access para obter mais informações.
  8. Na página Pronto para Instalar o Programa, examine suas seleções e clique em Instalar.
    Importante: Se você carregou algum certificado, certifique-se de selecionar a opção para reiniciar todos os serviços.

O que Fazer Depois

A instalação é atualizada. Novos serviços são registrados no tenant do Workspace ONE Access. Atualize a página Conectores no console do Workspace ONE Access para exibir a lista atualizada de serviços.