Antes de instalar o Workspace ONE Access Connector, conclua os pré-requisitos que se aplicam ao seu cenário de instalação.
- Leia as Notas da Versão e verifique a compatibilidade na Matriz de Interoperabilidade de Produtos VMware.
- Verifique se o Windows Server atende aos requisitos listados em Requisitos de sistemas do Workspace ONE Access Connector 23.09.
- Se você estiver instalando o serviço de Autenticação Kerberos ou o serviço de Aplicativo Virtual:
- Ingresse o Windows Server no domínio do Active Directory.
- Realize a instalação do conector como um usuário de domínio que também faz parte do grupo de administradores no servidor de Windows no qual você está instalando o conector.
- A conta usada para instalar o conector deve ter direitos de "Fazer login como um serviço" no servidor do conector.
- Durante a instalação, especifique a conta de usuário do domínio a ser usada para executar o serviço de Autenticação Kerberos e o serviço de Aplicativo Virtual.
Importante:
- Se você planeja integrar aplicativos e desktops Citrix com o Workspace ONE Access, a conta de usuário de domínio usada para executar o serviço de Aplicativo Virtual também deve ser um administrador Somente Leitura do servidor Citrix que seja capaz de carregar o Citrix PSSnapin.
- O serviço de Autenticação Kerberos oferece suporte apenas aos seguintes caracteres especiais na senha da conta de usuário do domínio:
! ( & % @ / = ? * , . #
Se a senha contiver outros caracteres especiais, a instalação do serviço de Autenticação Kerberos falhará.
- (Somente para o serviço de Autenticação Kerberos e Autenticação Kerberos) Para que o instalador possa navegar e validar domínios e usuários durante a instalação:
- O servidor Windows deve ser ingressado em domínio.
- O NetBIOS sobre TCP/IP deve ser habilitado.
- O tráfego transmitido deve ser habilitado na rede.
- Se você planeja definir as configurações do servidor proxy, precisará da porta, endereço IP ou do nome do host do servidor proxy e, se o servidor proxy exigir autenticação, de um nome de usuário e senha.
Se você planejar especificar hosts sem proxy, hosts que devem ser acessados diretamente sem passar pelo servidor proxy, você precisará do nome do host ou endereço IP e da porta do host.
- Se você planeja configurar um servidor de syslog, precisará do nome de domínio totalmente qualificado ou endereço IP e a porta do servidor de syslog. Você pode configurar vários servidores de syslog.
Você pode configurar qualquer um dos servidores de syslog padrão disponíveis. O conector deve ser capaz de acessar o servidor de syslog na porta configurada, por exemplo, 514 (UDP).
- Um certificado SSL confiável só é necessário para o serviço de Autenticação Kerberos. O certificado pode ser carregado durante a instalação ou depois. Consulte Carregar um certificado SSL para o Serviço de Autenticação Kerberos para conhecer os requisitos.
- Se você planeja instalar o conector no modo FIPS, consulte Workspace ONE Access Connector e modo FIPS (somente Workspace ONE Access FedRAMP) para obter os requisitos e os pré-requisitos adicionais.