Antes de instalar o Workspace ONE Access Connector, conclua os pré-requisitos que se aplicam ao seu cenário de instalação.

  • Leia as Notas da Versão e verifique a compatibilidade na Matriz de Interoperabilidade de Produtos VMware.
  • Verifique se o Windows Server atende aos requisitos listados em Requisitos de sistemas do Workspace ONE Access Connector 23.09.
  • Se você estiver instalando o serviço de Autenticação Kerberos ou o serviço de Aplicativo Virtual:
    • Ingresse o Windows Server no domínio do Active Directory.
    • Realize a instalação do conector como um usuário de domínio que também faz parte do grupo de administradores no servidor de Windows no qual você está instalando o conector.
    • A conta usada para instalar o conector deve ter direitos de "Fazer login como um serviço" no servidor do conector.
    • Durante a instalação, especifique a conta de usuário do domínio a ser usada para executar o serviço de Autenticação Kerberos e o serviço de Aplicativo Virtual.
      Importante:
      • Se você planeja integrar aplicativos e desktops Citrix com o Workspace ONE Access, a conta de usuário de domínio usada para executar o serviço de Aplicativo Virtual também deve ser um administrador Somente Leitura do servidor Citrix que seja capaz de carregar o Citrix PSSnapin.
      • O serviço de Autenticação Kerberos oferece suporte apenas aos seguintes caracteres especiais na senha da conta de usuário do domínio:

        ! ( & % @ / = ? * , . #

        Se a senha contiver outros caracteres especiais, a instalação do serviço de Autenticação Kerberos falhará.

  • (Somente para o serviço de Autenticação Kerberos e Autenticação Kerberos) Para que o instalador possa navegar e validar domínios e usuários durante a instalação:
    • O servidor Windows deve ser ingressado em domínio.
    • O NetBIOS sobre TCP/IP deve ser habilitado.
    • O tráfego transmitido deve ser habilitado na rede.
  • Se você planeja definir as configurações do servidor proxy, precisará da porta, endereço IP ou do nome do host do servidor proxy e, se o servidor proxy exigir autenticação, de um nome de usuário e senha.

    Se você planejar especificar hosts sem proxy, hosts que devem ser acessados diretamente sem passar pelo servidor proxy, você precisará do nome do host ou endereço IP e da porta do host.

  • Se você planeja configurar um servidor de syslog, precisará do nome de domínio totalmente qualificado ou endereço IP e a porta do servidor de syslog. Você pode configurar vários servidores de syslog.

    Você pode configurar qualquer um dos servidores de syslog padrão disponíveis. O conector deve ser capaz de acessar o servidor de syslog na porta configurada, por exemplo, 514 (UDP).

  • Um certificado SSL confiável só é necessário para o serviço de Autenticação Kerberos. O certificado pode ser carregado durante a instalação ou depois. Consulte Carregar um certificado SSL para o Serviço de Autenticação Kerberos para conhecer os requisitos.
  • Se você planeja instalar o conector no modo FIPS, consulte Workspace ONE Access Connector e modo FIPS (somente Workspace ONE Access FedRAMP) para obter os requisitos e os pré-requisitos adicionais.