Os serviços do conector não são exibidos no console do Workspace ONE Access

Depois que você instala o conector do Workspace ONE Access, os serviços de Sincronização de Diretório, Autenticação de Usuários, Autenticação Kerberos e Aplicativo Virtual não aparecem na página Conectores do console do Workspace ONE Access.

Problema

Depois que você instala o conector, os serviços empresariais que instalou não são registrados no serviço do Workspace ONE Access e não são exibidos na página Conectores.

Os logs exibem um erro semelhante ao seguinte:

Não é possível registrar EDS javax.net.ssl.SSLHandshakeException: falha ao criar a conexão SSL Causada por: javax.net.ssl.SSLHandshakeException: falha na criação do caminho PKIX: sun.security.provider.certpath.SunCertPathBuilderException: não é possível encontrar um caminho de certificação válido para o destino solicitado

Solução

Esse problema ocorrerá se você estiver usando um certificado autoassinado para sua instância de serviço do Workspace ONE Access local e não tiver carregado o certificado para o truststore do conector durante a instalação do conector. Como resultado, o conector não confia no serviço do Workspace ONE Access.

Para resolver o problema, importe o certificado de serviço do Workspace ONE Access para o armazenamento de chaves de cada serviço empresarial que você instalou.

Baixe o certificado de serviço do Workspace ONE Access.
Se o conector estiver em execução no modo FIPS, converta o certificado baixado para o formato BCFKS.
No conector do Windows Server, navegue até o diretório de instalação do conector.
Normalmente, o diretório de instalação é C:\Program Files\Workspace ONE Access.
Execute o seguinte comando para cada serviço empresarial:
.\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”
Substitua <Downloaded certificate path> pelo caminho para o certificado de serviço do Workspace ONE Access baixado. Substitua <enterprise service name> pelo nome do serviço empresarial: Serviço de Sincronização de Diretório, Serviço de Autenticação de Usuários, Autenticação Kerberos ou Serviço de Aplicativo Virtual. Por exemplo:
.\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”
Verifique se o certificado foi adicionado corretamente ao armazenamento de chaves executando o seguinte comando para cada serviço empresarial:
keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt
Por exemplo:
keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt
Esse comando lista todos os certificados no armazenamento de chaves do serviço empresarial e armazena as informações no arquivo keytool_dump.txt.
Reinicie todos os serviços empresariais.