Você pode atualizar a instalação do Workspace ONE Access Connector para adicionar ou modificar os serviços empresariais a qualquer momento. Execute o instalador novamente para fazer alterações.

Você pode fazer as seguintes alterações:

  • Adicionar o serviço de Sincronização de Diretório, Autenticação do Usuário ou Autenticação Kerberos
  • Especificar portas personalizadas para cada serviço
  • Configurar um servidor proxy
  • Configurar um servidor de syslog
  • Instalar certificados raiz confiáveis
  • (Somente para o serviço de Autenticação Kerberos) Instalar um certificado SSL confiável para o serviço de Autenticação Kerberos
  • (Somente para o serviço de Autenticação Kerberos) Configurar o serviço de Autenticação Kerberos para ser executado como uma conta de usuário de domínio
Observação: Também é possível excluir um serviço do conector. Para excluir um serviço, execute o instalador novamente, pois não é possível excluir um serviço ao mesmo tempo em que adicionar e modificar serviços. Consulte o Como excluir um serviço empresarial do conector.

Pré-requisitos

  • Tenha em mente que todos os serviços empresariais em uma instalação de conector estão conectados ao mesmo tenant do Workspace ONE Access. Quando você modifica uma instalação existente para adicionar um serviço, o arquivo de configuração que você baixou do tenant para a instalação original é usado automaticamente.
  • Se você estiver modificando a configuração existente, suspenda os serviços empresariais do console do Workspace ONE Access primeiro. Navegue até a página Gerenciamento de Identidade e Acesso > Configuração > Conectores, clique no conector, em Gerenciar e nos botões de alternância para suspender cada serviço.

Procedimento

  1. Faça logon no servidor Windows no qual o Workspace ONE Access Connector está instalado.
  2. Vá para a pasta que contém o instalador do conector e clique duas vezes no arquivo Installer.exe do Workspace ONE Access Connector.
  3. Na página de Boas-vindas, clique em Avançar.
  4. Na página Manutenção do Programa, selecione a opção Adicionar/Remover Serviços e clique em Avançar.
  5. Na página Seleção de Serviço, selecione os serviços que você deseja adicionar, se houver, e clique em Avançar.
  6. Se a página Especificar Arquivo de Configuração for exibida, selecione o mesmo arquivo de configuração que você baixou do tenant do Workspace ONE Access para a instalação original.
    A página Especificar Arquivo de Configuração será exibida somente se você tiver selecionado serviços a serem adicionados.
  7. Faça as alterações nas páginas apropriadas do assistente.
    Opção Ação
    Para atualizar as portas nas quais os serviços empresariais são executados Na página Especificar Portas, digite a porta para cada serviço. A conectividade de entrada só é necessária para a porta do serviço de Autenticação Kerberos. Ela não é necessária para as portas do serviço de Autenticação do Usuário e do serviço de Sincronização de Diretório.

    Portas padrão:

    • Serviço de Autenticação do Usuário: 8090
    • Serviço de Sincronização de Diretório: 8080
    • Serviço de Autenticação Kerberos: 443
    Para carregar um certificado SSL confiável para o servidor do conector Na página Instalar Certificados SSL, marque a caixa de seleção Gostaria de usar seu próprio certificado?, clique em Procurar e selecione o certificado.

    O arquivo de certificado deve estar no formato PEM ou PFX. Se o arquivo estiver no formato PEM, carregue também o arquivo de chave. Se o arquivo estiver no formato PFX, digite também a senha do certificado.

    Para obter mais informações sobre os requisitos de certificado, consulte Como carregar um certificado SSL para o Workspace ONE Access Connector (somente para o serviço de Autenticação Kerberos).

    Importante: Um certificado SSL confiável é necessário para o serviço de Autenticação Kerberos. Se você não carregar um certificado SSL confiável, um certificado autoassinado será gerado automaticamente. Para usar esse certificado autoassinado gerado pelo Workspace ONE Access, será necessário adicionar o certificado raiz gerado pelo Workspace ONE Access para os truststores dos clientes. Você pode obter o certificado raiz, root_ca.per, em INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf após a instalação.

    Embora você possa usar o certificado autoassinado para fins de teste, para uso de produção recomendamos que você use certificados SSL confiáveis assinados por uma CA pública ou interna.

    Para carregar ou remover certificados raiz confiáveis do truststore Na página Instalar Certificados Raiz Confiáveis:
    • Para carregar um certificado, clique em Procurar e selecione o certificado.
    • Para remover um certificado, selecione o certificado e clique em Remover.
    • Para exibir um certificado instalado, clique em Exibir Certificado.

    O conector poderá estabelecer conexões seguras com servidores cuja cadeia de certificados inclua qualquer um dos certificados adicionados aos truststore. Os cenários para o carregamento de certificados para o truststore incluem:

    • (Somente para instalações locais) Se a instância de serviço do Workspace ONE Access local tiver um certificado autoassinado instalado, você deverá carregar sua raiz e, se necessário, um certificado intermediário para estabelecer a confiança entre os serviços empresariais e a instância de serviço do Workspace ONE Access.
    • (Somente para o serviço de Autenticação Kerberos) Se você implantar várias instâncias do serviço de Autenticação Kerberos atrás de um balanceador de carga, deverá instalar o certificado raiz da CA do balanceador de carga nas instâncias do conector para estabelecer a confiança entre os conectores e o balanceador de carga.
    Para especificar um servidor proxy Na página Especificar Informações do Servidor Proxy, digite um servidor proxy, se necessário. Os serviços da Web de acesso aos serviços empresariais na internet. Se a sua configuração de rede fornece acesso à internet por meio de um proxy HTTP, você deve inserir um servidor proxy.
    1. Marque a caixa de seleção Habilitar Proxy.
    2. Digite o nome do host ou o endereço IP do servidor proxy.
    3. Digite a porta do servidor proxy.
    4. Se o servidor proxy exigir autenticação, selecione Básica/Windows e digite o nome de usuário e a senha para o servidor proxy.
    Para especificar um servidor de syslog externo para armazenar mensagens de evento no nível do aplicativo Na página Especificar Informações do Servidor de Syslog, marque a caixa de seleção Habilitar Syslog e digite o endereço IP ou FQDN do servidor de syslog e a porta.
    Observação: Somente eventos no nível de aplicativo são exportados para o servidor de syslog. Os eventos do sistema operacional não são exportados.
    Para alterar a conta de usuário de domínio usada para executar o serviço de Autenticação Kerberos Na página Conta de Serviço, digite o nome de usuário e a senha da conta de usuário do domínio no formato DOMAIN\username.
    Observação: Uma conta de usuário do domínio é necessária para executar o serviço de Autenticação Kerberos.
  8. Na página Pronto para Instalar o Programa, revise suas seleções e clique em Instalar.

O que Fazer Depois

A instalação é atualizada. Novos serviços são registrados no tenant do Workspace ONE Access. Atualize a página Gerenciamento de Identidade e Acesso > Configuração > Conectores no console do Workspace ONE Access para exibir a lista atualizada de serviços.