Para instalar os serviços de Sincronização de Diretório, Autenticação do Usuário e Autenticação Kerberos a partir da linha de comando em vez da interface gráfica do usuário, execute o instalador do Workspace ONE Access Connector no modo silencioso. Você pode especificar as opções de instalação em um arquivo XML ou inseri-las na linha de comando diretamente.

Pré-requisitos

  • Consulte os pré-requisitos de instalação listados em Pré-requisitos para instalar o Workspace ONE Access Connector.
  • Na página Gerenciamento de Identidade e Acesso > Configuração > Conectores do console do Workspace ONE Access, clique em Novo para executar o assistente Novo Conector. O assistente orienta você a baixar o instalador do Workspace ONE Access Connector e um arquivo de configuração que estabelece a comunicação entre o conector e o tenant. Por padrão, o nome do arquivo de configuração é es-config.json.

    Ao definir a senha para o arquivo de configuração, certifique-se de que ela contenha no mínimo 14 caracteres e inclua um caractere maiúsculo, um caractere minúsculo, um dígito numérico e um caractere especial. Todos os caracteres devem ser caracteres ASCII visíveis, imprimíveis. Transfira os arquivos para o servidor Windows no qual você está instalando o conector.

    Cuidado: O arquivo de configuração contém informações confidenciais, como a URL do tenant, a ID do tenant, a ID do cliente e o segredo do cliente para cada um dos serviços empresariais e o hash da senha. É fundamental que você não compartilhe o arquivo nem o exponha publicamente.
    Observação: Talvez seja necessário usar um navegador diferente do Internet Explorer para baixar os arquivos. As configurações padrão do Internet Explorer podem impedi-lo de baixar os arquivos.
  • Se você quiser especificar as opções de instalação em um arquivo XML em vez de inseri-las na linha de comando, crie o arquivo XML primeiro. Consulte o Como criar um arquivo XML para instalação em modo silencioso.

Procedimento

  1. Faça logon no servidor Windows.
  2. Abra uma janela de prompt de comando.
  3. Vá para o diretório que contém o instalador do Workspace ONE Access Connector.
  4. Execute o instalador do Workspace ONE Access Connector no modo silencioso.
    • Se você estiver usando um arquivo XML para especificar as opções de instalação, execute o seguinte comando:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn especifica o modo silencioso.
      • WS1_CONFIG_FILE_PASSWORD especifica a senha do arquivo de configuração que você baixou do assistente Novo Conector no console do Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE especifica o caminho para o arquivo XML das configurações de instalação.
      • /l*v especifica o caminho para o arquivo de log do instalador a ser criado.

      Além disso, se você tiver especificado opções de instalação no arquivo XML que requerem uma senha, deverá inserir a senha na linha de comando. As senhas não são armazenadas no arquivo XML. Por exemplo, para especificar um servidor proxy que exija autenticação, especifique o nome do host do proxy, a porta e o nome do usuário no arquivo XML e digite a senha de usuário do proxy na linha de comando.

      Por exemplo:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Se você quiser inserir as opções de instalação diretamente na linha de comando em vez de usar um arquivo XML, execute o seguinte comando:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn especifica o modo silencioso.
      • WS1_CONFIG_FILE_PATH especifica o caminho para o arquivo de configuração que você baixou do assistente Novo Conector no console do Workspace ONE Access. O nome padrão do arquivo é es-config.json.
      • WS1_CONFIG_FILE_PASSWORD especifica a senha do arquivo de configuração.
      • /l especifica o caminho para o arquivo de log do instalador que você deseja usar.
      • OtherInstallationOptions inclui uma ou mais das propriedades listadas no Propriedades de instalação do modo silencioso. Você deve especificar as propriedades necessárias. Use o formato propertyname=propertyvalue.

      Por exemplo:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Depois que o comando for concluído com êxito, verifique se os serviços estão em execução no servidor Windows.
    Nomes dos serviços:
    • Serviço de Sincronização de Diretório da VMware
    • Serviço de Autenticação do Usuário da VMware
    • Serviço de Autenticação Kerberos da VMware
  6. Vá para o console do Workspace ONE Access, atualize a página Gerenciamento de Identidade e Acesso > > Conectores e verifique se os novos serviços são exibidos e se estão no estado Ativo.
    Se a instalação falhar, exclua o instalador e o arquivo de configuração que você baixou do console do Workspace ONE Access e inicie o processo de instalação novamente.

Resultados

Após a instalação bem-sucedida, os serviços empresariais que você instalou serão registrados no tenant do Workspace ONE Access e aparecerão na página Conectores no console do Workspace ONE Access.

O que Fazer Depois

  • No console do Workspace ONE Access, configure os serviços empresariais que você instalou. Para obter informações sobre como integrar diretórios usando o serviço de Sincronização de Diretório, consulte Integração de diretório com o Workspace ONE Access. Para obter informações sobre como configurar a autenticação usando o serviço de Autenticação do Usuário ou de Autenticação Kerberos, consulte Como gerenciar métodos de autenticação do usuário no VMware Workspace ONE.
  • (Somente para o serviço de Autenticação Kerberos) Se você estiver usando o certificado autoassinado gerado pelo Workspace ONE Access para o serviço de Autenticação Kerberos, precisará adicionar o certificado raiz gerado pelo Workspace ONE Access para os truststores dos clientes. Você pode obter o certificado raiz, root_ca.per, em INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Embora você possa usar o certificado autoassinado para fins de teste, para uso de produção recomendamos que você use certificados SSL confiáveis assinados por uma CA pública ou interna. Consulte o Como carregar um certificado SSL para o Workspace ONE Access Connector (somente para o serviço de Autenticação Kerberos).