如果在安装 Workspace ONE Access Connector 后更改连接器服务器主机名,您还必须更新连接器上安装的目录同步服务、用户身份验证服务、Kerberos 身份验证服务和虚拟应用程序服务以使用新主机名。

过程

  1. 登录到 Workspace ONE Access Connector 服务器。
  2. 对于服务器上安装的每个企业服务(目录同步服务、用户身份验证服务、Kerberos 身份验证服务或虚拟应用程序服务),请编辑 INSTALL_DIR\Workspace ONE Access\enterpriseService\conf\hostname.properties 文件并更新主机名。

    具体格式如下:

    {"hostName":"hostname"}
    hostname 指定为完全限定域名,例如 myhost.example.com
  3. (仅限 Kerberos 身份验证服务)在 Kerberos 身份验证服务 hostname.properties 文件中更新主机名后,还要在 application.properties 文件中更新主机名。
    1. 打开 INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\conf\application.properties 文件以进行编辑。
    2. eks.hostname 值更新为新主机名。将主机名指定为完全限定域名,不带 http 或 https 前缀。例如 myhost.example.com
  4. 如果使用 Workspace ONE Access 为 Kerberos 身份验证服务生成的自签名证书,请使用 createCertificate.bat 脚本重新生成该证书。

    在命令窗口中,运行以下命令:

    INSTALL_DIR\support\scripts\createCertificate.bat -force -install -host "hostname"
    对于 hostname,请将连接器的新主机名指定为完全限定域名 (FQDN)。
  5. 重新启动企业服务。
    这些企业服务将使用新主机名启动并向 Workspace ONE Access 服务注册。
  6. Workspace ONE Access 服务控制台中,将新的主机名与身份验证方法和目录相关联。
    1. 登录 Workspace ONE Access 服务。
    2. 转到身份和访问管理 > 设置 > 连接器页面,并确认新连接器的主机名显示在列表中。
    3. 单击身份和访问管理 > 管理 > 企业身份验证方法选项卡。
    4. 选择与旧主机名关联的身份验证方法,然后单击编辑
    5. 在向导的“目录和主机”页面中的选择服务主机下,选择新的主机名,然后取消选中旧主机名。
    6. 单击下一步并保存更改。
    7. 对与旧主机名关联的每个身份验证方法重复步骤 d 到 f。
    8. 单击目录选项卡。
    9. 对于与已更改其主机名的目录同步服务关联的每个目录,进行以下更改:
      1. 单击目录。
      2. 单击同步设置
      3. 单击同步服务选项卡。
      4. 将新主机名添加到同步服务列表中,然后从列表中删除旧主机名。
      5. 单击保存
    10. 单击目录 > 虚拟应用程序集合选项卡,并对每个虚拟应用程序集合进行以下更改:
      1. 选择虚拟应用程序集合,然后单击编辑
      2. 在“编辑”向导的“连接器”页面上,将新主机名添加到连接器列表中并移除旧主机名。
      3. 保存更改。
    11. 转到身份和访问管理 > 设置 > 连接器页面,选择具有旧主机名的连接器条目,单击管理,然后删除所有服务。