Workspace ONE Access Connector 安装程序在静默模式下接受以下属性。您可以在 XML 文件中指定属性,或者直接在命令行中输入这些属性。
属性
| 属性 | 值 | 描述 |
|---|---|---|
ADDLOCAL |
UserAuthService
|
要安装的企业服务。要指定多个服务,请使用以逗号分隔的列表。例如:"UserAuthService,DirectorySyncService" |
INSTALLDIR |
directoryPath |
要使用的安装目录 默认值:C:\VMware\Silent |
TARGETDIR |
directoryPath |
要使用的安装目录。输入与 INSTALLDIR 相同的值。默认值:C:\VMware\Silent |
WS1_IS_CLOUD_ONLY |
1 |
WS1_IS_CLOUD_ONLY=1 表示您要对 Workspace ONE Access 云部署版本租户安装连接器。需要此属性才能安装 22.05 Connector。如果未指定此属性或为其指定 1 以外的值,则安装将失败。 22.05 Connector 仅与 Workspace ONE Access 云部署版本兼容。它与内部部署的 Workspace ONE Access 虚拟设备不兼容。 |
WS1_ENABLE_FIPS |
1(在 FIPS 模式下安装)
|
有关 FIPS 模式的信息、要求和必备条件,请参阅Workspace ONE Access Connector 和 FIPS 模式(仅限 Workspace ONE Access FedRAMP)。
重要说明: 无法在安装后将模式从 FIPS 模式更改为非 FIPS 模式或从非 FIPS 模式更改为 FIPS 模式。因此,在开始安装之前,请仔细查看要求和必备条件,并确定是否要启用 FIPS。
|
WS1_CONFIG_FILE_PATH |
configFilepath |
从 Workspace ONE Access 控制台中下载的配置文件的路径。默认的文件名为 es-config.json。 默认值:C:\Installer\es-config.json(包含安装程序的目录) 同时还在命令行中使用 |
WS1_CONFIG_FILE_PASSWORD |
configFilePassword |
WS1_CONFIG_FILE_PATH 的密码。 请勿将 |
WS1_IS_PROXY_ENABLED |
1(使用代理) |
要使用代理服务器,请将值设置为 1。同时还指定 WS1_PROXY_HOSTNAME 和 WS1_PROXY_PORT。 默认值: |
WS1_PROXY_HOSTNAME |
proxyserverFQDNorIP |
代理服务器主机名 (FQDN) 或 IP 地址 |
WS1_PROXY_PORT |
proxyserverPort |
代理服务器端口 |
WS1_IS_PROXY_AUTHENTICATED |
2(基本,即,已经过身份验证) |
如果代理服务器需要身份验证,请将值设置为 2。同时还指定 WS1_PROXY_USERNAME。 默认值:
注: 有关支持的代理的信息,请参阅
Workspace ONE Access Connector 22.05 系统要求(仅限 Workspace ONE Access 云部署版本)。
|
WS1_PROXY_USERNAME |
proxyusername |
代理服务器用户名。同时还在命令行中使用 WS1_PROXY_PASSWORD 指定代理服务器密码。 |
WS1_PROXY_PASSWORD |
proxypassword |
代理服务器密码。请勿将 WS1_PROXY_PASSWORD 添加到 XML 文件。在命令行中将其指定为 WS1_PROXY_PASSWORD=password。 |
WS1_NON_PROXY_HOSTS |
host1|host2 |
非代理主机(即,应当在不通过代理服务器的情况下直接访问的主机)的 FQDN 或 IP 地址。要指定多个非代理主机,请使用分隔符 |。 |
WS1_IS_SYSLOG_ENABLED |
1(使用 syslog) |
要使用 syslog 服务器,请将值设置为 1。同时还指定 WS1_SYSLOG_HOSTNAME。默认值: |
WS1_SYSLOG_HOSTNAME |
sysloghostname:portnumber |
Syslog 服务器 FQDN 或 IP 地址以及端口号。要指定多个服务器,请用逗号分隔这些条目。例如:
或
|
WS1_TRUSTSTORE_CERTS_PATH |
truststoreCertificatesFolder |
文件夹的路径,该文件夹包含要上载到连接器服务器上信任存储区的证书。也可以在安装后上载证书。 |
WS1_USER_AUTH_PORT |
portnumber |
用户身份验证服务的端口 默认值:8090 |
WS1_DIRECTORY_SYNC_PORT |
portnumber |
目录同步服务的端口 默认值:8080 |
WS1_KERBEROS_AUTH_PORT |
portnumber |
Kerberos 身份验证服务的端口 默认值:443 |
WS1_APP_SYNC_PORT |
portnumber |
虚拟应用程序服务的端口 默认值:8008 |
WS1_ADD_SSL_CERT |
0(自签名证书) |
指定 1 以上载已签名的 SSL 证书(如果需要)。Kerberos 身份验证服务需要已签名的 SSL 证书。如果指定 0,则会自动生成一个自签名证书。默认值: |
WS1_SSL_CERT |
“” certFilepath |
SSL 证书的路径。证书文件可以采用 PEM 或 PFX 格式。如果值为 PEM 文件,则还要指定 WS1_PRIVATE_KEY。如果文件是 PFX 文件,请在命令行中使用 WS1_SSL_CERT_PASSWORD 指定其密码。 |
WS1_SSL_CERT_PASSWORD |
certificatePassword |
如果 WS1_SSL_CERT 的值是 PFX 文件,则需要此属性。请勿将 WS1_SSL_CERT_PASSWORD 添加到 XML 文件中,而是在命令行中将其指定为 WS1_SSL_CERT_PASSWORD=password。 |
WS1_PRIVATE_KEY |
“”
|
PEM 密钥文件的路径。如果 WS1_SSL_CERT 的值是 PEM 文件,则需要此属性。 |
IS_NET_API_LOGON_USERNAME |
DOMAIN\username |
用于运行 Kerberos 身份验证和虚拟应用程序服务的域用户帐户。使用以下格式:DOMAIN\username。同时还在命令行中使用 IS_NET_API_LOGON_PASSWORD=password 指定密码。 |
IS_NET_API_LOGON_PASSWORD |
domainUserPassword |
域用户帐户密码。请勿将 IS_NET_API_LOGON_PASSWORD 添加到 XML 文件中,而是在命令行中将其指定为 IS_NET_API_LOGON_PASSWORD =password。
重要说明: Kerberos 身份验证服务仅在域用户帐户密码中支持以下特殊字符:
如果密码包含任何其他特殊字符,Kerberos 身份验证服务安装将失败。 |
格式
使用以下格式在命令行中指定安装属性:
propertyname=value
例如:
WS1_IS_PROXY_ENABLED=1
或
ADDLOCAL=UserAuthService,DirectorySyncService
使用以下格式在 XML 文件中指定安装属性:
<property name="propertyname" value="propertyvalue" />
例如:
<property name="WS1_IS_PROXY_ENABLED" value="1" />
或
<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />
