在安装 Workspace ONE Access Connector 之前,请完成适用于您的安装方案的必备任务。

  • 确保阅读发行说明并在 VMware 产品互操作性列表中检查兼容性。
  • 确认您的 Windows 服务器满足Workspace ONE Access Connector 23.09 系统要求中列出的要求。
  • 如果要安装 Kerberos 身份验证服务或虚拟应用程序服务:
    • 将 Windows 服务器加入 Active Directory 域中。
    • 以域用户身份执行连接器安装,该域用户也属于安装连接器的 Windows Server 上的管理员组。
    • 用于安装连接器的帐户必须在连接器服务器上具有“作为服务登录”权限。
    • 在安装过程中,请指定用于运行 Kerberos 身份验证服务和虚拟应用程序服务的域用户帐户。
      重要说明:
      • 如果您计划将 Citrix 应用程序和桌面与 Workspace ONE Access 集成在一起,则用于运行虚拟应用程序服务的域用户帐户还必须是能够加载 Citrix PSSnapin 的 Citrix 服务器只读管理员。
      • Kerberos 身份验证服务仅在域用户帐户密码中支持以下特殊字符:

        ! ( & % @ / = ? * , . #

        如果密码包含任何其他特殊字符,Kerberos 身份验证服务安装将失败。

  • (仅 Kerberos 身份验证服务和虚拟应用程序服务)要使安装程序能够在安装期间浏览并验证域和用户,请执行以下操作:
    • Windows Server 必须加入域。
    • 必须启用 NetBIOS over TCP/IP。
    • 应该在网络上启用广播流量。
  • 如果您计划配置代理服务器设置,则需要使用代理服务器主机名或 IP 地址、端口以及用户名和密码(如果代理服务器需要身份验证)。

    如果您计划指定非代理主机(即,应当在不通过代理服务器的情况下直接访问的主机),您需要具备主机的主机名或 IP 地址以及端口。

  • 如果您计划配置 syslog 服务器,则需要 syslog 服务器的完全限定域名或 IP 地址以及端口。您可以配置多个 syslog 服务器。

    可以设置任何可用的标准 syslog 服务器。连接器必须能够访问已配置端口上的 syslog 服务器,例如 514 (UDP)。

  • 仅 Kerberos 身份验证服务需要可信 SSL 证书。可以在安装期间或之后上载证书。要了解相关要求,请参阅为 Kerberos 身份验证服务上载 SSL 证书
  • 如果计划在 FIPS 模式下安装连接器,请参阅Workspace ONE Access Connector 和 FIPS 模式(仅限 Workspace ONE Access FedRAMP),以了解其他要求和必备条件。