如果在安装 Workspace ONE Access Connector 后更改连接器服务器主机名,您还必须更新连接器上安装的目录同步服务、用户身份验证服务、Kerberos 身份验证服务和虚拟应用程序服务以使用新主机名。
过程
- 登录到 Workspace ONE Access Connector 服务器。
- 对于服务器上安装的每个企业服务(目录同步服务、用户身份验证服务、Kerberos 身份验证服务或虚拟应用程序服务),请编辑 INSTALL_DIR\Workspace ONE Access\enterpriseService\conf\hostname.properties 文件并更新主机名。
具体格式如下:
{"hostName":"hostname"}将 hostname 指定为完全限定域名,例如myhost.example.com。 - (仅限 Kerberos 身份验证服务)在 Kerberos 身份验证服务 hostname.properties 文件中更新主机名后,还要在 application.properties 文件中更新主机名。
- 打开 INSTALL_DIR\Workspace ONE Access\Kerberos Auth Service\conf\application.properties 文件以进行编辑。
- 将
eks.hostname值更新为新主机名。将主机名指定为完全限定域名,不带 http 或 https 前缀。例如myhost.example.com。
- 如果使用 Workspace ONE Access 为 Kerberos 身份验证服务生成的自签名证书,请使用 createCertificate.bat 脚本重新生成该证书。
在命令窗口中,运行以下命令:
INSTALL_DIR\support\scripts\createCertificate.bat -force -install -host "hostname"
对于 hostname,请将连接器的新主机名指定为完全限定域名 (FQDN)。 - 重新启动企业服务。
这些企业服务将使用新主机名启动并向 Workspace ONE Access 服务注册。
- 在 Workspace ONE Access 服务控制台中,将新的主机名与身份验证方法和目录相关联。
- 登录 Workspace ONE Access 服务。
- 导航到集成 > 连接器页面。
- 确认新连接器主机名显示在连接器列表中。
- 导航到集成 > 连接器身份验证方法页面。
- 选择与旧主机名关联的身份验证方法,然后单击编辑。
- 在向导的“目录和主机”页面中的选择服务主机下,选择新的主机名,然后取消选中旧主机名。
- 单击下一步并保存更改。
- 对与旧主机名关联的每个身份验证方法重复步骤 d 到 f。
- 导航到集成 > 目录页面。
- 对于与已更改其主机名的目录同步服务关联的每个目录,进行以下更改。
- 单击目录。
- 单击同步设置。
- 单击同步服务选项卡。
- 将新主机名添加到同步服务列表中,然后从列表中删除旧主机名。
- 单击保存。
- 导航到资源 > 虚拟应用程序集合页面。
- 对每个虚拟应用程序集合进行以下更改。
- 选择虚拟应用程序集合,然后单击编辑。
- 在“编辑”向导的“连接器”页面上,将新主机名添加到连接器列表中并移除旧主机名。
- 保存更改。
- 导航到集成 > 连接器页面,选择具有旧主机名的连接器条目,单击管理,然后删除所有服务。
