要从命令行而不是图形用户界面安装目录同步、用户身份验证和 Kerberos 身份验证服务,请在静默模式下运行 Workspace ONE Access Connector 安装程序。您可以在 XML 文件中指定安装选项,也可以直接在命令行中输入这些选项。

前提条件

  • 请参见安装 Workspace ONE Access Connector 的先决条件中列出的安装先决条件。
  • 在 Workspace ONE Access 控制台的身份和访问管理 > 设置 > 连接器页面上,单击新建以运行“新建连接器”向导。该向导会指导您下载 Workspace ONE Access Connector 安装程序以及用于在连接器和租户之间建立通信的配置文件。默认情况下,配置文件名为 es-config.json

    设置配置文件的密码时,请确保密码至少具有 14 个字符,并且包含一个大写字符、一个小写字符、一个数字和一个特殊字符。所有字符都必须是可见的打印 ASCII 字符。将文件传输到要安装连接器的 Windows 服务器。

    小心: 配置文件包含敏感信息,例如租户 URL、租户 ID、每个企业服务的客户端 ID 和客户端密钥以及密码哈希值。请勿共享或公开展示该文件,这一点非常重要。
    注: 您可能需要使用 Internet Explorer 以外的浏览器下载文件。Internet Explorer 的默认设置可能会阻止您下载文件。
  • 如果要在 XML 文件中指定安装选项,而不是在命令行中输入这些选项,请先创建 XML 文件。请参阅创建用于静默模式安装的 XML 文件

过程

  1. 登录到 Windows Server。
  2. 打开命令提示符窗口。
  3. 转到包含 Workspace ONE Access Connector 安装程序的目录。
  4. 在静默模式下运行 Workspace ONE Access Connector 安装程序。
    • 如果使用 XML 文件指定安装选项,请运行以下命令:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn 指定静默模式。
      • WS1_CONFIG_FILE_PASSWORD 指定通过 Workspace ONE Access 控制台中的“新建连接器”向导下载的配置文件的密码。
      • WS1_SETUP_CONFIG_FILE 指定安装设置 XML 文件的路径。
      • /l*v 指定要创建的安装程序日志文件的路径。

      此外,如果您在 XML 文件中指定的任何安装选项需要密码,则必须在命令行中输入密码。密码不会存储在 XML 文件中。例如,要指定需要身份验证的代理服务器,请在 XML 文件中指定代理主机名、端口和用户名,然后在命令行中输入代理用户密码。

      例如:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • 如果要直接在命令行中输入安装选项,而不是使用 XML 文件,请运行以下命令:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn 指定静默模式。
      • WS1_CONFIG_FILE_PATH 指定通过 Workspace ONE Access 控制台中的“新建连接器”向导下载的配置文件的路径。默认的文件名为 es-config.json
      • WS1_CONFIG_FILE_PASSWORD 指定配置文件的密码。
      • /l 指定要使用的安装程序日志文件的路径。
      • OtherInstallationOptions 包含静默模式安装属性中列出的一个或多个属性。必须指定需要的属性。使用 propertyname=propertyvalue 格式。

      例如:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. 命令成功完成后,确认服务正在 Windows 服务器上运行。
    服务名称:
    • VMware 目录同步服务
    • VMware 用户身份验证服务
    • VMware Kerberos 身份验证服务
  6. 转到 Workspace ONE Access 控制台,刷新身份和访问管理 > 设置 > 连接器页面,确认新服务已显示且处于活动状态。
    如果安装失败,请删除通过 Workspace ONE Access 控制台下载的安装程序和配置文件,然后再次启动安装过程。

结果

成功安装后,会通过 Workspace ONE Access 租户注册您所安装的企业服务,这些服务也会显示在 Workspace ONE Access 控制台中的“连接器”页面上。

后续步骤

  • Workspace ONE Access 控制台中,配置已安装的企业服务。有关使用目录同步服务集成目录的信息,请参见目录与 Workspace ONE Access 的集成。有关使用用户身份验证服务或 Kerberos 身份验证服务配置身份验证的信息,请参见在 VMware Workspace ONE 中管理用户身份验证方法
  • (仅 Kerberos 身份验证服务)如果要对 Kerberos 身份验证服务使用 Workspace ONE Access 生成的自签名证书,则需要将 Workspace ONE Access 生成的根证书添加到客户端的信任存储区中。您可以从 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf 中获取根证书 root_ca.per

    虽然您可以使用自签名证书进行测试,但对于生产用途,我们建议您使用由公共或内部 CA 签名的可信 SSL 证书。请参阅为 Workspace ONE Access Connector 上载 SSL 证书(仅限 Kerberos 身份验证服务)