In diesem Schritt laden Sie einen lokalen Workspace ONE Access Connector herunter und installieren ihn. Sie erstellen ein Kennwort, das in der Konfigurationsdatei gespeichert ist, die Sie mit dem Workspace ONE Access Connector-Installationsprogramm herunterladen.

Der in dieser Aufgabe installierte Workspace ONE Access Connector wird verwendet, um Gruppen und Benutzer aus Ihrem Unternehmens-Active Directory kontinuierlich mit dem Workspace ONE Access-Mandanten zu synchronisieren. Die Workspace ONE Access-Mandanteninstanz wird im Rahmen des Workflows „Self-Service-Verbund“ erstellt und konfiguriert. Der Mandant fungiert als Identitätsbroker (Dienstanbieter) gegenüber Ihrem Identitätsanbieter und ist an der eigentlichen Benutzerauthentifizierung nicht beteiligt.
Hinweis: Standardmäßig synchronisiert der Workspace ONE Access Connector neu hinzugefügte Gruppen und Benutzer aus Ihrem Unternehmens-Active Directory einmal pro Woche. Nach dem Erstellen des Verbunds kann die Synchronisierungshäufigkeit geändert oder die Synchronisierung manuell ausgeführt werden.

In dieser Aufgabe konfigurieren Sie ein Kennwort, das zum Verschlüsseln der Inhalte der Konfigurationsdatei verwendet wird, die Sie mit dem Workspace ONE Access Connector-Installationsprogramm herunterladen. Beim Ausführen des Installationsprogramms werden Sie zur Eingabe des Speicherorts der heruntergeladenen Konfigurationsdatei und des Kennworts aufgefordert, um den Dateiinhalt zu entschlüsseln und die Verbindungsdetails des Workspace ONE Access-Mandanten abzurufen. Der Connector verwendet diese Details, um sicher mit der Workspace ONE Access-Instanz zu kommunizieren.

Zum Abschließen dieses Schritts müssen Sie den Workflow „Self-Service-Verbund“ verlassen und die Installation und Konfiguration des Workspace ONE Access Connectors auf einer lokalen Windows-Maschine fertigstellen.
Hinweis: Wenn Ihr Unternehmen einen Drittanbieter-IdP für die Benutzerauthentifizierung verwendet, müssen Sie für die Verbundeinrichtung eine Standardinstallation des Workspace ONE Access Connectors mit dem Benutzerauthentifizierungsdienst und dem Verzeichnissynchronisierungsdienst erstellen. Für diese Art der Einrichtung müssen Sie den Kerberos Auth Service nicht installieren. Wenn Ihr Unternehmen keinen SAML 2.0-basierten Identitätsanbieter für die Benutzerauthentifizierung verwendet, können Sie die vom Workspace ONE Access Connector unterstützten Authentifizierungsmethoden verwenden. Sie können den Kerberos Auth Service installieren und für cloudbasierte Benutzerauthentifizierung verwenden. Detaillierte Installationsinformationen finden Sie unter Installieren von VMware Workspace ONE Access Connector.
  • Intern richtet der Connector eine Intranetverbindung mit Ihrem Unternehmens-Active Directory ein.
    Hinweis: Wenn Sie mithilfe von Sicherheitsrichtlinien den Zugriff auf die Maschine steuern, die Ihr Unternehmens-Active Directory hostet, integrieren Sie die Maschine, auf der Sie Workspace ONE Access Connector installieren, in die Liste der zulässigen AD-Hosts.
  • Extern stellt der Connector eine sichere ausgehende Verbindung zu einer gehosteten Instanz eines VMware Workspace ONE Access-Mandanten her, der für Ihr Unternehmen im Rahmen des Self-Service-Verbundprozesses erstellt wurde.
  • Die gehostete Instanz des Workspace ONE Access-Mandanten fungiert als Identitätsbroker (Dienstanbieter) für Ihren externen SAML 2.0-Identitätsanbieter. Sie ist nicht an der eigentlichen Benutzerauthentifizierung beteiligt.
  • Bei Verwendung der Workspace ONE Access-basierten Authentifizierungsmethode authentifiziert der Workspace ONE Access-Mandant Benutzer direkt über den lokalen Connector mit Ihrem Unternehmens-Active Directory.
Wichtig: Weder im Workspace ONE Access-Mandanten noch im Workspace ONE Access Connector werden Benutzeranmeldedaten beibehalten.

Voraussetzungen

  • Sie können mit diesem Schritt erst fortfahren, wenn Sie Schritt 1 des Assistenten für Self-Service-Verbunde abgeschlossen haben.
  • Stellen Sie sicher, dass Sie auf eine Maschine mit installiertem MS Windows Server 2008 oder höher zugreifen können.
  • Stellen Sie sicher, dass Sie über die Windows-Hostmaschine auf das Unternehmens-Active Directory zugreifen können.
  • Die Windows-Hostmaschine muss über eine statische IP-Adresse und einen über DNS auflösbaren FQDN verfügen.
  • Der Connector muss über Netzwerkzugriff auf Active Directory auf den Ports 389/636 verfügen.
  • Stellen Sie sicher, dass Ihre Unternehmensfirewall so konfiguriert ist, dass eine ausgehende Verbindung vom Workspace ONE Access Connector zu Port 443 für die Interaktion mit dem gehosteten Workspace ONE Access-Mandantendienst hergestellt wird
  • Stellen Sie sicher, dass die bereits vorhandene Workspace ONE Access Connector-Installationsdatei in der aktuellen Version vorliegt.

Prozedur

  1. Klicken Sie im Abschnitt Workspace ONE Access Connector installieren auf Starten.
    Der Abschnitt Kennwort für Connector festlegen wird erweitert.
  2. Wählen Sie eine der Optionen zum Erzeugen und Speichern eines Kennworts aus.
    Wichtig: Das in diesem Schritt erzeugte Kennwort wird in der Konfigurationsdatei gespeichert, die Sie mit dem Workspace ONE Access Connector-Installationsprogramm herunterladen. Sie müssen dieses Kennwort während der Installation des Connectors angeben, um zu überprüfen, ob der Benutzer, der die Konfigurationsdatei erstellt hat, mit dem Benutzer identisch ist, der den Connector installiert. Stellen Sie sicher, dass das von Ihnen erstellte Kennwort sicher gespeichert und zugänglich ist.
  3. Klicken Sie auf Weiter.
    Der Abschnitt Installationsprogramm und Konfiguration herunterladen wird erweitert.
  4. Laden Sie das Workspace ONE Access Connector-Installationsprogramm herunter.
    Hinweis: Sie benötigen ein My VMware-Konto, um die Workspace ONE Access Connector-Installationsdatei herunterzuladen.
    Wenn Sie das Installationsprogramm auf einer anderen Maschine als derjenigen ausführen müssen, über die Sie auf den Workflow „Self-Service-Verbund“ zugreifen, kopieren Sie den Link in das Workspace ONE Access Connector-Installationsprogramm. Sie können den Link dann in einem Browserfenster auf Ihrer Windows-Zielmaschine öffnen.
  5. Laden Sie die verschlüsselte Konfigurationsdatei herunter.
    Vorsicht: Die Konfigurationsdatei enthält vertrauliche Informationen, wie z. B. die Mandanten-URL, die Mandanten-ID, die Client-ID und den geheimen Client-Schlüssel für jeden Unternehmensdienst sowie den Kennwort-Hash. Es ist wichtig, dass Sie die Datei nicht freigeben oder öffentlich verfügbar machen.
  6. Öffnen Sie auf Ihrem Windows-Server den Speicherort der Installationsdatei.
  7. Führen Sie das Workspace ONE Access Connector-Installationsprogramm als Administrator aus.
  8. Klicken Sie auf der Begrüßungsseite auf Weiter.
  9. Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Weiter.
  10. Wählen Sie Verzeichnissynchronisierungsdienst und Benutzerauthentifizierungsdienst für die Installation aus.
  11. Klicken Sie auf Weiter.
    Standardmäßig werden die Dienste im Verzeichnis C:\Programme installiert. Klicken Sie zum Ändern des Installationsordners auf Ändern und wählen Sie einen neuen Ordner aus.
  12. Führen Sie auf der Seite Konfigurationsdatei angeben folgende Aufgaben durch:
    1. Wählen Sie die Konfigurationsdatei aus, die Sie im Schritt Workspace ONE Access Connector installieren > Installationsprogramm und Konfigurationsdateien herunterladen des Workflows „Self-Service-Verbund“ heruntergeladen haben.
    1. Geben Sie das Kennwort ein, das Sie für die Konfigurationsdatei festgelegt haben.
    2. Klicken Sie auf Weiter.
  13. Wählen Sie für dieses Beispiel das Menüelement Standard der Installation aus und klicken Sie erneut auf Weiter.
    Hinweis: Wird bei der Einrichtung des Windows-Serverhosts ein normaler oder authentifizierter Proxy verwendet, müssen Sie das Menüelement Benutzerdefinierte Installation auswählen. Wenn Sie von einer standardmäßigen Connector-Installation ohne Proxy zu einer benutzerdefinierten Proxy-Installation wechseln möchten, können Sie die Installationsdatei erneut ausführen und die erforderlichen Änderungen vornehmen.
  14. Überprüfen Sie Ihre Auswahl auf der Seite Bereit zur Installation des Programms und klicken Sie dann auf Installieren.
    Die Installation dauert einige Minuten.
  15. Stellen Sie nach erfolgreichem Abschluss der Installation sicher, dass die installierten Dienste auf dem Windows-Server ausgeführt werden.
    Die folgenden Dienste müssen auf dem Windows-Server ausgeführt werden.
    • VMware-Verzeichnissynchronisierungsdienst
    • VMware-Benutzerauthentifizierungsdienst
    Nach der Installation werden die von Ihnen installierten Unternehmensdienste beim Workspace ONE Access tenant registriert.
  16. Öffnen Sie die Cloud Services Console und melden Sie sich bei der ACME-Verbundorganisation an.
  17. Navigieren Sie zu Workspace ONE Access Connector installieren > Installation und Konfiguration ausführen und klicken Sie auf Verbindung überprüfen.
    Der Status der Verbindung ändert sich in Connector erfolgreich installiert.
    Wichtig: Wenn sich der Verbindungsstatus nicht in Connector erfolgreich installiert ändert, erhalten Sie weitere Informationen zum Beheben des Problems unter Fehlerbehebung bei Verbund. Wenn das Problem weiterhin besteht, können Sie beim VMware Cloud Services-Support ein Support-Ticket einreichen.
  18. Klicken Sie auf Fortfahren.

Ergebnisse

Die Startseite des Workflows „Self-Service-Verbund“ wird angezeigt.

Nächste Maßnahme

Der nächste Schritt bei der Einrichtung des Self-Service-Verbunds besteht in der Synchronisierung von Gruppen und Benutzern zwischen Ihrem Unternehmens-Active Directory und dem Workspace ONE Access-Mandanten.