Um den Verzeichnissynchronisierungs-, den Benutzerauthentifizierungs- und den Kerberos-Authentifizierungsdienst über die Befehlszeile anstelle der grafischen Benutzeroberfläche zu installieren, führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus. Sie können die Installationsoptionen entweder in einer XML-Datei angeben oder sie direkt in die Befehlszeile eingeben.

Voraussetzungen

  • Die Installationsvoraussetzungen finden Sie in Voraussetzungen für die Installation von Workspace ONE Access Connector.
  • Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Identitäts- und Zugriffsmanagement > Einrichten > Konnektoren auf Neu, um den Assistenten für neue Konnektoren auszuführen. Der Assistent leitet Sie durch das Verfahren zum Herunterladen des Workspace ONE Access Connector-Installationsprogramms und einer Konfigurationsdatei, mit der die Verbindung zwischen dem Konnektor und dem Mandanten hergestellt wird. Die Konfigurationsdatei hat standardmäßig den Namen es-config.json.

    Achten Sie beim Festlegen des Kennworts für die Konfigurationsdatei darauf, dass es mindestens 14 Zeichen lang ist und ein Großbuchstaben, ein Kleinbuchstaben, eine numerische Ziffer und ein Sonderzeichen enthält. Die Zeichen & und % dürfen nicht verwendet werden. Alle Zeichen müssen sichtbar sein, wobei ASCII-Zeichen gedruckt werden.

    Übertragen Sie die Dateien auf den Windows-Server, auf dem Sie den Konnektor installieren.

    Vorsicht: Die Konfigurationsdatei enthält vertrauliche Informationen wie z. B. die Mandanten-URL, die Mandanten-ID, die Client-ID und den Clientschlüssel für jeden Unternehmensdienst sowie den Kennwort-Hash. Es ist wichtig, dass Sie die Datei nicht teilen oder öffentlich verfügbar machen.
    Hinweis: Sie müssen möglicherweise einen anderen Browser als Internet Explorer verwenden, um die Dateien herunterzuladen. Die standardmäßigen Internet Explorer-Einstellungen verhindern möglicherweise, dass Sie die Dateien herunterladen können.
  • Wenn Sie Ihre Installationsoptionen in einer XML-Datei angeben möchten, anstatt sie in die Befehlszeile einzugeben, erstellen Sie zuerst die XML-Datei. Siehe Erstellen einer XML-Datei für die Installation im unbeaufsichtigten Modus.

Prozedur

  1. Melden Sie sich beim Windows-Server an.
  2. Öffnen Sie ein Eingabeaufforderungsfenster.
  3. Wechseln Sie zu dem Verzeichnis, das das Workspace ONE Access Connector-Installationsprogramm enthält.
  4. Führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus.
    • Wenn Sie eine XML-Datei verwenden, um Ihre Installationsoptionen anzugeben, führen Sie den folgenden Befehl aus:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben.
      • WS1_SETUP_CONFIG_FILE gibt den Pfad zu Ihrer XML-Datei für die Installationseinstellungen an.
      • /l*v gibt den Pfad zu der zu erstellenden Protokolldatei des Installationsprogramms an.

      Wenn Sie in der XML-Datei Installationsoptionen angegeben haben, für die ein Kennwort erforderlich ist, müssen Sie das Kennwort auch in die Befehlszeile eingeben. Kennwörter werden nicht in der XML-Datei gespeichert. Um beispielsweise einen Proxy-Server anzugeben, der eine Authentifizierung erfordert, geben Sie den Proxy-Hostnamen, den Port und den Benutzernamen in der XML-Datei an und geben Sie das Proxy-Benutzerkennwort in die Befehlszeile ein.

      Beispiel:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Wenn Sie Ihre Installationsoptionen direkt in die Befehlszeile eingeben möchten, anstatt eine XML-Datei zu verwenden, führen Sie den folgenden Befehl aus:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PATH gibt den Pfad zu der Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben. Der Standardname der Datei ist es-config.json.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an.
      • /l gibt den Pfad zur Protokolldatei des Installationsprogramms an, die Sie verwenden möchten.
      • OtherInstallationOptions enthält eine oder mehrere der Eigenschaften, die in Eigenschaften der Installation im unbeaufsichtigten Modus aufgelistet sind. Sie müssen die erforderlichen Eigenschaften angeben. Verwenden Sie das Format propertyname=propertyvalue.

      Beispiel:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Nachdem der Befehl erfolgreich ausgeführt wurde, überprüfen Sie, ob die Dienste auf dem Windows-Server ausgeführt werden.
    Dienstnamen:
    • VMware-Dienst „Verzeichnissynchronisierung“
    • VMware-Dienst „Benutzerauthentifizierung“
    • VMware-Dienst „„Kerberos-Authentifizierung“
  6. Wechseln Sie zur Workspace ONE Access-Konsole, aktualisieren Sie die Seite Identitäts- und Zugriffsmanagement > Einrichten > Konnektoren und überprüfen Sie, ob die neuen Dienste angezeigt werden und den Status „Aktiv“ haben.
    Wenn die Installation fehlschlägt, löschen Sie sowohl das Installationsprogramm als auch die Konfigurationsdatei, die Sie von der Workspace ONE Access-Konsole heruntergeladen haben, und starten Sie dann den Installationsvorgang erneut.

Ergebnisse

Nach erfolgreicher Installation werden die von Ihnen installierten Unternehmensdienste beim Workspace ONE Access-Mandanten registriert und auf der Seite „Konnektoren“ in der Workspace ONE Access-Konsole angezeigt.

Nächste Maßnahme

  • Konfigurieren Sie in der Workspace ONE Access-Konsole die von Ihnen installierten Unternehmensdienste. Informationen zur Integration von Verzeichnissen mithilfe des Verzeichnissynchronisierungsdiensts finden Sie unter Verzeichnisintegration mit Workspace ONE Access. Informationen zum Konfigurieren der Authentifizierung mithilfe des Benutzerauthentifizierungsdiensts oder des Kerberos-Authentifizierungsdiensts finden Sie unter Verwalten von Benutzerauthentifizierungsmethoden in VMware Workspace ONE.
  • (Nur Kerberos-Authentifizierungsdienst) Wenn Sie das von Workspace ONE Access generierte, selbstsignierte Zertifikat für den Kerberos-Authentifizierungsdienst verwenden, müssen Sie das von Workspace ONE Access generierte Rootzertifikat den Trust Stores der Kunden hinzufügen. Sie können das Rootzertifikat root_ca.per aus dem Verzeichnis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf abrufen.

    Während Sie das selbstsignierte Zertifikat zu Testzwecken verwenden können, werden für den produktiven Einsatz vertrauenswürdige SSL-Zertifikate empfohlen, die von einer öffentlichen oder internen Zertifizierungsstelle signiert sind. Siehe Hochladen eines SSL-Zertifikats für den Workspace ONE Access Connector (nur Kerberos-Authentifizierungsdienst).