Bevor Sie Workspace ONE Access Connector installieren, vervollständigen Sie die Voraussetzungen, die für Ihr Installationsszenario gelten.

  • Stellen Sie sicher, dass Ihr Windows-Server die in Workspace ONE Access Connector 21.08-Systemanforderungen aufgeführten Voraussetzungen erfüllt.
  • Wenn Sie den Kerberos-Authentifizierungsdienst oder den Dienst „Virtuelle App“ installieren:
    • Fügen Sie den Windows-Server der Active Directory-Domäne hinzu.
    • Führen Sie die Konnektor-Installation als Domänenbenutzer aus, der ebenfalls Teil der Administratorgruppe auf dem Windows-Server ist, auf dem Sie die Installation durchführen.
    • Geben Sie während der Installation das Domänenbenutzerkonto an, das zum Ausführen des Kerberos-Authentifizierungsdiensts und des Virtual App-Diensts verwendet werden soll.

      Wenn Sie Citrix-Anwendungen und -Desktops in Workspace ONE Access integrieren möchten, muss das Domänenbenutzerkonto, das Sie zum Ausführen des Diensts „Virtuelle App“ verwenden, auch ein Administrator mit Leseberechtigung für Citrix-Server sein, der den Citrix PSSnapin laden kann.

      Wichtig: Der Kerberos-Authentifizierungsdienst unterstützt nur die folgenden Sonderzeichen im Kennwort des Domänenbenutzerkontos:

      ! ( & % @ / = ? * , .

      Wenn das Kennwort andere Sonderzeichen enthält, schlägt die Installation des Diensts „Kerberos-Authentifizierung“ fehl.

  • (Nur die Dienste „Kerberos-Authentifizierung“ und „Virtuelle App“) Damit das Installationsprogramm Domänen und Benutzer während der Installation durchsuchen und validieren kann, muss Folgendes zutreffen:
    • Der Windows-Server muss der Domäne beigetreten sein.
    • NetBIOS über TCP/IP muss aktiviert sein.
    • Broadcast-Datenverkehr sollte im Netzwerk aktiviert sein.
  • Wenn Sie die Konfiguration von Proxy-Servereinstellungen planen, benötigen Sie den Hostnamen oder die IP-Adresse des Proxy-Servers, den Port und einen Benutzernamen und ein Kennwort, wenn der Proxy-Server eine Authentifizierung erfordert.

    Wenn Sie vorhaben, Nicht-Proxy-Hosts anzugeben, d. h. Hosts, die direkt ohne Umweg über den Proxy-Server erreicht werden sollen, benötigen Sie den Hostnamen oder die IP-Adresse und den Port des Hosts.

  • Wenn Sie einen Syslog-Server konfigurieren möchten, benötigen Sie den vollqualifizierten Domänennamen oder die IP-Adresse des Syslog-Servers und den Port. Sie können mehrere Syslog-Server konfigurieren.

    Sie können jeden der verfügbaren Syslog-Standardserver einrichten. Der Konnektor muss in der Lage sein, den Syslog-Server auf dem konfigurierten Port zu erreichen, z. B. 514 (UDP).

  • Nur für den Kerberos-Authentifizierungsdienst ist ein vertrauenswürdiges SSL-Zertifikat erforderlich. Das Zertifikat kann bei der Installation oder später hochgeladen werden. Informationen zu den Anforderungen finden Sie unter Hochladen eines SSL-Zertifikats für den Workspace ONE Access Connector (nur Kerberos-Authentifizierungsdienst).