Um die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ über die Befehlszeile anstelle der grafischen Benutzeroberfläche zu installieren, führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus. Sie können entweder Installationsoptionen in einer XML-Datei angeben oder direkt in die Befehlszeile eingeben.

Wichtig: Workspace ONE Access Connector 22.05 ist nur mit Workspace ONE Access Cloud kompatibel. Es besteht keine Kompatibilität mit der lokalen virtuellen Workspace ONE Access-Appliance.

Voraussetzungen

  • Die Installationsvoraussetzungen finden Sie in Voraussetzungen für die Installation von Workspace ONE Access Connector (nur Workspace ONE Access Cloud).
  • Navigieren Sie in der Workspace ONE Access-Konsole zur Seite Konnektoren. Wechseln Sie in einem Workspace ONE Access Cloud-Mandanten mit aktivierter Umschaltoption Neue Navigation zu Integrationen > Konnektoren. Navigieren Sie in einem Cloud-Mandanten mit der deaktivierten Umschaltoption Neue Navigation zu Identitäts- und Zugriffsmanagement > Einrichten > Konnektoren.

    Klicken Sie dann auf Neu, um den Assistenten für neue Konnektoren auszuführen. Der Assistent leitet Sie durch das Verfahren zum Herunterladen des Workspace ONE Access Connector-Installationsprogramms und einer Konfigurationsdatei, mit der die Verbindung zwischen dem Konnektor und dem Mandanten hergestellt wird. Die Konfigurationsdatei hat standardmäßig den Namen es-config.json.

    Achten Sie beim Festlegen des Kennworts für die Konfigurationsdatei darauf, dass es mindestens 14 Zeichen lang ist und ein Großbuchstaben, ein Kleinbuchstaben, eine numerische Ziffer und ein Sonderzeichen enthält. Die Zeichen & und % dürfen nicht verwendet werden. Alle Zeichen müssen sichtbar sein, wobei ASCII-Zeichen gedruckt werden.

    Übertragen Sie die Dateien auf den Windows-Server, auf dem Sie den Konnektor installieren.

    Vorsicht: Die Konfigurationsdatei enthält vertrauliche Informationen wie z. B. die Mandanten-URL, die Mandanten-ID, die Client-ID und den Clientschlüssel für jeden Unternehmensdienst sowie den Kennwort-Hash. Es ist wichtig, dass Sie die Datei nicht teilen oder öffentlich verfügbar machen.
    Hinweis: Sie müssen möglicherweise einen anderen Browser als Internet Explorer verwenden, um die Dateien herunterzuladen. Die standardmäßigen Internet Explorer-Einstellungen verhindern möglicherweise, dass Sie die Dateien herunterladen können.
  • Wenn Sie Ihre Installationsoptionen in einer XML-Datei angeben möchten, anstatt sie in die Befehlszeile einzugeben, erstellen Sie zuerst die XML-Datei. Siehe Erstellen einer XML-Datei für die Workspace ONE Access Connector-Installation im unbeaufsichtigten Modus (nur Workspace ONE Access Cloud).

Prozedur

  1. Melden Sie sich beim Windows-Server an.
  2. Öffnen Sie ein Eingabeaufforderungsfenster.
  3. Wechseln Sie zu dem Verzeichnis, das das Workspace ONE Access Connector-Installationsprogramm enthält.
  4. Führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus.
    • Wenn Sie eine XML-Datei verwenden, um Ihre Installationsoptionen anzugeben, führen Sie den folgenden Befehl aus:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben.
      • WS1_SETUP_CONFIG_FILE gibt den Pfad zu Ihrer XML-Datei für die Installationseinstellungen an.
      • /l*v gibt den Pfad zu der zu erstellenden Protokolldatei des Installationsprogramms an.

      Wenn Sie in der XML-Datei Installationsoptionen angegeben haben, für die ein Kennwort erforderlich ist, müssen Sie das Kennwort auch in die Befehlszeile eingeben. Kennwörter werden nicht in der XML-Datei gespeichert. Um beispielsweise einen Proxy-Server anzugeben, der eine Authentifizierung erfordert, geben Sie den Proxy-Hostnamen, den Port und den Benutzernamen in der XML-Datei an und geben Sie das Proxy-Benutzerkennwort in die Befehlszeile ein.

      Beispiel:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Wenn Sie Ihre Installationsoptionen direkt in die Befehlszeile eingeben möchten, anstatt eine XML-Datei zu verwenden, führen Sie den folgenden Befehl aus:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password WS1_IS_CLOUD_ONLY=1 OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PATH gibt den Pfad zur Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben. Der Standardname der Datei ist es-config.json.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an.
      • WS1_IS_CLOUD_ONLY=1 ist erforderlich, um den 22.05 Connector zu installieren. Diese Eigenschaft gibt an, dass Sie den 22.05 Connector für einen Workspace ONE Access Cloud-Mandanten installieren. Der 22.05 Connector ist nur mit Workspace ONE Access Cloud kompatibel. Wenn Sie diese Eigenschaft nicht oder mit einem anderen Wert als 1 angeben, schlägt die Installation fehl.
      • /l gibt den Pfad zur Protokolldatei des Installationsprogramms an, die Sie verwenden möchten.
      • OtherInstallationOptions enthält eine oder mehrere der Eigenschaften, die in Eigenschaften der Workspace ONE Access Connector-Installation im unbeaufsichtigten Modus (nur Workspace ONE Access Cloud) aufgelistet sind. Sie müssen die erforderlichen Eigenschaften angeben. Verwenden Sie das Format propertyname=propertyvalue.

      Beispiel:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** WS1_IS_CLOUD_ONLY=1 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Nachdem der Befehl erfolgreich ausgeführt wurde, überprüfen Sie, ob die Dienste auf dem Windows-Server ausgeführt werden.
    Dienstnamen:
    • VMware-Dienst „Verzeichnissynchronisierung“
    • VMware-Dienst „Benutzerauthentifizierung“
    • VMware-Dienst „„Kerberos-Authentifizierung“
    • VMware-Dienst „Virtuelle App“
  6. Wechseln Sie zur Workspace ONE Access-Konsole, aktualisieren Sie die Seite Konnektoren und überprüfen Sie, ob die neuen Dienste angezeigt werden und den Status „Aktiv“ haben.
    Wenn die Installation fehlschlägt, löschen Sie sowohl das Installationsprogramm als auch die Konfigurationsdatei, das bzw. die Sie von der Workspace ONE Access-Konsole heruntergeladen haben, und starten Sie den Installationsvorgang dann erneut.

Ergebnisse

Nach erfolgreicher Installation werden die von Ihnen installierten Unternehmensdienste beim Workspace ONE Access-Mandanten registriert und auf der Seite „Konnektoren“ in der Workspace ONE Access-Konsole angezeigt.


Auf der Seite werden der Connector und alle installierten Dienste aufgelistet. Der Status ist auf „Aktiv“, der Systemzustand auf „Grün“ und die Version auf 22.05 festgelegt.

Nächste Maßnahme

  • Konfigurieren Sie in der Workspace ONE Access-Konsole die von Ihnen installierten Unternehmensdienste. Informationen zur Integration von Verzeichnissen mithilfe des Verzeichnissynchronisierungsdiensts finden Sie unter Verzeichnisintegration mit Workspace ONE Access. Informationen zum Konfigurieren der Authentifizierung mithilfe des Benutzerauthentifizierungsdiensts oder des Kerberos-Authentifizierungsdiensts finden Sie unter Verwalten von Benutzerauthentifizierungsmethoden in VMware Workspace ONE. Informationen zur Integration von Horizon, Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud und virtuellen Citrix-Apps finden Sie unter Einrichten von Ressourcen in VMware Workspace ONE Access.
  • (Nur Kerberos-Authentifizierungsdienst) Wenn Sie das von Workspace ONE Access generierte selbstsignierte Zertifikat für den Kerberos-Authentifizierungsdienst verwenden, müssen Sie das von Workspace ONE Access generierte Rootzertifikat den Trust Stores der Kunden hinzufügen. Sie können das Rootzertifikat root_ca.per aus dem Verzeichnis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf abrufen.

    Während Sie das selbstsignierte Zertifikat zu Testzwecken verwenden können, werden für den produktiven Einsatz vertrauenswürdige SSL-Zertifikate empfohlen, die von einer öffentlichen oder internen Zertifizierungsstelle signiert sind. Siehe Hochladen eines SSL-Zertifikats für den Kerberos-Authentifizierungsdienst (nur Workspace ONE Access Cloud).