Um die Dienste „Verzeichnissynchronisierung“, „Benutzerauthentifizierung“, „Kerberos-Authentifizierung“ und „Virtuelle App“ über die Befehlszeile anstelle der grafischen Benutzeroberfläche zu installieren, führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus. Sie können entweder Installationsoptionen in einer XML-Datei angeben oder direkt in die Befehlszeile eingeben.

Voraussetzungen

  • Die Installationsvoraussetzungen finden Sie in Voraussetzungen für die Installation von Workspace ONE Access Connector.
  • Wählen Sie in der Workspace ONE Access-Konsole die Optionen Integrationen > Konnektoren aus, um zur Seite „Konnektoren“ zu wechseln.

    Klicken Sie dann auf Neu, um den Assistenten für neue Konnektoren auszuführen. Der Assistent leitet Sie durch das Verfahren zum Herunterladen des Workspace ONE Access Connector-Installationsprogramms und einer Konfigurationsdatei, mit der die Verbindung zwischen dem Konnektor und dem Mandanten hergestellt wird. Die Konfigurationsdatei hat standardmäßig den Namen es-config.json.

    Achten Sie beim Festlegen des Kennworts für die Konfigurationsdatei darauf, dass es mindestens 14 Zeichen lang ist und mindestens eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthält. Nur die folgenden Sonderzeichen sind zulässig:

    @ ! , # $ { } ( ) _ + . < > ? *

    Alle Zeichen müssen sichtbar sein, wobei ASCII-Zeichen gedruckt werden.

    Übertragen Sie die Dateien auf den Windows-Server, auf dem Sie den Konnektor installieren.

    Vorsicht: Die Konfigurationsdatei enthält vertrauliche Informationen wie z. B. die Mandanten-URL, die Mandanten-ID, die Client-ID und den Clientschlüssel für jeden Unternehmensdienst sowie den Kennwort-Hash. Es ist wichtig, dass Sie die Datei nicht teilen oder öffentlich verfügbar machen.
    Hinweis: Sie müssen möglicherweise einen anderen Browser als Internet Explorer verwenden, um die Dateien herunterzuladen. Die standardmäßigen Internet Explorer-Einstellungen verhindern möglicherweise, dass Sie die Dateien herunterladen können.
  • Wenn Sie Ihre Installationsoptionen in einer XML-Datei angeben möchten, anstatt sie in die Befehlszeile einzugeben, erstellen Sie zuerst die XML-Datei. Siehe Erstellen einer XML-Datei für die Workspace ONE Access Connector-Installation im unbeaufsichtigten Modus.

Prozedur

  1. Melden Sie sich beim Windows-Server an.
  2. Öffnen Sie ein Eingabeaufforderungsfenster.
  3. Wechseln Sie zu dem Verzeichnis, das das Workspace ONE Access Connector-Installationsprogramm enthält.
  4. Führen Sie das Workspace ONE Access Connector-Installationsprogramm im unbeaufsichtigten Modus aus.
    • Wenn Sie eine XML-Datei verwenden, um Ihre Installationsoptionen anzugeben, führen Sie den folgenden Befehl aus:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben.
      • WS1_SETUP_CONFIG_FILE gibt den Pfad zu Ihrer XML-Datei für die Installationseinstellungen an.
      • /l*v gibt den Pfad zu der zu erstellenden Protokolldatei des Installationsprogramms an.

      Wenn Sie in der XML-Datei Installationsoptionen angegeben haben, für die ein Kennwort erforderlich ist, müssen Sie das Kennwort auch in die Befehlszeile eingeben. Kennwörter werden nicht in der XML-Datei gespeichert. Um beispielsweise einen Proxy-Server anzugeben, der eine Authentifizierung erfordert, geben Sie den Proxy-Hostnamen, den Port und den Benutzernamen in der XML-Datei an und geben Sie das Proxy-Benutzerkennwort in die Befehlszeile ein.

      Beispiel:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Wenn Sie Ihre Installationsoptionen direkt in die Befehlszeile eingeben möchten, anstatt eine XML-Datei zu verwenden, führen Sie den folgenden Befehl aus:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn gibt den unbeaufsichtigten Modus an.
      • WS1_CONFIG_FILE_PATH gibt den Pfad zur Konfigurationsdatei an, die Sie vom Assistenten für neue Konnektoren in der Workspace ONE Access-Konsole heruntergeladen haben. Der Standardname der Datei ist es-config.json.
      • WS1_CONFIG_FILE_PASSWORD gibt das Kennwort der Konfigurationsdatei an.
      • /l gibt den Pfad zur Protokolldatei des Installationsprogramms an, die Sie verwenden möchten.
      • OtherInstallationOptions enthält eine oder mehrere der Eigenschaften, die in Eigenschaften der Installation von Workspace ONE Access Connector im unbeaufsichtigten Modus aufgelistet sind. Sie müssen die erforderlichen Eigenschaften angeben. Verwenden Sie das Format propertyname=propertyvalue.

      Beispiel:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Nachdem der Befehl erfolgreich ausgeführt wurde, überprüfen Sie, ob die Dienste auf dem Windows-Server ausgeführt werden.
    Dienstnamen:
    • VMware-Dienst „Verzeichnissynchronisierung“
    • VMware-Dienst „Benutzerauthentifizierung“
    • VMware-Dienst „„Kerberos-Authentifizierung“
    • VMware-Dienst „Virtuelle App“
  6. Wechseln Sie zur Workspace ONE Access-Konsole, aktualisieren Sie die Seite Konnektoren und überprüfen Sie, ob die neuen Dienste angezeigt werden und den Status „Aktiv“ haben.
    Wenn die Installation fehlschlägt, löschen Sie sowohl das Installationsprogramm als auch die Konfigurationsdatei, das bzw. die Sie von der Workspace ONE Access-Konsole heruntergeladen haben, und starten Sie den Installationsvorgang dann erneut.

Ergebnisse

Nach erfolgreicher Installation werden die von Ihnen installierten Unternehmensdienste beim Workspace ONE Access-Mandanten registriert und auf der Seite „Konnektoren“ in der Workspace ONE Access-Konsole angezeigt.


Auf der Seite werden der Connector und alle installierten Dienste aufgelistet. Der Status ist auf „Aktiv“, der Systemzustand auf „Grün“ und die Version auf 22.05 festgelegt.

Nächste Maßnahme

  • Konfigurieren Sie in der Workspace ONE Access-Konsole die von Ihnen installierten Unternehmensdienste. Informationen zur Integration von Verzeichnissen mithilfe des Verzeichnissynchronisierungsdiensts finden Sie unter Verzeichnisintegration mit Workspace ONE Access. Informationen zum Konfigurieren der Authentifizierung mithilfe des Benutzerauthentifizierungsdiensts oder des Kerberos-Authentifizierungsdiensts finden Sie unter Verwalten von Benutzerauthentifizierungsmethoden in VMware Workspace ONE. Informationen zur Integration von Horizon, Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud und virtuellen ThinApp-Apps finden Sie unter Einrichten von Ressourcen in VMware Workspace ONE Access.
  • (Nur Kerberos-Authentifizierungsdienst) Wenn Sie das von Workspace ONE Access generierte selbstsignierte Zertifikat für den Kerberos-Authentifizierungsdienst verwenden, müssen Sie das von Workspace ONE Access generierte Rootzertifikat den Trust Stores der Kunden hinzufügen. Sie können das Rootzertifikat root_ca.per aus dem Verzeichnis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf abrufen.

    Während Sie das selbstsignierte Zertifikat zu Testzwecken verwenden können, werden für den produktiven Einsatz vertrauenswürdige SSL-Zertifikate empfohlen, die von einer öffentlichen oder internen Zertifizierungsstelle signiert sind. Siehe Hochladen eines SSL-Zertifikats für den Kerberos-Authentifizierungsdienst.