Das Installationsprogramm von Workspace ONE Access Connector akzeptiert die folgenden Eigenschaften im unbeaufsichtigten Modus. Sie können die Eigenschaften in einer XML-Datei angeben oder sie direkt in die Befehlszeile eingeben.

Eigenschaften

Eigenschaft Wert Beschreibung
ADDLOCAL UserAuthService

DirectorySyncService

KerberosAuthService

VirtualAppService

 Die zu installierenden Unternehmensdienste. Um mehrere Dienste anzugeben, verwenden Sie eine kommagetrennte Liste. Beispiel:"UserAuthService,DirectorySyncService"
INSTALLDIR directoryPath Das zu verwendende Installationsverzeichnis

Standardwert: C:\VMware\Silent

TARGETDIR directoryPath Das zu verwendende Installationsverzeichnis. Geben Sie den gleichen Wert wie für INSTALLDIR ein.

Standardwert: C:\VMware\Silent

WS1_ENABLE_FIPS 1 (Installation im FIPS-Modus)

0 (Installation im Nicht-FIPS-Modus)

 Unter Workspace ONE Access Connector und FIPS-Modus (nur Workspace ONE Access FedRAMP) finden Sie Informationen, Anforderungen und Voraussetzungen für den FIPS-Modus.
Wichtig: Sie können den Modus nach der Installation weder vom FIPS-Modus in den Nicht-FIPS-Modus noch vom Nicht-FIPS-Modus in den FIPS-Modus ändern. Überprüfen Sie die Anforderungen und Voraussetzungen deshalb sorgfältig und denken Sie vor der Installation darüber nach, ob FIPS aktiviert werden soll.
WS1_CONFIG_FILE_PATH configFilepath Der Pfad zu der Konfigurationsdatei, die Sie von der Workspace ONE Access-Konsole heruntergeladen haben. Der Standardname der Datei ist es-config.json.

Standardwert: C:\Installer\es-config.json (das Verzeichnis, das das Installationsprogramm enthält)

Geben Sie ebenfalls das Kennwort der Datei mit WS1_CONFIG_FILE_PASSWORD in der Befehlszeile ein.
WS1_CONFIG_FILE_PASSWORD configFilePassword Das Kennwort für WS1_CONFIG_FILE_PATH.

Fügen Sie WS1_CONFIG_FILE_PASSWORD nicht in der XML-Datei hinzu, sondern geben Sie es in der Befehlszeile als WS1_CONFIG_FILE_PASSWORD=password an.
WS1_IS_PROXY_ENABLED 1 (Proxy verwenden)

0 (kein Proxy)

 Um einen Proxy-Server zu verwenden, setzen Sie den Wert auf 1. Geben Sie außerdem WS1_PROXY_HOSTNAME und WS1_PROXY_PORT an.

Standardwert: 0
WS1_PROXY_HOSTNAME proxyserverFQDNorIP Hostname (FQDN) oder IP-Adresse des Proxy-Servers
WS1_PROXY_PORT proxyserverPort Port des Proxy-Servers
WS1_IS_PROXY_AUTHENTICATED 2 (Standard, also authentifiziert)

1 (Anonym, also keine Authentifizierung)

 Legen Sie den Wert auf 2 fest, wenn der Proxy-Server eine Authentifizierung erfordert. Geben Sie auch WS1_PROXY_USERNAME an.

Standardwert: 1

Hinweis: Informationen zu unterstützten Proxys finden Sie unter Workspace ONE Access Connector 23.09-Systemanforderungen.
WS1_PROXY_USERNAME proxyusername Benutzername des Proxy-Servers. Geben Sie ebenfalls das Kennwort des Proxy-Servers in der Befehlszeile mit WS1_PROXY_PASSWORD ein.
WS1_PROXY_PASSWORD proxypassword Kennwort des Proxy-Servers. Fügen Sie WS1_PROXY_PASSWORD nicht in der XML-Datei hinzu. Geben Sie es in der Befehlszeile als WS1_PROXY_PASSWORD=password an.
WS1_NON_PROXY_HOSTS host1|host2 FQDN oder IP-Adresse von Nicht-Proxy-Hosts, die direkt ohne Umweg über den Proxy-Server erreicht werden sollen. Um mehrere Nicht-Proxy-Hosts anzugeben, verwenden Sie das Trennzeichen |.
WS1_IS_SYSLOG_ENABLED 1 (Syslog verwenden)

0 (kein Syslog)

 Um einen Syslog-Server zu verwenden, setzen Sie den Wert auf 1. Geben Sie auch WS1_SYSLOG_HOSTNAME an.

Standardwert: 0
WS1_SYSLOG_HOSTNAME sysloghostname:portnumber

FQDN oder IP-Adresse des Syslog-Servers und Portnummer. Trennen Sie zum Angeben mehrerer Server die Einträge durch ein Komma. Beispiel:

server1.example.com:1111

oder

server1.example.com:1111,server2.example.com:2222
WS1_TRUSTSTORE_CERTS_PATH truststoreCertificatesFolder Der Pfad zu dem Ordner, der Zertifikate enthält, die auf dem Konnektor-Server in den Trust Store hochgeladen werden sollen. Das Zertifikat kann auch später nach der Installation hochgeladen werden.

Szenarien für das Hochladen von Zertifikaten in den Trust Store:

  • (Nur lokale Installationen) Wenn Ihre lokale Workspace ONE Access-Dienstinstanz ein selbstsigniertes Zertifikat aufweist, müssen Sie das Rootzertifikat und ggf. ein Zwischenzertifikat hochladen, um eine Vertrauensstellung zwischen den Unternehmensdiensten und der Workspace ONE Access-Dienstinstanz einzurichten.
  • (Nur Kerberos-Authentifizierungsdienst) Wenn Sie mehrere Instanzen des Kerberos-Authentifizierungsdiensts hinter einem Lastausgleichsdienst bereitstellen, müssen Sie das Root-CA-Zertifikat des Lastausgleichsdiensts auf den Konnektor-Instanzen installieren, um eine Vertrauensstellung zwischen den Konnektoren und dem Lastausgleichsdienst einzurichten.
  • (Nur Dienst „Virtuelle App“) Wenn Sie Sammlungen virtueller Apps erstellen, die in VMware Horizon, Horizon Cloud Service on Microsoft Azure mit Einzel-Pod-Broker oder Horizon Cloud Service on IBM Cloud integriert werden sollen, und die Horizon-Server über selbstsignierte Zertifikate verfügen, müssen Sie die Zertifikatskette auf die Connector-Instanzen hochladen, auf denen der Dienst „Virtuelle App“ installiert ist, um eine Vertrauensstellung zwischen den Konnektoren und den Horizon Connection-Servern herzustellen.
WS1_USER_AUTH_PORT portnumber Port für den Benutzerauthentifizierungsdienst

Standardwert: 8090
WS1_DIRECTORY_SYNC_PORT portnumber Port für den Verzeichnissynchronisierungsdienst

Standardwert: 8080
WS1_KERBEROS_AUTH_PORT portnumber Port für den Kerberos-Authentifizierungsdienst

Standardwert: 443
WS1_APP_SYNC_PORT portnumber Port für den Dienst „Virtuelle App“

Standardwert: 8008
WS1_ADD_SSL_CERT 0 (selbstsigniertes Zertifikat)

1 (SSL-Zertifikat)

 Geben Sie 1 an, um bei Bedarf ein signiertes SSL-Zertifikat hochzuladen. Für den Kerberos-Authentifizierungsdienst ist ein signiertes SSL-Zertifikat erforderlich.

Wenn Sie 1 angeben, verwenden Sie die Eigenschaft WS1_CERT_TYPE, um den Typ des Zertifikats anzugeben, und die Eigenschaft WS1_SSL_CERT, um das Zertifikat hinzuzufügen.

Wenn Sie 0 angeben, wird automatisch ein selbstsigniertes Zertifikat generiert.

Standardwert: 0
WS1_CERT_TYPE pem (PEM-Format)

pfx (PFX-Format)

 Der Typ des SSL-Zertifikats, das Sie für den Kerberos-Authentifizierungsdienst hochladen.
WS1_SSL_CERT “”

certFilepath

 Der Pfad zum SSL-Zertifikat. Die Zertifikatsdatei kann im PEM- oder PFX-Format vorliegen. Wenn es sich bei dem Wert um eine PEM-Datei handelt, geben Sie auch WS1_PRIVATE_KEY an. Wenn es sich bei der Datei um eine PFX-Datei handelt, geben Sie das Kennwort in der Befehlszeile mit WS1_SSL_CERT_PASSWORD ein.
WS1_SSL_CERT_PASSWORD certificatePassword Erforderlich, wenn der Wert von WS1_SSL_CERT eine PFX-Datei ist. Fügen Sie WS1_SSL_CERT_PASSWORD nicht in der XML-Datei hinzu, sondern geben Sie es in der Befehlszeile als WS1_SSL_CERT_PASSWORD=password an.
WS1_PRIVATE_KEY “”

pemKeyFile

 Der Pfad zur PEM-Schlüsseldatei. Erforderlich, wenn der Wert von WS1_SSL_CERT eine PEM-Datei ist.
IS_NET_API_LOGON_USERNAME DOMAIN\username Das Domänenbenutzerkonto, das zum Ausführen der Dienste „Kerberos-Authentifizierung“ und „Virtuelle App“ verwendet werden soll. Verwenden Sie das Format DOMAIN\username. Geben Sie ebenfalls das Kennwort in der Befehlszeile mit IS_NET_API_LOGON_PASSWORD=password an.
IS_NET_API_LOGON_PASSWORD domainUserPassword Das Kennwort für das Domänenbenutzerkonto. Fügen Sie IS_NET_API_LOGON_PASSWORD nicht in der XML-Datei hinzu, sondern geben Sie es in der Befehlszeile als IS_NET_API_LOGON_PASSWORD =password an.
Wichtig: Der Kerberos-Authentifizierungsdienst unterstützt nur die folgenden Sonderzeichen im Kennwort des Domänenbenutzerkontos:

! ( & % @ / = ? * , . #

Wenn das Kennwort andere Sonderzeichen enthält, schlägt die Installation des Diensts „Kerberos-Authentifizierung“ fehl.
WS1_ENABLE_STORE_FRONT_RPSS 0

1

(Gilt nur für den Dienst „Virtuelle App“ und für Sammlungen virtueller Apps, die Citrix Multi-Site-Aggregation und Schlüsselwortfilterung unterstützen)

Geben Sie 1 an, wenn Ihre Citrix-Umgebung die PowerShell-Befehle einschränkt, die remote auf StoreFront ausgeführt werden können.

Wenn Sie diese Eigenschaft auf 1 festlegen, müssen Sie auch Folgendes beachten:

  • Erstellen Sie eine PowerShell-Sitzungskonfigurationsdatei auf StoreFront, damit der Dienst „Virtuelle App“ die begrenzten Befehle ausführen kann, die für die Aggregation mehrerer Sites und das Filtern von Schlüsselwörtern erforderlich sind.
  • Geben Sie die Eigenschaft WS1_RPSS_CONFIG_NAME an und den Konfigurationsnamen an.

Standardwert: 0

Weitere Informationen finden Sie unter Konfigurieren von Citrix Multi-Site-Aggregation und Schlüsselwortfilterung in Workspace ONE Access in Einstellungen von Ressourcen in Workspace ONE Access.
WS1_RPSS_CONFIG_NAME ConfigurationName

(Gilt nur für den Dienst „Virtuelle App“ und für Sammlungen virtueller Apps, die Citrix Multi-Site-Aggregation und Schlüsselwortfilterung unterstützen)

Diese Eigenschaft ist erforderlich, wenn Sie WS1_ENABLE_STORE_FRONT_RPSS auf 1 festlegen. Geben Sie den Konfigurationsnamen ein, den Sie beim Erstellen der PowerShell-Sitzungskonfigurationsdatei angegeben haben, ohne die Erweiterung. Im Namen sind nur alphanumerische Zeichen zulässig.
WS1_BYPASS_STORE_FRONT 0

1

(Gilt nur für den Dienst „Virtuelle App“ und für Sammlungen virtueller Apps, die Citrix Multi-Site-Aggregation und Schlüsselwortfilterung unterstützen)

Der Dienst „Virtuelle App“ lädt bestimmte Module in StoreFront, um Schlüsselwortfilterung zu unterstützen. Wenn Sie nicht möchten, dass der Dienst „Virtuelle App“ die Module lädt, legen Sie diese Eigenschaft auf 1 fest.

Standardwert: 0

Weitere Informationen finden Sie unter Konfigurieren von Citrix Multi-Site-Aggregation und Schlüsselwortfilterung in Workspace ONE Access in Einrichten von Ressourcen in Workspace ONE Access.

Format

Verwenden Sie das folgende Format, um die Installationseigenschaften in der Befehlszeile anzugeben:

propertyname=value

Beispiel:

WS1_IS_PROXY_ENABLED=1

oder

ADDLOCAL=UserAuthService,DirectorySyncService

Verwenden Sie das folgende Format, um Installationseigenschaften in einer XML-Datei anzugeben:

<property name="propertyname" value="propertyvalue" />

Beispiel:

<property name="WS1_IS_PROXY_ENABLED" value="1" />

oder

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />