En este paso, descargará e instalará un conector local de Workspace ONE Access. Creará una contraseña que se almacenará en el archivo de configuración que descargue con el instalador de Workspace ONE Access Connector.

La versión de Workspace ONE Access Connector que instale en esta tarea se utiliza para sincronizar continuamente los grupos y los usuarios de su Active Directory empresarial con el tenant de Workspace ONE Access. La instancia del tenant de Workspace ONE Access se crea y se configura como parte del flujo de trabajo de federación de autoservicio. Actúa como un agente de identidad (proveedor de servicios) del proveedor de identidad y no está implicado en la propia autenticación del usuario.
Nota: De forma predeterminada, Workspace ONE Access Connector sincroniza los grupos y usuarios recién agregados desde Active Directory empresarial una vez por semana. Después de la federación, la frecuencia de sincronización se puede modificar o la sincronización se puede ejecutar manualmente.

En esta tarea, tendrá que configurar una contraseña que se utilice para cifrar el contenido del archivo de configuración que se descarga con el instalador de Workspace ONE Access Connector. Cuando ejecute el instalador, se le pedirá la ubicación del archivo de configuración descargado y la contraseña para descifrar el contenido del archivo y obtener los detalles de conexión del tenant de Workspace ONE Access. El conector utiliza estos detalles para establecer una comunicación segura con la instancia de Workspace ONE Access.

Para completar este paso, debe salir del flujo de trabajo de la federación de autoservicio y completar la instalación y configuración de Workspace ONE Access Connector en un equipo Windows local.
Nota: Si su empresa utiliza un proveedor de identidad de terceros para la autenticación de usuarios, la configuración de federación requiere que cree una instalación predeterminada de Workspace ONE Access Connector con el servicio de autenticación de usuarios y el servicio de sincronización de directorios. Para este tipo de configuración, no es necesario instalar Kerberos Auth Service. Si su empresa no utiliza un proveedor de identidad basado en SAML 2.0 para la autenticación de usuarios, puede utilizar los métodos de autenticación compatibles con Workspace ONE Access Connector. Puede instalar Kerberos Auth Service y utilizarlo para la autenticación de usuarios basada en la nube. Para obtener información detallada sobre la instalación, consulte Instalar VMware Workspace ONE Access Connector.
  • Internamente, el conector establece una conexión de intranet con su Active Directory empresarial.
    Nota: Si utiliza políticas de seguridad para controlar el acceso a la máquina que aloja su Active Directory empresarial, asegúrese de incluir la máquina en la que instala Workspace ONE Access Connector en la lista de permitidos del host de AD.
  • Externamente, el conector establece una conexión saliente segura con una instancia alojada de un tenant de VMware Workspace ONE Access creado para su empresa como parte del proceso de federación de autoservicio.
  • La instancia alojada del tenant de Workspace ONE Access actúa como un agente de identidad (proveedor de servicios) para el proveedor de identidad SAML 2.0 de terceros. No está implicado en la autenticación de usuario real.
  • Si se utiliza el método de autenticación basado en Workspace ONE Access, el tenant de Workspace ONE Access autentica a los usuarios directamente en su Active Directory empresarial a través del conector local.
Importante: El tenant de Workspace ONE Access o Workspace ONE Access Connector no conservan ninguna credencial de usuario.

Requisitos previos

  • Para continuar con este paso, tiene que haber completado el Paso 1 del asistente de federación de autoservicio.
  • Compruebe que tiene acceso a un equipo con MS Windows Server 2008 o posterior instalado
  • Compruebe que puede acceder a su Active Directory empresarial desde el equipo host de Windows.
  • El equipo host de Windows debe tener una dirección IP estática y un FQDN que DNS pueda resolver
  • El conector debe tener acceso de red a Active Directory en los puertos 389/636.
  • Compruebe que el firewall corporativo esté configurado para realizar una conexión saliente de Workspace ONE Access Connector al puerto 443 para interactuar con el servicio de tenant alojado de Workspace ONE Access.
  • Si ya tiene el archivo de instalación de Workspace ONE Access Connector, compruebe que tiene la versión más reciente.

Procedimiento

  1. En la sección Instalar Workspace ONE Access Connector, haga clic en Iniciar.
    Se expande la sección de contraseñas del conector establecido.
  2. Seleccione una de las opciones para generar una contraseña y guardarla.
    Importante: La contraseña que se genera en este paso se almacena en el archivo de configuración que descargó con el instalador de Workspace ONE Access Connector. Debe proporcionar esta contraseña durante la instalación del conector para validar que el usuario que creó el archivo de configuración es el mismo que el usuario que instala el conector. Asegúrese de que la contraseña que cree se almacena de forma segura y fácil de acceder a ella.
  3. Haga clic en Siguiente.
    Se expande la sección Descargar instalador y archivos de configuración.
  4. Descargue el instalador de Workspace ONE Access Connector.
    Nota: Necesita una cuenta de My VMware para descargar el archivo de instalación de Workspace ONE Access Connector.
    Si debe ejecutar el instalador en un equipo diferente del equipo desde el que accede al flujo de trabajo de la federación de autoservicio, copie el vínculo en el instalador de Workspace ONE Access Connector. A continuación, puede abrir el vínculo en una ventana del navegador en el equipo Windows de destino.
  5. Descargue el archivo de configuración cifrado.
    Precaución: El archivo de configuración contiene información confidencial, como la URL del tenant, el identificador del tenant, el identificador del cliente y el secreto del cliente para cada uno de los servicios empresariales, y el hash de contraseña. Es fundamental no compartir el archivo ni exponerlo públicamente.
  6. En el servidor de Windows, abra la ubicación del archivo instalador.
  7. Ejecute el instalador de Workspace ONE Access Connector como administrador.
  8. En la página de bienvenida, haga clic en Siguiente.
  9. Lea y acepte el contrato de licencia, y haga clic en Siguiente.
  10. Seleccione Servicio de sincronización de directorios y Servicio de autenticación de usuarios para la instalación.
  11. Haga clic en Siguiente.
    De forma predeterminada, los servicios se instalan en C:\Archivos de programa. Para cambiar la carpeta de instalación, haga clic en Cambiar y seleccione una carpeta nueva.
  12. En la página Especificar archivo de configuración:
    1. Seleccione el archivo de configuración que descargó en el paso Instalar Workspace ONE Access Connector > Descargar instalador y archivos de configuración del flujo de trabajo de la federación de autoservicio.
    1. Introduzca la contraseña que estableció para el archivo de configuración.
    2. Haga clic en Siguiente.
  13. Para este ejemplo, seleccione el elemento de menú de instalación Predeterminado y haga clic en Siguiente de nuevo.
    Nota: Si la configuración del host del servidor de Windows utiliza un proxy normal o autenticado, debe seleccionar el elemento de menú de instalación Personalizado. Si decide cambiar de una instalación de conector predeterminada sin proxy a una configuración de instalación personalizada con proxy, puede volver a ejecutar el archivo de instalación y realizar los cambios necesarios.
  14. En la página Listo para instalar el programa, revise las selecciones y, a continuación, haga clic en Instalar.
    La instalación tarda unos minutos.
  15. Una vez que la instalación finalice correctamente, compruebe que los servicios instalados se estén ejecutando en el servidor de Windows.
    Los siguientes servicios deben estar en ejecución en el servidor de Windows.
    • VMware Directory Sync Service
    • VMware User Auth Service
    Después de la instalación, los servicios empresariales que instaló se registran en el Workspace ONE Access tenant.
  16. Abra la Cloud Services Console e inicie sesión en la organización de la federación de ACME.
  17. Desplácese hasta Instalar Workspace ONE Access Connector > Ejecutar instalador y configuración y haga clic en Comprobar conexión.
    El estado de la conexión cambia a Conector instalado correctamente.
    Importante: Si el estado de la conexión no cambia a Conector instalado correctamente consulte Solución de problemas de la federación y solucione el problema. Si el problema persiste, puede crear un ticket de soporte técnico en el soporte técnico de VMware Cloud Services.
  18. Haga clic en Continuar.

Resultados

Se muestra la página de inicio del flujo de trabajo de la federación de autoservicio.

Qué hacer a continuación

El siguiente paso de la configuración de la federación de autoservicio es sincronizar los grupos y los usuarios entre su Active Directory empresarial y el tenant de Workspace ONE Access.