Puede actualizar la instalación de Workspace ONE Access Connector para agregar o modificar servicios empresariales en cualquier momento. Vuelva a ejecutar el instalador para realizar cambios.

Puede realizar los siguientes cambios:

  • Agregar el servicio de sincronización de directorios, autenticación de usuario o autenticación Kerberos
  • Especificar puertos personalizados para cada servicio
  • Configurar un servidor proxy
  • Configurar un servidor syslog
  • Instalar certificados raíz de confianza
  • (Solo el servicio de autenticación Kerberos) Instalar un certificado SSL de confianza para el servicio de autenticación Kerberos
  • (Solo el servicio de autenticación Kerberos) Configurar el servicio de autenticación Kerberos para que se ejecute como una cuenta de usuario de dominio
Nota: También puede eliminar un servicio del conector. Para ello, vuelva a ejecutar el instalador, ya que no puede eliminar un servicio al mismo tiempo que agrega y modifica servicios. Consulte Eliminar un servicio empresarial de Connector.

Requisitos previos

  • Tenga en cuenta que, en una instalación de conector, todos los servicios empresariales se conectan al mismo arrendatario de Workspace ONE Access. Cuando se modifica una instalación existente para agregar un servicio, se utiliza automáticamente el archivo de configuración que se descargó del arrendatario para la instalación original.
  • Si desea modificar la configuración existente, primero suspenda los servicios empresariales desde la consola de Workspace ONE Access. Vaya a la página Administración de acceso e identidad > Configurar > Conectores, haga clic en el conector, luego en Administrar y, por último, en los botones de alternancia para suspender cada servicio.

Procedimiento

  1. Inicie sesión en el servidor de Windows en el que se instaló Workspace ONE Access Connector.
  2. Vaya a la carpeta que contiene el instalador del conector y haga doble clic en el archivo Installer.exe de Workspace ONE Access Connector.
  3. En la página de bienvenida, haga clic en Siguiente.
  4. En la página Mantenimiento del programa, seleccione la opción Agregar o quitar servicios y, a continuación, haga clic en Siguiente.
  5. En la página Selección del servicio, seleccione los servicios que desea agregar (si los hay) y haga clic en Siguiente.
  6. Si se muestra la página Especificar archivo de configuración, seleccione el mismo archivo de configuración que descargó del arrendatario de Workspace ONE Access para la instalación original.
    La página Especificar archivo de configuración solo se muestra si se seleccionaron servicios para agregar.
  7. Realice los cambios en las páginas correspondientes del asistente.
    Opción Acción
    Actualizar los puertos en los que se ejecutan los servicios empresariales En la página Especificar puertos, introduzca el puerto para cada servicio. La conectividad de entrada solo es necesaria para el puerto del servicio de autenticación Kerberos. No se requiere para los puertos del servicio de autenticación de usuario y del servicio de sincronización de directorios.

    Puertos predeterminados:

    • Servicio de autenticación de usuario: 8090
    • Servicio de sincronización de directorios: 8080
    • Servicio de autenticación Kerberos: 443
    Cargar un certificado SSL de confianza para el servidor del conector En la página Instalar certificados SSL, active la casilla ¿Desea utilizar su propio certificado SSL?, haga clic en Examinar y seleccione el certificado.

    El formato del archivo de certificado debe ser PEM o PFX. Si el formato del archivo es PEM, cargue también el archivo de clave. Si el formato del archivo es PFX, introduzca también la contraseña del certificado.

    Para obtener más información sobre los requisitos de certificados, consulte Cargar un certificado SSL para Workspace ONE Access Connector (solo el servicio de autenticación Kerberos).

    Importante: Se requiere un certificado SSL de confianza para el servicio de autenticación Kerberos. Cuando no se carga un certificado SSL de confianza, se genera automáticamente un certificado autofirmado. Para usar este certificado autofirmado generado por Workspace ONE Access, deberá agregar el certificado raíz generado por Workspace ONE Access a los almacenes de confianza de los clientes. Puede obtener el certificado raíz, root_ca.per, de INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf después de la instalación.

    Si bien se puede utilizar el certificado autofirmado con fines de prueba, para la fase producción se recomienda usar certificados SSL de confianza firmados por una entidad de certificación (CA) pública o interna.

    Cargar o eliminar certificados raíz de confianza desde el almacén de confianza En la página Instalar certificados raíz de confianza:
    • Para cargar un certificado, haga clic en Examinar y seleccione el certificado.
    • Para eliminar un certificado, selecciónelo y haga clic en Eliminar.
    • Para ver un certificado instalado, haga clic en Ver certificado.

    El conector podrá establecer conexiones seguras con los servidores cuya cadena de certificados incluya alguno de los certificados agregados al almacén de confianza. Algunos de los escenarios para cargar certificados al almacén de confianza son:

    • (Solo las instalaciones locales) Si la instancia de servicio local de Workspace ONE Access tiene un certificado autofirmado que instaló, debe cargar su certificado raíz y, si es necesario, su certificado intermedio para establecer la confianza entre los servicios empresariales y la instancia de servicio de Workspace ONE Access.
    • (Solo el servicio de autenticación Kerberos) Si implementa varias instancias del servicio de autenticación Kerberos detrás de un equilibrador de carga, debe instalar el certificado de CA raíz del equilibrador de carga en las instancias del conector para establecer la confianza entre los conectores y el equilibrador de carga.
    Especificar un servidor proxy En la página Especificar información del servidor proxy, introduzca un servidor proxy si es necesario. Los servicios empresariales acceden a servicios web en Internet. Si la configuración de red proporciona acceso a Internet a través de un proxy HTTP, debe introducir un servidor proxy.

    También puede especificar una lista de hosts que no son de proxy, los hosts que se deben alcanzar directamente sin pasar por el servidor proxy.

    1. Active la casilla Habilitar proxy.
    2. Escriba el nombre de host, especificado como un nombre de dominio completo (FQDN) o la dirección IP del servidor proxy.
    3. Introduzca el puerto del servidor proxy.
    4. Si desea especificar cualquier host que no sea de proxy, hosts a los que deba accederse directamente sin pasar por el servidor proxy, introduzca el FQDN y los puertos en el cuadro de texto Hosts que no son de proxy. Utilice el siguiente formato, con cada entrada separada por |:

      host1|host2

    5. Si el servidor proxy requiere autenticación, seleccione Básica/Windows, e introduzca el nombre de usuario y la contraseña del servidor proxy.
    Especificar un servidor syslog externo para almacenar mensajes de eventos en el nivel de aplicación En la página Especificar información del servidor syslog, active la casilla Habilitar syslog e introduzca la dirección IP o el FQDN y el puerto del servidor syslog.

    Para especificar un único servidor syslog, utilice el siguiente formato:

    host:puerto

    Para especificar varios servidores syslog, utilice el siguiente formato:

    host:puerto,host:puerto,host:puerto

    donde host es el nombre de dominio completo o la dirección IP del servidor syslog y puerto es el número de puerto. Por ejemplo:

    syslog1.example.com:54

    o

    syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
    Nota: Solo los eventos en el nivel de aplicación se exportan al servidor syslog. Los eventos del sistema operativo no se exportan.
    Cambiar la cuenta de usuario de dominio que se utiliza para ejecutar el servicio de autenticación Kerberos En la página Cuenta de servicio, introduzca el nombre de usuario y la contraseña de la cuenta de usuario de dominio con el formato DOMAIN\username, como EXAMPLE\administrator. También puede hacer clic en Examinar y seleccionar el dominio y el usuario.
    Nota: Se requiere una cuenta de usuario de dominio para ejecutar el servicio de autenticación Kerberos.
  8. En la página Listo para instalar el programa, revise sus selecciones y haga clic en Instalar.

Qué hacer a continuación

Se actualizará la instalación. Los nuevos servicios se registrarán en el arrendatario de Workspace ONE Access. Actualice la página Administración de acceso e identidad > Configurar > Conectores en la consola de Workspace ONE Access para ver la lista actualizada de servicios.