El instalador de Workspace ONE Access Connector acepta las siguientes propiedades en modo silencioso. Puede especificar las propiedades en un archivo XML o introducirlas directamente en la línea de comandos.

Propiedades

Propiedad Valor Descripción
ADDLOCAL UserAuthService

DirectorySyncService

KerberosAuthService

VirtualAppService

Los servicios empresariales que se instalarán. Para especificar varios servicios, utilice una lista separada por comas. Por ejemplo:"UserAuthService,DirectorySyncService"
INSTALLDIR directoryPath El directorio de instalación que se utilizará.

Valor predeterminado: C:\VMware\Silent

TARGETDIR directoryPath El directorio de instalación que se utilizará. Introduzca el mismo valor que INSTALLDIR.

Valor predeterminado: C:\VMware\Silent

WS1_ENABLE_FIPS 1 (instalar en modo FIPS)

0 (instalar en modo no FIPS)

Consulte Workspace ONE Access Connector y el modo FIPS (solo Workspace ONE Access FedRAMP) para obtener información, requisitos y requisitos previos para el modo FIPS.
Importante: No se puede cambiar el modo después de la instalación, del modo FIPS al modo no FIPS o del modo no FIPS al modo FIPS. Por lo tanto, revise los requisitos y los requisitos previos detenidamente y decida si desea habilitar FIPS o no antes de comenzar la instalación.
WS1_CONFIG_FILE_PATH configFilepath Ruta de acceso al archivo de configuración que ha descargado de la consola de Workspace ONE Access. El nombre predeterminado del archivo es es-config.json.

Valor predeterminado: C:\Installer\es-config.json (el directorio que contiene el instalador)

Especifique también la contraseña del archivo en la línea de comandos con WS1_CONFIG_FILE_PASSWORD.

WS1_CONFIG_FILE_PASSWORD configFilePassword La contraseña de WS1_CONFIG_FILE_PATH.

No agregue WS1_CONFIG_FILE_PASSWORD al archivo XML; especifíquelo en la línea de comandos como WS1_CONFIG_FILE_PASSWORD=contraseña.

WS1_IS_PROXY_ENABLED 1 (uso de proxy)

0 (sin proxy)

Para utilizar un servidor proxy, establezca el valor en 1. Especifique también WS1_PROXY_HOSTNAME y WS1_PROXY_PORT.

Valor predeterminado: 0

WS1_PROXY_HOSTNAME proxyserverFQDNorIP El nombre de host (FQDN) o la dirección IP del servidor proxy.
WS1_PROXY_PORT proxyserverPort El puerto del servidor proxy.
WS1_IS_PROXY_AUTHENTICATED 2 (básico, es decir, autenticado)

1 (anónimo, es decir, sin autenticación)

Establezca el valor en 2 si el servidor proxy requiere autenticación. Especifique también WS1_PROXY_USERNAME.

Valor predeterminado: 1

Nota: Consulte Requisitos de los sistemas Workspace ONE Access Connector 22.09 para obtener información acerca de los proxies compatibles.
WS1_PROXY_USERNAME proxyusername El nombre de usuario del servidor proxy. Especifique también la contraseña del servidor proxy en la línea de comandos con WS1_PROXY_PASSWORD.
WS1_PROXY_PASSWORD proxypassword La contraseña del servidor proxy. No agregue WS1_PROXY_PASSWORD al archivo XML. Es necesario especificarlo en la línea de comandos como WS1_PROXY_PASSWORD=contraseña.
WS1_NON_PROXY_HOSTS host1|host2 FQDN o dirección IP de hosts que no son de proxy, a los que se debe acceder directamente sin pasar por el servidor proxy. Para especificar varios hosts que no sean proxy, utilice el delimitador |.
WS1_IS_SYSLOG_ENABLED 1 (uso de syslog)

0 (sin syslog)

Para utilizar un servidor syslog, establezca el valor en 1. Especifique también WS1_SYSLOG_HOSTNAME.

Valor predeterminado: 0

WS1_SYSLOG_HOSTNAME sysloghostname:portnumber

FQDN o dirección IP del servidor syslog, y número de puerto. Para especificar varios servidores, separe las entradas con una coma. Por ejemplo:

server1.example.com:1111

o

server1.example.com:1111,server2.example.com:2222

WS1_TRUSTSTORE_CERTS_PATH truststoreCertificatesFolder La ruta de acceso a la carpeta que contiene los certificados que se cargarán en el almacén de confianza del servidor del conector. El certificado también se puede cargar más tarde después de la instalación.

Algunos de los escenarios para cargar certificados al almacén de confianza son:

  • (Solo instalaciones locales) Si la instancia de servicio local de Workspace ONE Access tiene un certificado autofirmado, debe cargar su certificado raíz y, si es necesario, su certificado intermedio para establecer la confianza entre los servicios empresariales y la instancia de servicio de Workspace ONE Access.
  • (Solo el servicio de autenticación Kerberos) Si implementa varias instancias del servicio de autenticación Kerberos detrás de un equilibrador de carga, debe instalar el certificado de CA raíz del equilibrador de carga en las instancias del conector para establecer la confianza entre los conectores y el equilibrador de carga.
  • (Solo servicio de aplicaciones virtuales) Si crea colecciones de aplicaciones virtuales para integrarlas con VMware Horizon, Horizon Cloud Service on Microsoft Azure con agente de pod único u Horizon Cloud Service on IBM Cloud, y los servidores de Horizon tienen certificados autofirmados, debe cargar la cadena de certificados en las instancias del conector en las que está instalado el servicio de aplicaciones virtuales para establecer la confianza entre los conectores y las instancias de Horizon Connection Server.
WS1_USER_AUTH_PORT portnumber El puerto para el servicio de autenticación de usuario.

Valor predeterminado: 8090

WS1_DIRECTORY_SYNC_PORT portnumber El puerto para el servicio de sincronización de directorios.

Valor predeterminado: 8080

WS1_KERBEROS_AUTH_PORT portnumber El puerto para el servicio de autenticación Kerberos.

Valor predeterminado: 443

WS1_APP_SYNC_PORT portnumber Puerto para el servicio de aplicaciones virtuales

Valor predeterminado: 8008

WS1_ADD_SSL_CERT 0 (certificado autofirmado)

1 (certificado SSL)

Especifique 1 para cargar un certificado SSL firmado, si es necesario. Se requiere un certificado SSL firmado para el servicio de autenticación Kerberos. Si especifica 0, se generará automáticamente un certificado autofirmado.

Valor predeterminado: 0

WS1_SSL_CERT “”

certFilepath

La ruta de acceso al certificado SSL. El formato del archivo de certificado puede ser PEM o PFX. Si el valor es un archivo PEM, especifique también WS1_PRIVATE_KEY. Si el archivo es un archivo PFX, especifique su contraseña en la línea de comandos con WS1_SSL_CERT_PASSWORD.
WS1_SSL_CERT_PASSWORD certificatePassword Se requiere si el valor de WS1_SSL_CERT es un archivo PFX. No agregue WS1_SSL_CERT_PASSWORD al archivo XML; especifíquelo en la línea de comandos como WS1_SSL_CERT_PASSWORD=contraseña.
WS1_PRIVATE_KEY “”

pemKeyFile

La ruta de acceso al archivo de clave PEM. Se requiere si el valor de WS1_SSL_CERT es un archivo PEM.
IS_NET_API_LOGON_USERNAME DOMAIN\username Cuenta de usuario de dominio que se va a utilizar para ejecutar los servicios de autorización Kerberos y aplicaciones virtuales. Use el formato DOMAIN\username. Especifique también la contraseña en la línea de comandos con IS_NET_API_LOGON_PASSWORD=contraseña.
IS_NET_API_LOGON_PASSWORD domainUserPassword La contraseña de la cuenta de usuario de dominio. No agregue IS_NET_API_LOGON_PASSWORD al archivo XML; especifíquelo en la línea de comandos como IS_NET_API_LOGON_PASSWORD =contraseña.
Importante: El servicio de autenticación Kerberos solo admite los siguientes caracteres especiales en la contraseña de la cuenta de usuario de dominio:

! ( & % @ / = ? * , .

Si la contraseña contiene otros caracteres especiales, se produce un error en la instalación del servicio de autenticación Kerberos.

WS1_ENABLE_STORE_FRONT_RPSS 0

1

(Solo se aplica al servicio de aplicaciones virtuales y a las colecciones de aplicaciones virtuales que admiten la agregación de varios sitios y el filtrado de palabras clave de Citrix)

Especifique 1 si el entorno de Citrix restringe los comandos de PowerShell que se pueden ejecutar en StoreFront de forma remota.

Cuando se establece esta propiedad en 1, también es necesario:

  • Crear un archivo de configuración de sesión de PowerShell en StoreFront para permitir que el servicio de aplicaciones virtuales ejecute los comandos limitados necesarios para la agregación de varios sitios y el filtrado de palabras clave.
  • Especificar la propiedad WS1_RPSS_CONFIG_NAME y proporcionar el nombre de la configuración.

Valor predeterminado: 0

Consulte Configurar la agregación de varios sitios y el filtrado de palabras clave de Citrix en Workspace ONE Access en Configurar recursos en Workspace ONE Access.

WS1_RPSS_CONFIG_NAME NombreConfiguración

(Solo se aplica al servicio de aplicaciones virtuales y a las colecciones de aplicaciones virtuales que admiten la agregación de varios sitios y el filtrado de palabras clave de Citrix)

Esta propiedad es obligatoria si establece WS1_ENABLE_STORE_FRONT_RPSS en 1. Introduzca el nombre de configuración que especificó al crear el archivo de configuración de sesión de PowerShell, sin la extensión. Solo se permiten caracteres alfanuméricos en el nombre.

WS1_ENABLE_KEYWORD_FILTERING 0

1

(Solo se aplica al servicio de aplicaciones virtuales y a las colecciones de aplicaciones virtuales que admiten la agregación de varios sitios y el filtrado de palabras clave de Citrix)

Establezca esta opción en 1 si el filtrado de palabras clave está habilitado en StoreFront.

Valor predeterminado: 0

Nota: Para que Workspace ONE Access admita el filtrado de palabras clave, el entorno de Citrix no debe tener restricciones en los comandos de PowerShell que se pueden ejecutar en StoreFront de forma remota, o bien debe establecer la propiedad WS1_ENABLE_STORE_FRONT_RPSS en 1 y establecer una configuración de sesión de PowerShell para permitir que el servicio de aplicaciones virtuales ejecute comandos limitados.

Consulte Configurar la agregación de varios sitios y el filtrado de palabras clave de Citrix en Workspace ONE Access en Configurar recursos en Workspace ONE Access para obtener más información.

WS1_BYPASS_STORE_FRONT 0

1

(Solo se aplica al servicio de aplicaciones virtuales y a las colecciones de aplicaciones virtuales que admiten la agregación de varios sitios y el filtrado de palabras clave de Citrix)

El servicio de aplicaciones virtuales carga ciertos módulos en StoreFront para admitir el filtrado de palabras clave. Si no desea que el servicio de aplicaciones virtuales cargue los módulos, establezca esta propiedad en 1.

Valor predeterminado: 0

Consulte Configurar la agregación de varios sitios y el filtrado de palabras clave de Citrix en Workspace ONE Access en Configurar recursos en Workspace ONE Access para obtener más información.

Formato

Utilice el siguiente formato para especificar las propiedades de la instalación en la línea de comandos:

nombreDePropiedad=valor

Por ejemplo:

WS1_IS_PROXY_ENABLED=1

o

ADDLOCAL=UserAuthService,DirectorySyncService

Utilice el siguiente formato para especificar las propiedades de la instalación en un archivo XML:

<property name="nombreDePropiedad" value="valorDePropiedad" />

Por ejemplo:

<property name="WS1_IS_PROXY_ENABLED" value="1" />

o

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />