Antes de instalar Workspace ONE Access Connector, complete los requisitos previos que se aplican a su escenario de instalación.

  • Asegúrese de leer las Notas de la versión y comprobar la compatibilidad en la Matriz de interoperabilidad de productos de VMware.
  • Compruebe que el servidor Windows cumpla con los requisitos indicados en Requisitos de los sistemas Workspace ONE Access Connector 23.09.
  • Si va a instalar el servicio de autenticación Kerberos o el servicio de aplicaciones virtuales:
    • Una el servidor Windows al dominio de Active Directory.
    • Realice la instalación del conector como un usuario de dominio que también forma parte del grupo de administradores del servidor Windows en el que desea realizar la instalación del conector.
    • La cuenta utilizada para instalar el conector debe tener derechos de tipo "Iniciar sesión como servicio" en el servidor del conector.
    • Durante la instalación, especifique la cuenta de usuario de dominio que se utilizará para ejecutar el servicio de autenticación Kerberos y el servicio de aplicaciones virtuales.
      Importante:
      • Si tiene pensado integrar aplicaciones y escritorios de Citrix con Workspace ONE Access, la cuenta de usuario de dominio que utilice para ejecutar el servicio de aplicaciones virtuales también debe ser un administrador de solo lectura del servidor Citrix que pueda cargar Citrix PSSnapin.
      • El servicio de autenticación Kerberos solo admite los siguientes caracteres especiales en la contraseña de la cuenta de usuario del dominio:

        ! ( & % @ / = ? * , . #

        Si la contraseña contiene otros caracteres especiales, se produce un error en la instalación del servicio de autenticación Kerberos.

  • (Solo el servicio de autenticación Kerberos y el servicio de aplicaciones virtuales) Para que el instalador pueda explorar y validar dominios y usuarios durante la instalación:
    • El servidor Windows debe estar unido al dominio.
    • Debe habilitarse NetBIOS a través de TCP/IP.
    • Debe habilitarse el tráfico de difusión en la red.
  • Si planea configurar el servidor proxy, necesitará el nombre de host o la dirección IP del servidor proxy, el puerto y, si el servidor proxy requiere autenticación, un nombre de usuario y una contraseña.

    Si tiene pensado especificar hosts que no son de proxy, los hosts a los que se debe acceder directamente sin pasar por el servidor proxy, necesita el nombre de host o la dirección IP de los hosts, y el puerto.

  • Si planea configurar un servidor syslog, necesitará el nombre de dominio completo o la dirección IP del servidor syslog, y el puerto. Puede configurar varios servidores syslog.

    Puede configurar cualquiera de los servidores syslog estándar disponibles. El conector debe poder comunicarse con el servidor syslog en el puerto configurado, por ejemplo, 514 (UDP).

  • Solo se requiere un certificado SSL de confianza para el servicio de autenticación Kerberos. El certificado se puede cargar durante la instalación o más adelante. Consulte Cargar un certificado SSL para el servicio de autenticación Kerberos para obtener información sobre los requisitos.
  • Si tiene pensado instalar el conector en modo FIPS, consulte Workspace ONE Access Connector y el modo FIPS (solo Workspace ONE Access FedRAMP) para conocer los requisitos y requisitos previos adicionales.