Para instalar los servicios de sincronización de directorios, autenticación de usuario o autenticación Kerberos, ejecute el instalador de Workspace ONE Access Connector en un servidor de Windows que cumpla con todos los requisitos y seleccione los servicios que desea instalar.

1. Descargue el instalador de Workspace ONE Access Connector y un archivo de configuración de la consola de Workspace ONE Access.
   1. Inicie sesión en la consola de Workspace ONE Access como administrador del dominio del sistema.
      Sugerencia: En las implementaciones de nube, el administrador del dominio del sistema es el administrador cuyas credenciales se reciben al obtener el arrendatario de Workspace ONE Access. En las implementaciones locales, el administrador del dominio del sistema es el usuario administrador que se crea al instalar una instancia de Workspace ONE Access.
   2. Vaya a la página Administración de acceso e identidad > Configurar > Conectores.
   3. Haga clic en Nuevo.
   4. En el asistente Agregar nuevo conector, haga clic en IR A MYVMWARE.COM.
      Se mostrará la página web My VMware en una ventana nueva. Mantenga el asistente abierto, ya que volverá a él después de descargar el instalador.
   5. Inicie sesión en https://my.vmware.com con su cuenta de My VMware y descargue el archivo Installer.exe de Workspace ONE Access Connector.
   6. Vuelva a la consola de Workspace ONE Access y, en el asistente Agregar nuevo conector, haga clic en Siguiente.
   7. Genere el archivo de configuración. Para ello, cree una contraseña y haga clic en Descargar el archivo de configuración.
      La contraseña debe tener 14 caracteres (como mínimo) e incluir un carácter en mayúscula, otro en minúscula, un dígito numérico y un carácter especial. Todos los caracteres deben ser caracteres ASCII visibles imprimibles.
      El archivo de configuración se utiliza para establecer la comunicación entre los servicios empresariales que se instalen y el arrendatario de Workspace ONE Access. El nombre predeterminado del archivo es es-config.json.
      Precaución: El archivo de configuración contiene información confidencial, como la URL de arrendatario, el identificador de arrendatario, el identificador de cliente y el secreto de cliente para cada uno de los servicios empresariales, así como el hash de contraseña. Es fundamental que no comparta el archivo ni lo exponga públicamente.
   8. Después de descargar el archivo de configuración, haga clic en Siguiente en el asistente.
2. Copie el archivo instalador y el archivo de configuración en el servidor de Windows en el que desea instalar los servicios.
3. Haga doble clic en el archivo instalador para ejecutar el asistente de instalación de Workspace ONE Access Connector.
4. En la página de bienvenida, haga clic en Siguiente.
   
   El instalador comprueba los requisitos en el servidor. Si .NET Framework no está instalado, se le pedirá que lo instale y que reinicie el servidor. Después de reiniciarlo, vuelva a ejecutar el instalador para reanudar el proceso de instalación.
5. Lea y acepte el acuerdo de licencia, y haga clic en Siguiente.
   
6. Seleccione los servicios que desea instalar.
   
   De forma predeterminada, los servicios se instalan en C:\Archivos de programa. Para cambiar la carpeta de instalación, haga clic en Cambiar y seleccione la carpeta.
7. Haga clic en Siguiente.
8. Si la versión principal más reciente de Java Runtime Environment (JRE™) no está instalada en el servidor de Windows, se mostrará el siguiente elemento emergente.
   
   Haga clic en Sí para instalar JRE. La instalación tarda unos minutos. Las versiones de JRE existentes no se eliminan cuando se instala la versión necesaria.
9. En la página Especificar archivo de configuración, seleccione el archivo de configuración que descargó de la consola de Workspace ONE Access, introduzca la contraseña que estableció y haga clic en Siguiente.
   Si el archivo de configuración se encuentra en la misma carpeta que el instalador y tiene el nombre predeterminado es-config.json, se mostrará automáticamente en el cuadro de texto.
   
10. Seleccione la instalación Predeterminada o Personalizada.
    
11. Si seleccionó la instalación Predeterminada, siga estos pasos.
    1. (Solo el servicio de autenticación Kerberos) En la página Especificar cuenta de servicio, especifique el nombre de usuario y la contraseña de la cuenta de usuario de dominio que desea utilizar para ejecutar el servicio de autenticación Kerberos.
       

       Nota: Si no encuentra dominios ni usuarios al hacer clic en Examinar, compruebe que cumple todos los requisitos previos.

       Nota: La página Especificar cuenta de servicio solo aparece si se está instalando el servicio de autenticación Kerberos.
    2. Haga clic en Siguiente.
    3. En la página Listo para instalar el programa, revise sus selecciones y haga clic en Instalar.
       
       La instalación tarda unos minutos.
12. Si seleccionó la instalación Personalizada, siga estos pasos.
    1. En la página Especificar información del servidor proxy, introduzca un servidor proxy si es necesario.
       Los servicios empresariales acceden a servicios web en Internet. Si la configuración de red proporciona acceso a Internet a través de un proxy HTTP, debe introducir un servidor proxy.
       1. Active la casilla Habilitar proxy.
       2. Introduzca el nombre de host o la dirección IP del servidor proxy.
       3. Introduzca el puerto del servidor proxy.
       4. Si el servidor proxy requiere autenticación, seleccione Básica/Windows, e introduzca el nombre de usuario y la contraseña del servidor proxy.
       
    2. Haga clic en Siguiente.
    3. En la página Especificar servidor syslog, si desea utilizar un servidor syslog externo para almacenar los mensajes de eventos en el nivel de la aplicación, seleccione la opción Habilitar syslog e introduzca la dirección IP o el FQDN y el puerto del servidor syslog.
       Nota: Solo los eventos en el nivel de aplicación se exportan al servidor syslog. Los eventos del sistema operativo no se exportan.
       
    4. Haga clic en Siguiente.
    5. En la página Instalar certificados raíz de confianza, cargue certificados de CA intermedios o raíz en el almacén de confianza, si es necesario.
       El conector podrá establecer conexiones seguras con los servidores y los clientes cuya cadena de certificados incluya alguno de estos certificados. Algunos de los escenarios para cargar certificados al almacén de confianza son:

       • (Solo las instalaciones locales) Si la instancia de servicio local de Workspace ONE Access tiene un certificado autofirmado que instaló, debe cargar su certificado raíz y, si es necesario, su certificado intermedio para establecer la confianza entre los servicios empresariales y la instancia de servicio de Workspace ONE Access.
       • (Solo el servicio de autenticación Kerberos) Si implementa varias instancias del servicio de autenticación Kerberos detrás de un equilibrador de carga, debe instalar el certificado de CA raíz del equilibrador de carga en las instancias del conector para establecer la confianza entre los conectores y el equilibrador de carga.

       También puede cargar certificados raíz de confianza más adelante, después de la instalación.

       
    6. Haga clic en Siguiente.
    7. Revise los puertos predeterminados en los que se ejecutan los servicios empresariales y especifique puertos diferentes si otras aplicaciones utilizan estos puertos.

       La conectividad de entrada solo es necesaria para el puerto del servicio de autenticación Kerberos. No se requiere para los puertos del servicio de autenticación de usuario o de sincronización de directorios.

       
    8. (Solo el servicio de autenticación Kerberos) En la página Certificado SSL para el servicio de autenticación Kerberos, seleccione el certificado que desea utilizar para el servidor del conector.
       Se requiere un certificado SSL de confianza firmado por una entidad de certificación pública o interna para el servicio de autenticación Kerberos. Cuando no se carga un certificado SSL de confianza durante la instalación, se genera automáticamente un certificado autofirmado. Puede cargar un certificado SSL de confianza más adelante.
       • Para cargar un certificado SSL de confianza, active la casilla ¿Desea utilizar su propio certificado SSL?, haga clic en Examinar y seleccione el archivo de certificado.

         El formato del archivo de certificado debe ser PEM o PFX. Si carga un archivo PEM, también debe cargar la clave privada. Si carga un archivo PFX, también debe especificar la contraseña del certificado. Para obtener información sobre los requisitos de certificados, consulte Cargar un certificado SSL para Workspace ONE Access Connector (solo el servicio de autenticación Kerberos).

       • Para utilizar el certificado autofirmado generado automáticamente, desactive la casilla ¿Desea utilizar su propio certificado SSL?.
         Nota: Para usar el certificado autofirmado generado por Workspace ONE Access, deberá agregar el certificado raíz generado por Workspace ONE Access a los almacenes de confianza de los clientes. Puede obtener el certificado raíz, root_ca.per, de INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf después de la instalación.

         Si bien se puede utilizar el certificado autofirmado con fines de prueba, para la fase producción se recomienda usar certificados SSL de confianza firmados por una entidad de certificación (CA) pública o interna.

       
    9. Haga clic en Siguiente.
    10. (Solo el servicio de autenticación Kerberos) En la página Especificar cuenta de servicio, especifique el nombre de usuario y la contraseña de la cuenta de usuario de dominio que desea utilizar para ejecutar el servicio de autenticación Kerberos.
        

        Nota: Si no encuentra dominios ni usuarios al hacer clic en Examinar, compruebe que cumple todos los requisitos previos.

        Nota: La página Especificar cuenta de servicio solo aparece si se está instalando el servicio de autenticación Kerberos.
    11. En la página Listo para instalar el programa, revise sus selecciones y haga clic en Instalar.
        La instalación tarda unos minutos.
13. Una vez completada correctamente la instalación, compruebe que los servicios se ejecuten en el servidor de Windows.
    Nombres de servicios:

    • Servicio de sincronización de directorios de VMware
    • Servicio de autenticación de usuario de VMware
    • Servicio de autenticación Kerberos de VMware
14. Vaya a la consola de Workspace ONE Access y actualice la página Administración de acceso e identidad > Configurar > Conectores para comprobar que los nuevos servicios aparezcan y estén en estado Activo.
    Si se produce un error en la instalación, elimine el instalador y el archivo de configuración que descargó de la consola de Workspace ONE Access y, a continuación, vuelva a iniciar el proceso de instalación.

Resultados

Después de una instalación correcta, los servicios empresariales instalados se registran en el arrendatario de Workspace ONE Access y se muestran en la página Conectores de la consola de Workspace ONE Access.

Por ejemplo: