Dans cette étape, vous téléchargez et installez un connecteur Workspace ONE Access sur site. Vous créez un mot de passe qui est stocké dans le fichier de configuration que vous téléchargez avec le programme d'installation du connecteur Workspace ONE Access.

Le connecteur Workspace ONE Access que vous installez dans cette tâche est utilisé pour synchroniser en continu des groupes et des utilisateurs à partir de votre annuaire Active Directory d'entreprise avec le locataire Workspace ONE Access. L'instance du locataire Workspace ONE Access est créée et configurée dans le cadre du workflow de fédération en libre-service. Elle agit comme un broker d'identité (fournisseur de services) pour votre fournisseur d'identité et n'est pas impliquée dans l'authentification d'utilisateur réelle.
Note : Par défaut, le connecteur Workspace ONE Access synchronise les groupes et les utilisateurs récemment ajoutés à partir de votre annuaire Active Directory d'entreprise une fois par semaine. Après fédération, la fréquence de synchronisation peut être modifiée ou la synchronisation peut être effectuée manuellement.

Dans cette tâche, vous configurez un mot de passe qui est utilisé pour chiffrer le contenu du fichier de configuration que vous téléchargez avec le programme d'installation du connecteur Workspace ONE Access. Lorsque vous exécutez le programme d'installation, vous êtes invité à entrer l'emplacement du fichier de configuration téléchargé et le mot de passe pour déchiffrer le contenu du fichier et obtenir les détails de connexion du locataire Workspace ONE Access. Le connecteur utilise ces détails pour établir une communication sécurisée avec l'instance de Workspace ONE Access.

Pour effectuer cette étape, vous devez quitter le workflow de fédération en libre-service et terminer l'installation et la configuration du connecteur Workspace ONE Access sur une machine Windows sur site.
Note : Si votre entreprise utilise un fournisseur d'identité tiers pour l'authentification utilisateur, la configuration de la fédération vous oblige à créer une installation par défaut du connecteur Workspace ONE Access avec le service d'authentification utilisateur et le service de synchronisation d'annuaire. Pour ce type de configuration, vous n'avez pas besoin d'installer le Kerberos Auth Service. Si votre entreprise n'utilise pas un fournisseur d'identité basé sur SAML 2.0 pour l'authentification utilisateur, vous pouvez utiliser les méthodes d'authentification prises en charge par le connecteur Workspace ONE Access. Vous pouvez installer le Kerberos Auth Service et l'utiliser pour l'authentification utilisateur basée sur le cloud. Pour obtenir des informations détaillées sur l'installation, consultez Installation de VMware Workspace ONE Access Connector.
  • En interne, le connecteur établit une connexion intranet avec votre annuaire Active Directory d'entreprise.
    Note : Si vous utilisez des stratégies de sécurité pour contrôler l'accès à la machine hébergeant votre annuaire Active Directory d'entreprise, assurez-vous d'inclure la machine sur laquelle vous installez le connecteur Workspace ONE Access dans la liste d'autorisations de votre hôte AD.
  • En externe, le connecteur établit une connexion sortante sécurisée à une instance hébergée d'un locataire VMware Workspace ONE Access créé pour votre entreprise dans le cadre du processus de fédération en libre-service.
  • L'instance hébergée du locataire Workspace ONE Access agit comme un broker d'identité (fournisseur de services) pour votre fournisseur d'identité SAML 2.0 tiers. Il n'est pas impliqué dans l'authentification utilisateur proprement dite.
  • Si la méthode d'authentification basée sur Workspace ONE Access est utilisée, le locataire Workspace ONE Access authentifie les utilisateurs directement par rapport à votre annuaire Active Directory d'entreprise via le connecteur sur site.
Important : Le locataire Workspace ONE Access ou le connecteur Workspace ONE Access ne conserve pas les informations d'identification d'utilisateur.

Conditions préalables

  • Pour passer à cette étape, vous devez avoir effectué l'étape 1 de l'assistant de fédération en libre-service.
  • Vérifiez que vous avez accès à une machine sur laquelle MS Windows Server 2008 ou version ultérieure est installé.
  • Vérifiez que vous pouvez accéder à votre annuaire Active Directory d'entreprise depuis la machine Windows hôte.
  • La machine Windows hôte doit avoir une adresse IP statique et un nom de domaine complet DNS pouvant être résolu.
  • Le connecteur doit avoir un accès réseau à Active Directory sur les ports 389/636.
  • Vérifiez que votre pare-feu d'entreprise est configuré pour établir une connexion sortante entre le connecteur Workspace ONE Access et le port 443 pour permettre l'interaction avec le service de locataire Workspace ONE Accesshébergé.
  • Si vous avez déjà le fichier d'installation du connecteur Workspace ONE Access, vérifiez que vous disposez de la dernière version.

Procédure

  1. Dans la section Installer Workspace ONE Access Connector, cliquez sur Démarrer.
    La section Définir le mot de passe du connecteur se développe.
  2. Sélectionnez l'une des options de génération d'un mot de passe et enregistrez ce dernier.
    Important : Le mot de passe que vous générez à cette étape est stocké dans le fichier de configuration que vous téléchargez avec le programme d'installation du connecteur Workspace ONE Access. Vous devez fournir ce mot de passe lors de l'installation du connecteur pour confirmer que l'utilisateur qui a créé le fichier de configuration est bien celui qui installe le connecteur. Assurez-vous que le mot de passe que vous créez est stocké et accessible en toute sécurité.
  3. Cliquez sur Suivant.
    La section Téléchargement du programme d'installation et configuration se développe.
  4. Téléchargez le programme d'installation du connecteur Workspace ONE Access.
    Note : Vous avez besoin d'un compte My VMware pour télécharger le fichier d'installation du connecteur Workspace ONE Access.
    Si vous devez exécuter le programme d'installation sur une machine différente de celle à partir de laquelle vous accédez au workflow de fédération en libre-service, copiez le lien vers le programme d'installation du connecteur Workspace ONE Access. Vous pouvez ensuite ouvrir le lien dans une fenêtre de navigateur sur votre machine Windows cible.
  5. Téléchargez le fichier de configuration chiffré.
    Attention : Le fichier de configuration contient des informations sensibles, telles que l'URL du locataire, l'ID du locataire, l'ID client et le secret client pour chacun des services d'entreprise, ainsi que le hachage du mot de passe. Il est essentiel de ne pas partager le fichier ni de l'exposer publiquement.
  6. Sur votre serveur Windows, ouvrez l'emplacement du fichier du programme d'installation.
  7. Exécutez le programme d'installation du connecteur Workspace ONE Access en tant qu'administrateur.
  8. Sur la page Bienvenue, cliquez sur Suivant.
  9. Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
  10. Sélectionnez Service de synchronisation d'annuaire et Service d'authentification d'utilisateur pour l'installation.
  11. Cliquez sur Suivant.
    Par défaut, les services sont installés dans C:\Program Files. Pour modifier le dossier d'installation, cliquez Modifier et sélectionnez un nouveau dossier.
  12. Sur la page Spécifier le fichier de configuration :
    1. Sélectionnez le fichier de configuration que vous avez téléchargé à l'étape Installer Workspace ONE Access Connector > Installer le programme d'installation et les fichiers de configuration du workflow de fédération en libre-service.
    1. Entrez le mot de passe que vous avez créé pour le fichier de configuration.
    2. Cliquez sur Suivant.
  13. Pour cet exemple, sélectionnez l'élément du menu d'installation Par défaut et cliquez de nouveau sur Suivant.
    Note : Si votre configuration d'hôte de serveur Windows utilise un proxy normal ou authentifié, vous devez sélectionner l'élément de menu d'installation Personnalisé. Si vous décidez de passer d'une installation de connecteur par défaut non-proxy à une installation personnalisée de proxy, vous pouvez exécuter à nouveau le fichier d'installation et apporter les modifications nécessaires.
  14. Sur la page Prêt pour installer le programme, passez en revue vos sélections, puis cliquez sur Installer.
    L'installation dure quelques minutes.
  15. Une fois l'installation réussie, vérifiez que les services que vous avez installés s'exécutent sur le serveur Windows.
    Les services suivants doivent être en cours d'exécution sur le serveur Windows.
    • Service de synchronisation d'annuaire VMware
    • Service d'authentification utilisateur VMware
    Après l'installation, les services d'entreprise que vous avez installés sont enregistrés dans l' Workspace ONE Access tenant.
  16. Ouvrez la Cloud Services Console et connectez-vous à l'organisation de fédération ACME.
  17. Accédez à Installer Workspace ONE Access Connector > Exécuter le programme d'installation et la configuration, puis cliquez sur Vérifier la connexion.
    L'état de la connexion devient Connecteur correctement installé.
    Important : Si l'état de la connexion ne devient pas Connector correctement installé, consultez Dépannage d'une fédération et dépannez le problème. Si le problème persiste, vous pouvez déposer un ticket de support auprès du support de VMware Cloud Services.
  18. Cliquez sur Continuer.

Résultats

La page d'accueil du workflow de la fédération en libre-service s'affiche.

Que faire ensuite

L'étape suivante de la configuration de la fédération en libre-service consiste à synchroniser des groupes et des utilisateurs entre votre annuaire Active Directory d'entreprise et le locataire Workspace ONE Access.