Pour installer les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles à partir de la ligne de commande au lieu de l'interface utilisateur graphique, exécutez le programme d'installation de Workspace ONE Access Connector en mode silencieux. Vous pouvez spécifier les options d'installation dans un fichier XML ou les entrer directement sur la ligne de commande.

Conditions préalables

  • Reportez-vous aux conditions préalables d'installation répertoriées dans Conditions préalables à l'installation de Workspace ONE Access Connector.
  • Sur la page Gestion des identités et des accès > Configuration > Connecteurs de la console Workspace ONE Access, cliquez sur Nouveau pour exécuter l'assistant Nouveau connecteur. L'assistant vous guide pour télécharger le programme d'installation de Workspace ONE Access Connector et un fichier de configuration qui établit la communication entre le connecteur et le locataire. Le fichier de configuration est nommé es-config.json par défaut.

    Lorsque vous définissez le mot de passe du fichier de configuration, vérifiez qu'il contient au moins 14 caractères et qu'il inclut un caractère majuscule, un caractère minuscule, un chiffre et un caractère spécial. Tous les caractères doivent être des caractères d'impression ASCII visibles. Transférez les fichiers vers le serveur Windows sur lequel vous installez le connecteur.

    Attention : Le fichier de configuration contient des informations sensibles telles que l'URL du locataire, l'ID du locataire, l'ID du client et le secret du client pour chacun des services d'entreprise, ainsi que le hachage de mot de passe. Il est essentiel de ne pas partager le fichier ou de l'exposer publiquement.
    Note : Vous devrez peut-être utiliser un navigateur autre qu'Internet Explorer pour télécharger les fichiers. Les paramètres d'Internet Explorer par défaut peuvent vous empêcher de télécharger les fichiers.
  • Si vous souhaitez spécifier vos options d'installation dans un fichier XML au lieu de les entrer sur la ligne de commande, créez d'abord le fichier XML. Reportez-vous à la section Création d'un fichier XML pour l'installation en mode silencieux de Workspace ONE Access Connector.

Procédure

  1. Connectez-vous au serveur Windows.
  2. Ouvrez une fenêtre d'invite de commande.
  3. Accédez au répertoire qui contient le programme d'installation de Workspace ONE Access Connector.
  4. Exécutez le programme d'installation de Workspace ONE Access Connector en mode silencieux.
    • Si vous utilisez un fichier XML pour spécifier vos options d'installation, exécutez la commande suivante :

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn spécifie le mode silencieux.
      • WS1_CONFIG_FILE_PASSWORD spécifie le mot de passe du fichier de configuration que vous avez téléchargé à partir de l'assistant Nouveau connecteur dans la console Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE spécifie le chemin d'accès à votre fichier XML de paramètres d'installation.
      • /l*v spécifie le chemin d'accès au fichier journal du programme d'installation à créer.

      De plus, si vous avez spécifié dans le fichier XML des options d'installation qui nécessitent un mot de passe, vous devez entrer le mot de passe sur la ligne de commande. Les mots de passe ne sont pas stockés dans le fichier XML. Par exemple, pour spécifier un serveur proxy qui nécessite une authentification, vous devez préciser le nom d'hôte, le port et le nom d'utilisateur du proxy dans le fichier XML, puis entrer le mot de passe de l'utilisateur proxy sur la ligne de commande.

      Par exemple :

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Si vous souhaitez entrer vos options d'installation directement sur la ligne de commande au lieu d'utiliser un fichier XML, exécutez la commande suivante :

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn spécifie le mode silencieux.
      • WS1_CONFIG_FILE_PATH spécifie le chemin d'accès au fichier de configuration que vous avez téléchargé à partir de l'assistant Nouveau connecteur dans la console Workspace ONE Access. Le nom par défaut du fichier est es-config.json.
      • WS1_CONFIG_FILE_PASSWORD spécifie le mot de passe du fichier de configuration.
      • /l spécifie le chemin d'accès au fichier journal du programme d'installation que vous souhaitez utiliser.
      • OtherInstallationOptions inclut une ou plusieurs des propriétés répertoriées dans Propriétés de l'installation en mode silencieux de Workspace ONE Access Connector. Vous devez spécifier les propriétés requises. Utilisez le format propertyname=propertyvalue.

      Par exemple :

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Une fois la commande exécutée avec succès, vérifiez que les services sont en cours d'exécution sur le serveur Windows.
    Noms des services :
    • Service de synchronisation d'annuaire VMware
    • Service d'authentification utilisateur VMware
    • Service d'authentification Kerberos VMware
    • Service d'applications virtuelles VMware
  6. Accédez à la console Workspace ONE Access et actualisez la page Gestion des identités et des accès > Configuration > Connecteurs pour vérifier que les nouveaux services s'affichent et sont à l'état Actif.
    Si l'installation échoue, supprimez le programme d'installation et le fichier de configuration que vous avez téléchargés à partir de la console Workspace ONE Access, puis redémarrez le processus d'installation.

Résultats

Une fois l'installation terminée, les services d'entreprise que vous avez installés sont enregistrés dans le locataire Workspace ONE Access et s'affichent sur la page Connecteurs dans la console Workspace ONE Access.


La page affiche le connecteur, tous les services installés, l'état Actif, l'état de santé vert et la version 21.08.0.0.

Que faire ensuite

  • Dans la console Workspace ONE Access, configurez les services d'entreprise que vous avez installés. Pour plus d'informations sur l'intégration d'annuaires à l'aide du service de synchronisation d'annuaire, reportez-vous à la section Intégration d'annuaire avec Workspace ONE Access. Pour plus d'informations sur la configuration de l'authentification à l'aide du service d'authentification utilisateur ou du service d'authentification Kerberos, reportez-vous à la section Gestion des méthodes d'authentification utilisateur dans VMware Workspace ONE. Pour plus d'informations sur l'intégration des applications virtuelles Horizon et Citrix, reportez-vous à la section Configuration des ressources dans VMware Workspace ONE Access.
  • (Service d'authentification Kerberos uniquement) Si vous utilisez le certificat auto-signé généré par Workspace ONE Access, vous devez ajouter le certificat racine généré par Workspace ONE Access aux magasins d'approbations des clients. Vous pouvez obtenir le certificat racine, root_ca.per, depuis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Bien que vous puissiez utiliser le certificat auto-signé à des fins de test, les certificats SSL approuvés signés par une autorité de certification publique ou interne sont recommandés pour l'utilisation en production. Reportez-vous à la section Chargement d'un certificat SSL pour Workspace ONE Access Connector (service d'authentification Kerberos uniquement).