Pour installer les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles à partir de la ligne de commande au lieu de l'interface utilisateur graphique, exécutez le programme d'installation de Workspace ONE Access Connector en mode silencieux. Vous pouvez spécifier les options d'installation dans un fichier XML ou les entrer directement sur la ligne de commande.

Important : Workspace ONE Access Connector 22.05 n'est compatible qu'avec le cloud Workspace ONE Access. Il n'est pas compatible avec le dispositif virtuel Workspace ONE Access sur site.

Conditions préalables

  • Reportez-vous aux conditions préalables d'installation répertoriées dans Conditions préalables à l'installation de Workspace ONE Access Connector (cloud Workspace ONE Access uniquement).
  • Dans la console Workspace ONE Access, accédez à la page Connecteurs. Dans un locataire de cloud Workspace ONE Access pour lequel l'option Nouvelle navigation est activée, accédez à Intégrations > Connecteurs. Dans un locataire de cloud pour lequel l'option Nouvelle navigation est désactivée, accédez à Gestion des identités et des accès > Configuration > Connecteurs.

    Cliquez ensuite sur Nouveau pour exécuter l'assistant Nouveau connecteur. L'assistant vous guide pour télécharger le programme d'installation de Workspace ONE Access Connector et un fichier de configuration qui établit la communication entre le connecteur et le locataire. Le fichier de configuration est nommé es-config.json par défaut.

    Lorsque vous définissez le mot de passe du fichier de configuration, vérifiez qu'il contient au moins 14 caractères et qu'il inclut un caractère majuscule, un caractère minuscule, un chiffre et un caractère spécial. N'utilisez pas les caractères & ou %. Tous les caractères doivent être des caractères d'impression ASCII visibles.

    Transférez les fichiers vers le serveur Windows sur lequel vous installez le connecteur.

    Attention : Le fichier de configuration contient des informations sensibles telles que l'URL du locataire, l'ID du locataire, l'ID client et la clé secrète du client pour chacun des services d'entreprise, ainsi que le hachage de mot de passe. Il est essentiel de ne pas partager le fichier ou de l'exposer publiquement.
    Note : Vous devrez peut-être utiliser un navigateur autre qu'Internet Explorer pour télécharger les fichiers. Les paramètres d'Internet Explorer par défaut peuvent vous empêcher de télécharger les fichiers.
  • Si vous souhaitez spécifier vos options d'installation dans un fichier XML au lieu de les entrer sur la ligne de commande, créez d'abord le fichier XML. Reportez-vous à la section Création d'un fichier XML pour l'installation en mode silencieux de Workspace ONE Access Connector (cloud Workspace ONE Access uniquement).

Procédure

  1. Connectez-vous au serveur Windows.
  2. Ouvrez une fenêtre d'invite de commande.
  3. Accédez au répertoire qui contient le programme d'installation de Workspace ONE Access Connector.
  4. Exécutez le programme d'installation de Workspace ONE Access Connector en mode silencieux.
    • Si vous utilisez un fichier XML pour spécifier vos options d'installation, exécutez la commande suivante :

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn spécifie le mode silencieux.
      • WS1_CONFIG_FILE_PASSWORD spécifie le mot de passe du fichier de configuration que vous avez téléchargé à partir de l'assistant Nouveau connecteur dans la console Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE spécifie le chemin d'accès à votre fichier XML de paramètres d'installation.
      • /l*v spécifie le chemin d'accès au fichier journal du programme d'installation à créer.

      De plus, si vous avez spécifié dans le fichier XML des options d'installation qui nécessitent un mot de passe, vous devez entrer le mot de passe sur la ligne de commande. Les mots de passe ne sont pas stockés dans le fichier XML. Par exemple, pour spécifier un serveur proxy qui nécessite une authentification, vous devez préciser le nom d'hôte, le port et le nom d'utilisateur du proxy dans le fichier XML, puis entrer le mot de passe de l'utilisateur proxy sur la ligne de commande.

      Par exemple :

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Si vous souhaitez entrer vos options d'installation directement sur la ligne de commande au lieu d'utiliser un fichier XML, exécutez la commande suivante :

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password WS1_IS_CLOUD_ONLY=1 OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn spécifie le mode silencieux.
      • WS1_CONFIG_FILE_PATH spécifie le chemin d'accès au fichier de configuration que vous avez téléchargé à partir de l'assistant Nouveau connecteur dans la console Workspace ONE Access. Le nom par défaut du fichier est es-config.json.
      • WS1_CONFIG_FILE_PASSWORD spécifie le mot de passe du fichier de configuration.
      • WS1_IS_CLOUD_ONLY=1 est requis pour installer Connector 22.05. Cette propriété indique que vous installez Connector 22.05 sur un locataire de cloud Workspace ONE Access. Connector 22.05 est uniquement compatible avec le cloud Workspace ONE Access. Si vous ne spécifiez pas cette propriété, ou si vous le faites avec une valeur autre que 1, l'installation échoue.
      • /l spécifie le chemin d'accès au fichier journal du programme d'installation que vous souhaitez utiliser.
      • OtherInstallationOptions inclut une ou plusieurs des propriétés répertoriées dans Propriétés de l'installation en mode silencieux de Workspace ONE Access Connector (cloud Workspace ONE Access uniquement). Vous devez spécifier les propriétés requises. Utilisez le format propertyname=propertyvalue.

      Par exemple :

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** WS1_IS_CLOUD_ONLY=1 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Une fois la commande exécutée avec succès, vérifiez que les services sont en cours d'exécution sur le serveur Windows.
    Noms des services :
    • Service de synchronisation d'annuaire VMware
    • Service d'authentification utilisateur VMware
    • Service d'authentification Kerberos VMware
    • Service d'applications virtuelles VMware
  6. Accédez à la console Workspace ONE Access, actualisez la page Connecteurs, puis vérifiez que les nouveaux services s'affichent et sont à l'état Actif.
    Si l'installation échoue, supprimez le programme d'installation et le fichier de configuration que vous avez téléchargés à partir de la console Workspace ONE Access, puis redémarrez le processus d'installation.

Résultats

Une fois l'installation terminée, les services d'entreprise que vous avez installés sont enregistrés dans le locataire Workspace ONE Access et s'affichent sur la page Connecteurs dans la console Workspace ONE Access.


La page répertorie le connecteur et tous les services installés. L'état est Actif, la santé est en vert et la version est 22.05.

Que faire ensuite

  • Dans la console Workspace ONE Access, configurez les services d'entreprise que vous avez installés. Pour plus d'informations sur l'intégration d'annuaires à l'aide du service de synchronisation d'annuaire, reportez-vous à la section Intégration d'annuaire avec Workspace ONE Access. Pour plus d'informations sur la configuration de l'authentification à l'aide du service d'authentification utilisateur ou du service d'authentification Kerberos, reportez-vous à la section Gestion des méthodes d'authentification utilisateur dans VMware Workspace ONE. Pour plus d'informations sur l'intégration des applications virtuelles Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, et Citrix, reportez-vous à la section Configuration des ressources dans VMware Workspace ONE Access.
  • (Service d'authentification Kerberos uniquement) Si vous utilisez le certificat auto-signé généré par Workspace ONE Access, vous devez ajouter le certificat racine généré par Workspace ONE Access aux magasins d'approbations des clients. Vous pouvez obtenir le certificat racine, root_ca.per, depuis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Bien que vous puissiez utiliser le certificat auto-signé à des fins de test, les certificats SSL approuvés signés par une autorité de certification publique ou interne sont recommandés pour l'utilisation en production. Reportez-vous à la section Téléchargement d'un certificat SSL pour le service d'authentification Kerberos (cloud Workspace ONE Access uniquement).