Le programme d'installation de Workspace ONE Access Connector accepte les propriétés suivantes en mode silencieux. Vous pouvez spécifier les propriétés dans un fichier XML ou les entrer directement sur la ligne de commande.
Propriétés
Propriété | Valeur | Description |
---|---|---|
ADDLOCAL |
UserAuthService
|
Services d'entreprise à installer. Pour spécifier plusieurs services, utilisez une liste séparée par des virgules. Par exemple :"UserAuthService,DirectorySyncService" |
INSTALLDIR |
directoryPath |
Répertoire d'installation à utiliser Valeur par défaut : C:\VMware\Silent |
TARGETDIR |
directoryPath |
Répertoire d'installation à utiliser. Entrez la même valeur que INSTALLDIR .Valeur par défaut : C:\VMware\Silent |
WS1_ENABLE_FIPS |
1 (installation en mode FIPS)
|
Pour obtenir des informations, la configuration requise et les conditions préalables pour le mode FIPS, reportez-vous à la section Workspace ONE Access Connector et mode FIPS (Workspace ONE Access FedRAMP uniquement).
Important : Vous ne pouvez pas changer de mode après l'installation et passer du mode FIPS au mode non-FIPS, ou inversement. Par conséquent, examinez attentivement la configuration requise et les conditions préalables et indiquez si vous souhaitez activer FIPS ou non avant de commencer l'installation.
|
WS1_CONFIG_FILE_PATH |
configFilepath |
Chemin d'accès au fichier de configuration que vous avez téléchargé à partir de la console Workspace ONE Access. Le nom par défaut du fichier est es-config.json. Valeur par défaut : C:\Installer\es-config.json (le répertoire qui contient le programme d'installation) Spécifiez également le mot de passe du fichier sur la ligne de commande à l'aide de |
WS1_CONFIG_FILE_PASSWORD |
configFilePassword |
Mot de passe pour WS1_CONFIG_FILE_PATH . N'ajoutez pas |
WS1_IS_PROXY_ENABLED |
1 (utiliser le proxy) |
Pour utiliser un serveur proxy, définissez la valeur sur 1 . Spécifiez également WS1_PROXY_HOSTNAME et WS1_PROXY_PORT . Valeur par défaut : |
WS1_PROXY_HOSTNAME |
proxyserverFQDNorIP |
Nom d'hôte (FQDN) ou adresse IP du serveur proxy |
WS1_PROXY_PORT |
proxyserverPort |
Port du serveur proxy |
WS1_IS_PROXY_AUTHENTICATED |
2 (Standard, c'est-à-dire authentifié) |
Définissez la valeur sur 2 si le serveur proxy nécessite une authentification. Spécifiez également WS1_PROXY_USERNAME . Valeur par défaut :
Note : Pour plus d'informations sur les proxys pris en charge, reportez-vous à la section
Configuration système requise de Workspace ONE Access Connector 22.09.
|
WS1_PROXY_USERNAME |
proxyusername |
Nom d'utilisateur du serveur proxy. Spécifiez également le mot de passe du serveur proxy sur la ligne de commande à l'aide de WS1_PROXY_PASSWORD . |
WS1_PROXY_PASSWORD |
proxypassword |
Mot de passe du serveur proxy. N'ajoutez pas WS1_PROXY_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que WS1_PROXY_PASSWORD=password . |
WS1_NON_PROXY_HOSTS |
host1|host2 |
Nom de domaine complet ou adresse IP des hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy. Pour spécifier plusieurs hôtes sans proxy, utilisez le délimiteur |. |
WS1_IS_SYSLOG_ENABLED |
1 (utiliser Syslog) |
Pour utiliser un serveur Syslog, définissez la valeur sur 1 . Spécifiez également WS1_SYSLOG_HOSTNAME .Valeur par défaut : |
WS1_SYSLOG_HOSTNAME |
sysloghostname:portnumber |
Nom de domaine complet ou adresse IP et numéro de port du serveur Syslog. Pour spécifier plusieurs serveurs, séparez les entrées par une virgule. Par exemple :
ou
|
WS1_TRUSTSTORE_CERTS_PATH |
truststoreCertificatesFolder |
Chemin d'accès au dossier qui contient les certificats à charger dans le magasin d'approbations sur le serveur du connecteur. Le certificat peut également être chargé ultérieurement, après l'installation. Les scénarios de chargement de certificats dans le magasin d'approbations sont les suivants :
|
WS1_USER_AUTH_PORT |
portnumber |
Port pour le service d'authentification utilisateur Valeur par défaut : 8090 |
WS1_DIRECTORY_SYNC_PORT |
portnumber |
Port pour le service de synchronisation d'annuaire Valeur par défaut : 8080 |
WS1_KERBEROS_AUTH_PORT |
portnumber |
Port pour le service d'authentification Kerberos Valeur par défaut : 443 |
WS1_APP_SYNC_PORT |
portnumber |
Port du service d'applications virtuelles Valeur par défaut : 8008 |
WS1_ADD_SSL_CERT |
0 (certificat auto-signé) |
Spécifiez 1 pour charger un certificat SSL signé, si nécessaire. Un certificat SSL signé est requis pour le service d'authentification Kerberos. Si vous spécifiez Si vous spécifiez Valeur par défaut : |
WS1_CERT_TYPE |
pem (format PEM)
|
Type du certificat SSL que vous chargez pour le service d'authentification Kerberos. |
WS1_SSL_CERT |
“” certFilepath |
Chemin d'accès au certificat SSL. Le fichier de certificat peut être au format PEM ou PFX. Si la valeur est un fichier PEM, spécifiez également WS1_PRIVATE_KEY . Si le fichier est un fichier PFX, spécifiez son mot de passe sur la ligne de commande avec WS1_SSL_CERT_PASSWORD . |
WS1_SSL_CERT_PASSWORD |
certificatePassword |
Requis si la valeur de WS1_SSL_CERT est un fichier PFX. N'ajoutez pas WS1_SSL_CERT_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que WS1_SSL_CERT_PASSWORD=password . |
WS1_PRIVATE_KEY |
“”
|
Chemin d'accès au fichier de clé PEM. Requis si la valeur de WS1_SSL_CERT est un fichier PEM. |
IS_NET_API_LOGON_USERNAME |
DOMAIN\username |
Compte d'utilisateur de domaine à utiliser pour exécuter les services d'authentification Kerberos et d'applications virtuelles. Utilisez le format DOMAIN\username . Spécifiez également le mot de passe sur la ligne de commande avec IS_NET_API_LOGON_PASSWORD=password . |
IS_NET_API_LOGON_PASSWORD |
domainUserPassword |
Mot de passe du compte d'utilisateur de domaine. N'ajoutez pas IS_NET_API_LOGON_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que IS_NET_API_LOGON_PASSWORD =password .
Important : Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine :
Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue.
Important : Dans
Workspace ONE Access Connector 22.09.1.0, le service d'applications virtuelles ne prend pas en charge le caractère
# dans le mot de passe du compte d'utilisateur de domaine.
|
WS1_ENABLE_STORE_FRONT_RPSS |
0
|
(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Spécifiez Lorsque vous définissez cette propriété sur
Valeur par défaut : Reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access. |
WS1_RPSS_CONFIG_NAME |
ConfigurationName |
(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Cette propriété est requise si vous définissez |
WS1_ENABLE_KEYWORD_FILTERING |
0
|
(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Définissez cette option sur Valeur par défaut :
Note : Pour que Workspace ONE Access prenne en charge le filtrage par mots clés, votre environnement Citrix ne doit présenter aucune restriction sur les commandes PowerShell pouvant être exécutées sur StoreFront à distance, ou vous devez définir la propriété
WS1_ENABLE_STORE_FRONT_RPSS sur
1 et configurer un fichier de configuration de session PowerShell pour permettre au service d'applications virtuelles d'exécuter des commandes limitées.
Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access. |
WS1_BYPASS_STORE_FRONT |
0
|
(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Le service d'applications virtuelles charge certains modules dans StoreFront pour prendre en charge le filtrage par mots clés. Si vous ne souhaitez pas que le service d'applications virtuelles charge les modules, définissez cette propriété sur Valeur par défaut : Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access. |
Format
Utilisez le format suivant pour spécifier les propriétés d'installation sur la ligne de commande :
propertyname=value
Par exemple :
WS1_IS_PROXY_ENABLED=1
ou
ADDLOCAL=UserAuthService,DirectorySyncService
Utilisez le format suivant pour spécifier les propriétés d'installation dans un fichier XML :
<property name="propertyname" value="propertyvalue" />
Par exemple :
<property name="WS1_IS_PROXY_ENABLED" value="1" />
ou
<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />