Propriétés de l'installation en mode silencieux de Workspace ONE Access Connector

Le programme d'installation de Workspace ONE Access Connector accepte les propriétés suivantes en mode silencieux. Vous pouvez spécifier les propriétés dans un fichier XML ou les entrer directement sur la ligne de commande.

Propriétés

Propriété	Valeur	Description
`ADDLOCAL`	`UserAuthService` `DirectorySyncService` `KerberosAuthService` `VirtualAppService`	Services d'entreprise à installer. Pour spécifier plusieurs services, utilisez une liste séparée par des virgules. Par exemple :`"UserAuthService,DirectorySyncService"`
`INSTALLDIR`	`directoryPath`	Répertoire d'installation à utiliser Valeur par défaut : C:\VMware\Silent
`TARGETDIR`	`directoryPath`	Répertoire d'installation à utiliser. Entrez la même valeur que `INSTALLDIR`. Valeur par défaut : C:\VMware\Silent
`WS1_ENABLE_FIPS`	`1` (installation en mode FIPS) `0` (installation en mode non-FIPS)	Pour obtenir des informations, la configuration requise et les conditions préalables pour le mode FIPS, reportez-vous à la section Workspace ONE Access Connector et mode FIPS (Workspace ONE Access FedRAMP uniquement). Important : Vous ne pouvez pas changer de mode après l'installation et passer du mode FIPS au mode non-FIPS, ou inversement. Par conséquent, examinez attentivement la configuration requise et les conditions préalables et indiquez si vous souhaitez activer FIPS ou non avant de commencer l'installation.
`WS1_CONFIG_FILE_PATH`	`configFilepath`	Chemin d'accès au fichier de configuration que vous avez téléchargé à partir de la console Workspace ONE Access. Le nom par défaut du fichier est es-config.json. Valeur par défaut : C:\Installer\es-config.json (le répertoire qui contient le programme d'installation) Spécifiez également le mot de passe du fichier sur la ligne de commande à l'aide de `WS1_CONFIG_FILE_PASSWORD`.
`WS1_CONFIG_FILE_PASSWORD`	`configFilePassword`	Mot de passe pour `WS1_CONFIG_FILE_PATH`. N'ajoutez pas `WS1_CONFIG_FILE_PASSWORD` au fichier XML. Spécifiez-le sur la ligne de commande en tant que `WS1_CONFIG_FILE_PASSWORD=password`.
`WS1_IS_PROXY_ENABLED`	`1` (utiliser le proxy) `0` (aucun proxy)	Pour utiliser un serveur proxy, définissez la valeur sur `1`. Spécifiez également `WS1_PROXY_HOSTNAME` et `WS1_PROXY_PORT`. Valeur par défaut : `0`
`WS1_PROXY_HOSTNAME`	`proxyserverFQDNorIP`	Nom d'hôte (FQDN) ou adresse IP du serveur proxy
`WS1_PROXY_PORT`	`proxyserverPort`	Port du serveur proxy
`WS1_IS_PROXY_AUTHENTICATED`	`2` (Standard, c'est-à-dire authentifié) `1` (Anonyme, c'est-à-dire aucune authentification)	Définissez la valeur sur `2` si le serveur proxy nécessite une authentification. Spécifiez également `WS1_PROXY_USERNAME`. Valeur par défaut : `1` Note : Pour plus d'informations sur les proxys pris en charge, reportez-vous à la section Configuration système requise de Workspace ONE Access Connector 22.09.
`WS1_PROXY_USERNAME`	`proxyusername`	Nom d'utilisateur du serveur proxy. Spécifiez également le mot de passe du serveur proxy sur la ligne de commande à l'aide de `WS1_PROXY_PASSWORD`.
`WS1_PROXY_PASSWORD`	`proxypassword`	Mot de passe du serveur proxy. N'ajoutez pas `WS1_PROXY_PASSWORD` au fichier XML. Spécifiez-le sur la ligne de commande en tant que `WS1_PROXY_PASSWORD=password`.
`WS1_NON_PROXY_HOSTS`	`host1\|host2`	Nom de domaine complet ou adresse IP des hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy. Pour spécifier plusieurs hôtes sans proxy, utilisez le délimiteur `\|`.
`WS1_IS_SYSLOG_ENABLED`	`1` (utiliser Syslog) `0` (aucun Syslog)	Pour utiliser un serveur Syslog, définissez la valeur sur `1`. Spécifiez également `WS1_SYSLOG_HOSTNAME`. Valeur par défaut : `0`
`WS1_SYSLOG_HOSTNAME`	`sysloghostname:portnumber`	Nom de domaine complet ou adresse IP et numéro de port du serveur Syslog. Pour spécifier plusieurs serveurs, séparez les entrées par une virgule. Par exemple : `server1.example.com:1111` ou `server1.example.com:1111,server2.example.com:2222`
`WS1_TRUSTSTORE_CERTS_PATH`	`truststoreCertificatesFolder`	Chemin d'accès au dossier qui contient les certificats à charger dans le magasin d'approbations sur le serveur du connecteur. Le certificat peut également être chargé ultérieurement, après l'installation. Les scénarios de chargement de certificats dans le magasin d'approbations sont les suivants : (Installations sur site uniquement) Si votre instance du service Workspace ONE Access sur site dispose d'un certificat auto-signé, vous devez charger sa racine et, si nécessaire, le certificat intermédiaire afin d'établir une relation de confiance entre les services d'entreprise et l'instance du service Workspace ONE Access. (Service d'authentification Kerberos uniquement) Si vous déployez plusieurs instances du service d'authentification Kerberos derrière un équilibrage de charge, vous devez installer le certificat d'autorité de certification racine de l'équilibrage de charge sur les instances du connecteur afin d'établir une relation de confiance entre les connecteurs et l'équilibrage de charge. (Service d'applications virtuelles uniquement) Si vous créez des collections d'applications virtuelles à intégrer à VMware Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, et que les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de connecteur sur lesquelles le service d'applications virtuelles est installé pour établir la relation de confiance entre les connecteurs et les instances d'Horizon Connection Server.
`WS1_USER_AUTH_PORT`	`portnumber`	Port pour le service d'authentification utilisateur Valeur par défaut : 8090
`WS1_DIRECTORY_SYNC_PORT`	`portnumber`	Port pour le service de synchronisation d'annuaire Valeur par défaut : 8080
`WS1_KERBEROS_AUTH_PORT`	`portnumber`	Port pour le service d'authentification Kerberos Valeur par défaut : 443
`WS1_APP_SYNC_PORT`	`portnumber`	Port du service d'applications virtuelles Valeur par défaut : 8008
`WS1_ADD_SSL_CERT`	`0` (certificat auto-signé) `1` (certificat SSL)	Spécifiez `1` pour charger un certificat SSL signé, si nécessaire. Un certificat SSL signé est requis pour le service d'authentification Kerberos. Si vous spécifiez `1`, utilisez la propriété `WS1_CERT_TYPE` pour indiquer le type du certificat et la propriété `WS1_SSL_CERT` pour ajouter le certificat. Si vous spécifiez `0`, un certificat auto-signé est généré automatiquement. Valeur par défaut : `0`
`WS1_CERT_TYPE`	`pem` (format PEM) `pfx` (format PFX)	Type du certificat SSL que vous chargez pour le service d'authentification Kerberos.
`WS1_SSL_CERT`	`“”` `certFilepath`	Chemin d'accès au certificat SSL. Le fichier de certificat peut être au format PEM ou PFX. Si la valeur est un fichier PEM, spécifiez également `WS1_PRIVATE_KEY`. Si le fichier est un fichier PFX, spécifiez son mot de passe sur la ligne de commande avec `WS1_SSL_CERT_PASSWORD`.
`WS1_SSL_CERT_PASSWORD`	`certificatePassword`	Requis si la valeur de `WS1_SSL_CERT` est un fichier PFX. N'ajoutez pas `WS1_SSL_CERT_PASSWORD` au fichier XML. Spécifiez-le sur la ligne de commande en tant que `WS1_SSL_CERT_PASSWORD=password`.
`WS1_PRIVATE_KEY`	`“”` `pemKeyFile`	Chemin d'accès au fichier de clé PEM. Requis si la valeur de `WS1_SSL_CERT` est un fichier PEM.
`IS_NET_API_LOGON_USERNAME`	`DOMAIN\username`	Compte d'utilisateur de domaine à utiliser pour exécuter les services d'authentification Kerberos et d'applications virtuelles. Utilisez le format `DOMAIN\username`. Spécifiez également le mot de passe sur la ligne de commande avec `IS_NET_API_LOGON_PASSWORD=password`.
`IS_NET_API_LOGON_PASSWORD`	`domainUserPassword`	Mot de passe du compte d'utilisateur de domaine. N'ajoutez pas `IS_NET_API_LOGON_PASSWORD` au fichier XML. Spécifiez-le sur la ligne de commande en tant que `IS_NET_API_LOGON_PASSWORD =password`. Important : Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine : `! ( & % @ / = ? * , .` Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue. Important : Dans Workspace ONE Access Connector 22.09.1.0, le service d'applications virtuelles ne prend pas en charge le caractère `#` dans le mot de passe du compte d'utilisateur de domaine.
`WS1_ENABLE_STORE_FRONT_RPSS`	`0` `1`	(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Spécifiez `1` si votre environnement Citrix limite les commandes PowerShell qui peuvent être exécutées sur StoreFront à distance. Lorsque vous définissez cette propriété sur `1`, vous devez également effectuer les opérations suivantes : Créez un fichier de configuration de session PowerShell sur StoreFront pour permettre au service d'applications virtuelles d'exécuter les commandes limitées requises pour l'agrégation multisite et le filtrage par mots clés. Spécifiez la propriété `WS1_RPSS_CONFIG_NAME` et fournissez le nom de configuration. Valeur par défaut : `0` Reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.
`WS1_RPSS_CONFIG_NAME`	`ConfigurationName`	(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Cette propriété est requise si vous définissez `WS1_ENABLE_STORE_FRONT_RPSS` sur `1`. Entrez le nom de configuration que vous avez spécifié lors de la création du fichier de configuration de session PowerShell sans extension. Seuls les caractères alphanumériques sont autorisés dans le nom.
`WS1_ENABLE_KEYWORD_FILTERING`	`0` `1`	(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Définissez cette option sur `1` si le filtrage par mots clés est activé sur StoreFront. Valeur par défaut : `0` Note : Pour que Workspace ONE Access prenne en charge le filtrage par mots clés, votre environnement Citrix ne doit présenter aucune restriction sur les commandes PowerShell pouvant être exécutées sur StoreFront à distance, ou vous devez définir la propriété `WS1_ENABLE_STORE_FRONT_RPSS` sur `1` et configurer un fichier de configuration de session PowerShell pour permettre au service d'applications virtuelles d'exécuter des commandes limitées. Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.
`WS1_BYPASS_STORE_FRONT`	`0` `1`	(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix) Le service d'applications virtuelles charge certains modules dans StoreFront pour prendre en charge le filtrage par mots clés. Si vous ne souhaitez pas que le service d'applications virtuelles charge les modules, définissez cette propriété sur `1`. Valeur par défaut : `0` Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.

Format

Utilisez le format suivant pour spécifier les propriétés d'installation sur la ligne de commande :

propertyname=value

Par exemple :

WS1_IS_PROXY_ENABLED=1

ADDLOCAL=UserAuthService,DirectorySyncService

Utilisez le format suivant pour spécifier les propriétés d'installation dans un fichier XML :

<property name="propertyname" value="propertyvalue" />

Par exemple :

<property name="WS1_IS_PROXY_ENABLED" value="1" />

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />