Le programme d'installation de Workspace ONE Access Connector accepte les propriétés suivantes en mode silencieux. Vous pouvez spécifier les propriétés dans un fichier XML ou les entrer directement sur la ligne de commande.

Propriétés

Propriété Valeur Description
ADDLOCAL UserAuthService

DirectorySyncService

KerberosAuthService

VirtualAppService

Services d'entreprise à installer. Pour spécifier plusieurs services, utilisez une liste séparée par des virgules. Par exemple :"UserAuthService,DirectorySyncService"
INSTALLDIR directoryPath Répertoire d'installation à utiliser

Valeur par défaut : C:\VMware\Silent

TARGETDIR directoryPath Répertoire d'installation à utiliser. Entrez la même valeur que INSTALLDIR.

Valeur par défaut : C:\VMware\Silent

WS1_ENABLE_FIPS 1 (installation en mode FIPS)

0 (installation en mode non-FIPS)

Pour obtenir des informations, la configuration requise et les conditions préalables pour le mode FIPS, reportez-vous à la section Workspace ONE Access Connector et mode FIPS (Workspace ONE Access FedRAMP uniquement).
Important : Vous ne pouvez pas changer de mode après l'installation et passer du mode FIPS au mode non-FIPS, ou inversement. Par conséquent, examinez attentivement la configuration requise et les conditions préalables et indiquez si vous souhaitez activer FIPS ou non avant de commencer l'installation.
WS1_CONFIG_FILE_PATH configFilepath Chemin d'accès au fichier de configuration que vous avez téléchargé à partir de la console Workspace ONE Access. Le nom par défaut du fichier est es-config.json.

Valeur par défaut : C:\Installer\es-config.json (le répertoire qui contient le programme d'installation)

Spécifiez également le mot de passe du fichier sur la ligne de commande à l'aide de WS1_CONFIG_FILE_PASSWORD.

WS1_CONFIG_FILE_PASSWORD configFilePassword Mot de passe pour WS1_CONFIG_FILE_PATH.

N'ajoutez pas WS1_CONFIG_FILE_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que WS1_CONFIG_FILE_PASSWORD=password.

WS1_IS_PROXY_ENABLED 1 (utiliser le proxy)

0 (aucun proxy)

Pour utiliser un serveur proxy, définissez la valeur sur 1. Spécifiez également WS1_PROXY_HOSTNAME et WS1_PROXY_PORT.

Valeur par défaut : 0

WS1_PROXY_HOSTNAME proxyserverFQDNorIP Nom d'hôte (FQDN) ou adresse IP du serveur proxy
WS1_PROXY_PORT proxyserverPort Port du serveur proxy
WS1_IS_PROXY_AUTHENTICATED 2 (Standard, c'est-à-dire authentifié)

1 (Anonyme, c'est-à-dire aucune authentification)

Définissez la valeur sur 2 si le serveur proxy nécessite une authentification. Spécifiez également WS1_PROXY_USERNAME.

Valeur par défaut : 1

Note : Pour plus d'informations sur les proxys pris en charge, reportez-vous à la section Configuration système requise de Workspace ONE Access Connector 22.09.
WS1_PROXY_USERNAME proxyusername Nom d'utilisateur du serveur proxy. Spécifiez également le mot de passe du serveur proxy sur la ligne de commande à l'aide de WS1_PROXY_PASSWORD.
WS1_PROXY_PASSWORD proxypassword Mot de passe du serveur proxy. N'ajoutez pas WS1_PROXY_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que WS1_PROXY_PASSWORD=password.
WS1_NON_PROXY_HOSTS host1|host2 Nom de domaine complet ou adresse IP des hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy. Pour spécifier plusieurs hôtes sans proxy, utilisez le délimiteur |.
WS1_IS_SYSLOG_ENABLED 1 (utiliser Syslog)

0 (aucun Syslog)

Pour utiliser un serveur Syslog, définissez la valeur sur 1. Spécifiez également WS1_SYSLOG_HOSTNAME.

Valeur par défaut : 0

WS1_SYSLOG_HOSTNAME sysloghostname:portnumber

Nom de domaine complet ou adresse IP et numéro de port du serveur Syslog. Pour spécifier plusieurs serveurs, séparez les entrées par une virgule. Par exemple :

server1.example.com:1111

ou

server1.example.com:1111,server2.example.com:2222

WS1_TRUSTSTORE_CERTS_PATH truststoreCertificatesFolder Chemin d'accès au dossier qui contient les certificats à charger dans le magasin d'approbations sur le serveur du connecteur. Le certificat peut également être chargé ultérieurement, après l'installation.

Les scénarios de chargement de certificats dans le magasin d'approbations sont les suivants :

  • (Installations sur site uniquement) Si votre instance du service Workspace ONE Access sur site dispose d'un certificat auto-signé, vous devez charger sa racine et, si nécessaire, le certificat intermédiaire afin d'établir une relation de confiance entre les services d'entreprise et l'instance du service Workspace ONE Access.
  • (Service d'authentification Kerberos uniquement) Si vous déployez plusieurs instances du service d'authentification Kerberos derrière un équilibrage de charge, vous devez installer le certificat d'autorité de certification racine de l'équilibrage de charge sur les instances du connecteur afin d'établir une relation de confiance entre les connecteurs et l'équilibrage de charge.
  • (Service d'applications virtuelles uniquement) Si vous créez des collections d'applications virtuelles à intégrer à VMware Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, et que les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de connecteur sur lesquelles le service d'applications virtuelles est installé pour établir la relation de confiance entre les connecteurs et les instances d'Horizon Connection Server.
WS1_USER_AUTH_PORT portnumber Port pour le service d'authentification utilisateur

Valeur par défaut : 8090

WS1_DIRECTORY_SYNC_PORT portnumber Port pour le service de synchronisation d'annuaire

Valeur par défaut : 8080

WS1_KERBEROS_AUTH_PORT portnumber Port pour le service d'authentification Kerberos

Valeur par défaut : 443

WS1_APP_SYNC_PORT portnumber Port du service d'applications virtuelles

Valeur par défaut : 8008

WS1_ADD_SSL_CERT 0 (certificat auto-signé)

1 (certificat SSL)

Spécifiez 1 pour charger un certificat SSL signé, si nécessaire. Un certificat SSL signé est requis pour le service d'authentification Kerberos.

Si vous spécifiez 1, utilisez la propriété WS1_CERT_TYPE pour indiquer le type du certificat et la propriété WS1_SSL_CERT pour ajouter le certificat.

Si vous spécifiez 0, un certificat auto-signé est généré automatiquement.

Valeur par défaut : 0

WS1_CERT_TYPE pem (format PEM)

pfx (format PFX)

Type du certificat SSL que vous chargez pour le service d'authentification Kerberos.
WS1_SSL_CERT “”

certFilepath

Chemin d'accès au certificat SSL. Le fichier de certificat peut être au format PEM ou PFX. Si la valeur est un fichier PEM, spécifiez également WS1_PRIVATE_KEY. Si le fichier est un fichier PFX, spécifiez son mot de passe sur la ligne de commande avec WS1_SSL_CERT_PASSWORD.
WS1_SSL_CERT_PASSWORD certificatePassword Requis si la valeur de WS1_SSL_CERT est un fichier PFX. N'ajoutez pas WS1_SSL_CERT_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que WS1_SSL_CERT_PASSWORD=password.
WS1_PRIVATE_KEY “”

pemKeyFile

Chemin d'accès au fichier de clé PEM. Requis si la valeur de WS1_SSL_CERT est un fichier PEM.
IS_NET_API_LOGON_USERNAME DOMAIN\username Compte d'utilisateur de domaine à utiliser pour exécuter les services d'authentification Kerberos et d'applications virtuelles. Utilisez le format DOMAIN\username. Spécifiez également le mot de passe sur la ligne de commande avec IS_NET_API_LOGON_PASSWORD=password.
IS_NET_API_LOGON_PASSWORD domainUserPassword Mot de passe du compte d'utilisateur de domaine. N'ajoutez pas IS_NET_API_LOGON_PASSWORD au fichier XML. Spécifiez-le sur la ligne de commande en tant que IS_NET_API_LOGON_PASSWORD =password.
Important : Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine :

! ( & % @ / = ? * , .

Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue.

Important : Dans Workspace ONE Access Connector 22.09.1.0, le service d'applications virtuelles ne prend pas en charge le caractère # dans le mot de passe du compte d'utilisateur de domaine.
WS1_ENABLE_STORE_FRONT_RPSS 0

1

(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix)

Spécifiez 1 si votre environnement Citrix limite les commandes PowerShell qui peuvent être exécutées sur StoreFront à distance.

Lorsque vous définissez cette propriété sur 1, vous devez également effectuer les opérations suivantes :

  • Créez un fichier de configuration de session PowerShell sur StoreFront pour permettre au service d'applications virtuelles d'exécuter les commandes limitées requises pour l'agrégation multisite et le filtrage par mots clés.
  • Spécifiez la propriété WS1_RPSS_CONFIG_NAME et fournissez le nom de configuration.

Valeur par défaut : 0

Reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.

WS1_RPSS_CONFIG_NAME ConfigurationName

(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix)

Cette propriété est requise si vous définissez WS1_ENABLE_STORE_FRONT_RPSS sur 1. Entrez le nom de configuration que vous avez spécifié lors de la création du fichier de configuration de session PowerShell sans extension. Seuls les caractères alphanumériques sont autorisés dans le nom.

WS1_ENABLE_KEYWORD_FILTERING 0

1

(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix)

Définissez cette option sur 1 si le filtrage par mots clés est activé sur StoreFront.

Valeur par défaut : 0

Note : Pour que Workspace ONE Access prenne en charge le filtrage par mots clés, votre environnement Citrix ne doit présenter aucune restriction sur les commandes PowerShell pouvant être exécutées sur StoreFront à distance, ou vous devez définir la propriété WS1_ENABLE_STORE_FRONT_RPSS sur 1 et configurer un fichier de configuration de session PowerShell pour permettre au service d'applications virtuelles d'exécuter des commandes limitées.

Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.

WS1_BYPASS_STORE_FRONT 0

1

(Applicable uniquement au service d'applications virtuelles et aux collections d'applications virtuelles qui prennent en charge l'agrégation multisite et le filtrage par mots clés Citrix)

Le service d'applications virtuelles charge certains modules dans StoreFront pour prendre en charge le filtrage par mots clés. Si vous ne souhaitez pas que le service d'applications virtuelles charge les modules, définissez cette propriété sur 1.

Valeur par défaut : 0

Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.

Format

Utilisez le format suivant pour spécifier les propriétés d'installation sur la ligne de commande :

propertyname=value

Par exemple :

WS1_IS_PROXY_ENABLED=1

ou

ADDLOCAL=UserAuthService,DirectorySyncService

Utilisez le format suivant pour spécifier les propriétés d'installation dans un fichier XML :

<property name="propertyname" value="propertyvalue" />

Par exemple :

<property name="WS1_IS_PROXY_ENABLED" value="1" />

ou

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />