Avant d'installer Workspace ONE Access Connector, remplissez les conditions préalables qui s'appliquent à votre scénario d'installation.
- Veillez à lire les Notes de mise à jour et à vérifier la compatibilité dans la matrice d'interopérabilité des produits VMware.
- Vérifiez que votre serveur Windows remplit les conditions requises énumérées dans Configuration système requise de Workspace ONE Access Connector 23.09.
- Si vous installez le service d'authentification Kerberos ou le service d'applications virtuelles :
- Joignez le serveur Windows au domaine Active Directory.
- Effectuez l'installation du connecteur en tant qu'utilisateur de domaine faisant également partie du groupe d'administrateurs du serveur Windows sur lequel vous installez le connecteur.
- Le compte utilisé pour installer le connecteur doit disposer des droits « Se connecter en tant que service » sur le serveur du connecteur.
- Pendant l'installation, spécifiez le compte d'utilisateur de domaine à utiliser pour exécuter le service d'authentification Kerberos et le service d'applications virtuelles.
Important :
- Si vous prévoyez d'intégrer des applications et des postes de travail Citrix à Workspace ONE Access, le compte d'utilisateur de domaine que vous utilisez pour exécuter le service d'applications virtuelles doit également être un administrateur de serveur Citrix en lecture seule capable de charger Citrix PSSnapin.
- Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine :
! ( & % @ / = ? * , . #
Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue.
- (Service d'authentification Kerberos et service d'applications virtuelles uniquement) Pour que le programme d'installation puisse parcourir et valider les domaines et les utilisateurs lors de l'installation, les conditions suivantes doivent être remplies :
- Le serveur Windows doit être joint au domaine.
- NetBIOS sur TCP/IP doit être activé.
- Le trafic de diffusion doit être activé sur le réseau.
- Si vous prévoyez de configurer les paramètres du serveur proxy, vous avez besoin du nom d'hôte ou de l'adresse IP du serveur proxy, du port et, si le serveur proxy requiert une authentification, d'un nom d'utilisateur et d'un mot de passe.
Si vous prévoyez de spécifier des hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy, vous avez besoin du nom d'hôte ou de l'adresse IP des hôtes, ainsi que du port.
- Si vous prévoyez de configurer un serveur Syslog, vous avez besoin du nom de domaine complet ou de l'adresse IP du serveur Syslog, ainsi que du port. Vous pouvez configurer plusieurs serveurs Syslog.
Vous pouvez configurer n'importe quel serveur Syslog standard disponible. Le connecteur doit pouvoir atteindre le serveur Syslog sur le port configuré, par exemple, 514 (UDP).
- Un certificat SSL approuvé est requis pour le service d'authentification Kerberos uniquement. Le certificat peut être chargé pendant l'installation ou ultérieurement. Reportez-vous à la section Téléchargement d'un certificat SSL pour le service d'authentification Kerberos pour obtenir les conditions requises.
- Si vous prévoyez d'installer le connecteur en mode FIPS, reportez-vous à la section Workspace ONE Access Connector et mode FIPS (Workspace ONE Access FedRAMP uniquement) pour connaître la configuration requise et les conditions préalables supplémentaires.