Après l'installation de Workspace ONE Access Connector, les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos et d'applications virtuelles ne s'affichent pas sur la page Connecteurs de la console Workspace ONE Access.

Problème

Après l'installation du connecteur, les services d'entreprise que vous avez installés ne sont pas enregistrés dans le service Workspace ONE Access et ne s'affichent pas sur la page Connecteurs.

Les journaux affichent une erreur semblable à la suivante :

Unable to register EDS javax.net.ssl.SSLHandshakeException: Failed to create SSL connection Caused by: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Solution

Ce problème se produit si vous utilisez un certificat auto-signé pour votre instance de service Workspace ONE Access sur site et que vous n'avez pas chargé le certificat dans le magasin d'approbations du connecteur lors de l'installation de ce dernier. Par conséquent, le connecteur n'approuve pas le service Workspace ONE Access.

Pour résoudre ce problème, importez le certificat du service Workspace ONE Access dans le keystore de chaque service d'entreprise que vous avez installé.

  1. Téléchargez le certificat de service Workspace ONE Access.
  2. Si le connecteur s'exécute en mode FIPS, convertissez le certificat téléchargé au format BCFKS.
  3. Sur le serveur Windows du connecteur, accédez au répertoire d'installation du connecteur.

    Le répertoire d'installation est généralement C:\Program Files\Workspace ONE Access.

  4. Exécutez la commande suivante pour chaque service d'entreprise :

    .\Support\scripts\installRootCa.bat -ca “<Downloaded certificate path>” -trustStore “.\< enterprise service name>\conf\certs\cacerts” -trustStorePwdFile “.\<enterprise service name>\conf\certs\cakeystore.pass”

    Remplacez <Downloaded certificate path> par le chemin d'accès au certificat de service Workspace ONE Access téléchargé. Remplacez <enterprise service name> par le nom du service d'entreprise : service de synchronisation d'annuaire, service d'authentification utilisateur, service d'authentification Kerberos ou service d'applications virtuelles. Par exemple :

    .\Support\scripts\installRootCa.bat -ca “C:\MyCerts\example.crt” -trustStore “.\Directory Sync Service\conf\certs\cacerts” -trustStorePwdFile “.\Directory Sync Service\conf\certs\cakeystore.pass”

  5. Vérifiez que le certificat a été correctement ajouté au keystore en exécutant la commande suivante pour chaque service d'entreprise :

    keytool -v -list -keystore "<INSTALL_DIR>\<enterprise service name>\conf\certs\cacerts" -storepass:file "<INSTALL_DIR>\<enterprise service name>\conf\certs\cakeystore.pass" > keytool_dump.txt

    Par exemple :

    keytool -v -list -keystore "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cacerts" -storepass:file "C:\Program Files\Workspace ONE Access\Directory Sync Service\conf\certs\cakeystore.pass" > keytool_dump.txt

    Cette commande répertorie tous les certificats du keystore du service d'entreprise et stocke les informations dans le fichier keytool_dump.txt.

  6. Redémarrez tous les services d'entreprise.