Per installare i servizi Sincronizzazione directory, Autenticazione utente, Autenticazione Kerberos e App virtuale dalla riga di comando anziché dall'interfaccia utente grafica, eseguire il programma di installazione di Workspace ONE Access Connector in modalità invisibile all'utente. È possibile specificare le opzioni di installazione in un file XML o immetterle direttamente nella riga di comando.

Importante: Workspace ONE Access Connector 22.05 è compatibile solo con Workspace ONE Access Cloud. Non è compatibile con l'appliance virtuale di Workspace ONE Access in locale.

Prerequisiti

  • Vedere i prerequisiti di installazione elencati in Prerequisiti per l'installazione di Workspace ONE Access Connector (solo Workspace ONE Access Cloud).
  • Nella console di Workspace ONE Access passare alla pagina Connettori. In un tenant cloud di Workspace ONE Access con l'interruttore Nuova navigazione attivato, passare a Integrazioni > Connettori. In un tenant cloud con l'interruttore Nuova navigazione disattivato, passare a Gestione identità e accessi > Configura > Connettori.

    Fare quindi clic su Nuovo per eseguire la procedura guidata Nuovo connettore. La procedura guidata consente di scaricare il programma di installazione di Workspace ONE Access Connector e un file di configurazione in grado di stabilire la comunicazione tra il connettore e il tenant. Per impostazione predefinita, il file di configurazione è denominato es-config.json.

    Durante l'impostazione della password per il file di configurazione, assicurarsi che sia composta da almeno 14 caratteri e che includa almeno un numero, un carattere maiuscolo e un carattere speciale. Sono consentiti solo i seguenti caratteri speciali:

    @ ! , # $ { } ( ) _ + . < > ? *

    Tutti i caratteri devono essere caratteri ASCII visibili e stampabili.

    Trasferire i file nel server Windows su cui si sta installando il connettore.

    Attenzione: Il file di configurazione contiene informazioni riservate quali l'URL del tenant, l'ID del tenant, l'ID client e il segreto del client per ciascun servizio Enterprise, nonché l'hash della password. È di fondamentale importanza non condividere il file né esporlo pubblicamente.
    Nota: Potrebbe essere necessario utilizzare un browser diverso da Internet Explorer per scaricare i file. Le impostazioni predefinite di Internet Explorer potrebbero impedire il download dei file.
  • Se si desidera specificare le opzioni di installazione in un file XML anziché immetterle nella riga di comando, creare prima il file XML. Vedere Creazione di un file XML per l'installazione di Workspace ONE Access Connector in modalità invisibile all'utente (solo Workspace ONE Access Cloud).

Procedura

  1. Accedere al server Windows.
  2. Aprire una finestra del prompt dei comandi.
  3. Accedere alla directory contenente il programma di installazione di Workspace ONE Access Connector.
  4. Eseguire il programma di installazione di Workspace ONE Access Connector in modalità invisibile all'utente.
    • Se si utilizza un file XML per specificare le opzioni di installazione, eseguire il comando seguente:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn specifica la modalità invisibile all'utente.
      • WS1_CONFIG_FILE_PASSWORD specifica la password del file di configurazione scaricato dalla procedura guidata Nuovo connettore nella console di Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE specifica il percorso del file XML delle impostazioni di installazione.
      • /l*v specifica il percorso del file di registro del programma di installazione da creare.

      Inoltre, se nel file XML sono state specificate opzioni di installazione che richiedono una password, è necessario immettere la password nella riga di comando. Le password non vengono memorizzate nel file XML. Ad esempio, per specificare un server proxy che richiede l'autenticazione, specificare il nome host del proxy, la porta e il nome utente nel file XML e immettere la password dell'utente proxy nella riga di comando.

      Ad esempio:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Se si desidera immettere le opzioni di installazione direttamente nella riga di comando anziché utilizzare un file XML, eseguire il comando seguente:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password WS1_IS_CLOUD_ONLY=1 OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn specifica la modalità invisibile all'utente.
      • WS1_CONFIG_FILE_PATH specifica il percorso del file di configurazione scaricato dalla procedura guidata Nuovo connettore nella console di Workspace ONE Access. Il nome predefinito del file è es-config.json.
      • WS1_CONFIG_FILE_PASSWORD specifica la password del file di configurazione.
      • Per installare Connector 22.05, è necessario WS1_IS_CLOUD_ONLY=1. Questa proprietà indica che si sta installando Connector 22.05 in un tenant cloud di Workspace ONE Access. Connector 22.05 è compatibile solo con Workspace ONE Access Cloud. Se non si specifica questa proprietà o la si specifica con un valore diverso da 1, l'installazione non riesce.
      • /l specifica il percorso del file di registro del programma di installazione che si desidera utilizzare.
      • OtherInstallationOptions include una o più proprietà elencate in Proprietà dell'installazione in modalità invisibile all'utente di Workspace ONE Access Connector (solo Workspace ONE Access Cloud). È necessario specificare le proprietà richieste. Utilizzare il formato propertyname=propertyvalue.

      Ad esempio:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** WS1_IS_CLOUD_ONLY=1 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. Una volta completata l'esecuzione del comando, verificare che i servizi siano in esecuzione sul server Windows.
    Nomi dei servizi:
    • Servizio Sincronizzazione directory di VMware
    • Servizio di autenticazione degli utenti di VMware
    • Servizio di autenticazione Kerberos di VMware
    • Servizio App virtuale di VMware
  6. Passare alla console di Workspace ONE Access, aggiornare la pagina Connettori e verificare che i nuovi servizi vengano visualizzati e abbiano stato attivo.
    Se l'installazione non riesce, eliminare sia il programma di installazione che il file di configurazione scaricati dalla console di Workspace ONE Access, quindi rieseguire dall'inizio il processo di installazione.

risultati

Una volta completata correttamente l'installazione, i servizi Enterprise installati vengono registrati nel tenant di Workspace ONE Access e visualizzati nella pagina Connettori della console di Workspace ONE Access.


Nella pagina sono elencati il connettore e tutti i servizi installati. Lo stato è Attivo, l'integrità è verde e la versione è 22.05.

Operazioni successive

  • Nella console di Workspace ONE Access, configurare i servizi Enterprise installati. Per informazioni sull'integrazione delle directory utilizzando il servizio Sincronizzazione directory, vedere Integrazione delle directory con Workspace ONE Access. Per informazioni sulla configurazione dell'autenticazione mediante il servizio di autenticazione degli utenti o il servizio di autenticazione Kerberos, vedere Gestione dei metodi di autenticazione degli utenti in VMware Workspace ONE. Per informazioni sull'integrazione delle app virtuali di Horizon, Horizon Cloud Service on Microsoft Azure con Single-Pod Broker o Horizon Cloud Service on IBM Cloud e Citrix, vedere Configurazione delle risorse in VMware Workspace ONE Access.
  • (Solo servizio di autenticazione Kerberos) Se si utilizza il certificato autofirmato generato da Workspace ONE Access per il servizio Autenticazione Kerberos, è necessario aggiungere il certificato root generato da Workspace ONE Access ai truststore dei client. Il certificato root root_ca.per si trova in INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Anche se è possibile utilizzare il certificato autofirmato a scopo di test, è consigliabile utilizzare certificati SSL attendibili firmati da un'autorità di certificazione pubblica o interna per la produzione. Vedere Caricamento di un certificato SSL per il servizio di autenticazione Kerberos (solo Workspace ONE Access Cloud).