È possibile aggiornare l'installazione di Workspace ONE Access Connector per aggiungere o modificare i servizi Enterprise in qualsiasi momento. Eseguire di nuovo il programma di installazione per apportare eventuali modifiche.

1. Accedere al server Windows in cui è installato Workspace ONE Access Connector.
2. Passare alla cartella contenente il programma di installazione del connettore e fare doppio clic sul file Workspace ONE Access Connector Installer.exe.
3. Nella pagina di benvenuto fare clic su Avanti.
4. Nella pagina di manutenzione del programma, selezionare l'opzione Aggiungi/Rimuovi servizi e fare clic su Avanti.
5. Nella pagina di selezione dei servizi, selezionare i servizi che si desidera aggiungere e fare clic su Avanti.
6. Se viene visualizzata la pagina di selezione del file di configurazione, selezionare lo stesso file di configurazione scaricato dal tenant di Workspace ONE Access per l'installazione originale.
   La pagina di selezione del file di configurazione viene visualizzata solo se sono stati selezionati servizi da aggiungere.
7. Apportare le modifiche nelle pagine appropriate della procedura guidata.

   Opzione	Azione
   Per aggiornare le porte in cui vengono eseguiti i servizi Enterprise	Nella pagina di selezione delle porte, immettere la porta di ciascun servizio. La connettività in entrata è necessaria solo per la porta del servizio di autenticazione Kerberos. Non è necessaria per le porte del servizio di autenticazione degli utenti e del servizio Sincronizzazione directory. Porte predefinite: Servizio di autenticazione degli utenti: 8090 Servizio Sincronizzazione directory: 8080 Servizio di autenticazione Kerberos: 443
   Per caricare un certificato SSL attendibile per il server del connettore	Nella pagina Installa certificati SSL, selezionare la casella di controllo per la selezione del proprio certificato SSL, fare clic su Sfoglia e selezionare il certificato. Il file del certificato deve essere in formato PEM o PFX. Se il file è in formato PEM, caricare anche il file della chiave. Se il file è in formato PFX, immettere anche la password del certificato. Per ulteriori informazioni sui requisiti dei certificati, vedere Caricamento di un certificato SSL per Workspace ONE Access Connector (solo servizio di autenticazione Kerberos). Importante: Il servizio di autenticazione Kerberos richiede un certificato SSL attendibile. Se non si carica un certificato SSL attendibile, viene generato automaticamente un certificato autofirmato. Per utilizzare il certificato autofirmato generato da Workspace ONE Access, sarà necessario aggiungere il certificato root generato da Workspace ONE Access ai truststore dei client. Dopo l'installazione, il certificato root root_ca.per è disponibile in INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf. È possibile utilizzare il certificato autofirmato a scopo di testing, ma per l'utilizzo nella produzione è consigliabile usare certificati SSL attendibili firmati da un'autorità di certificazione pubblica o interna.
   Per caricare o rimuovere certificati root attendibili dal truststore	Nella pagina di installazione dei certificati root attendibili: Per caricare un certificato, fare clic su Sfoglia e selezionare il certificato. Per rimuovere un certificato, selezionare il certificato e fare clic su Rimuovi. Per visualizzare un certificato installato, fare clic su Visualizza certificato. Il connettore sarà in grado di stabilire connessioni protette ai server la cui catena di certificati includa uno dei certificati aggiunti al truststore. Gli scenari per il caricamento dei certificati nel truststore includono: (Solo installazioni in locale) Se l'istanza del servizio Workspace ONE Access in locale dispone di un certificato autofirmato installato, è necessario caricarne il certificato root e, se necessario, il certificato intermedio per stabilire il relazione di attendibilità tra i servizi Enterprise e l'istanza del servizio Workspace ONE Access. (Solo servizio di autenticazione Kerberos) Se si distribuiscono più istanze del servizio di autenticazione Kerberos dietro un bilanciamento del carico, è necessario installare il certificato CA root del bilanciamento del carico nelle istanze del connettore per stabilire la relazione di attendibilità tra i connettori e il bilanciamento del carico.
   Per specificare un server proxy	Nella pagina di selezione delle informazioni sul server proxy specificare un server proxy se necessario. I servizi Enterprise accedono ai servizi Web su Internet. Se la configurazione di rete consente di accedere a Internet tramite un proxy HTTP, è necessario specificare il server proxy. Selezionare la casella di controllo Abilita proxy. Immettere il nome host o l'indirizzo IP del server proxy. Specificare la porta del server proxy. Se il server proxy richiede l'autenticazione, selezionare Di base/Windows e immettere il nome utente e la password per il server proxy.
   Per specificare un server syslog esterno per archiviare i messaggi di evento a livello di applicazione	Nella pagina di selezione delle informazioni sul server syslog, selezionare la casella di controllo Abilita syslog e specificare l'indirizzo IP o il nome di dominio completo del server syslog, nonché la porta. Nota: Nel server syslog vengono esportati solo gli eventi a livello di applicazione. Gli eventi del sistema operativo non sono esportati.
   Per cambiare l'account utente del dominio utilizzato per eseguire il servizio di autenticazione Kerberos	Nella pagina di selezione dell'account del servizio, immettere il nome utente e la password dell'account utente del dominio nel formato DOMAIN\username. Nota: Per eseguire il servizio di autenticazione Kerberos, è necessario un account utente del dominio.

8. Nella pagina che indica che è tutto pronto per installare il programma, controllare le selezioni effettuate e fare clic su Installa.