グラフィカル ユーザー インターフェイスではなくコマンド ラインからディレクトリ同期サービス、ユーザー認証サービス、Kerberos 認証サービス、および仮想アプリケーション サービスをインストールするには、Workspace ONE Access Connector インストーラをサイレント モードで実行します。インストール オプションは、XML ファイルで指定するか、コマンド ラインから直接入力することができます。

重要: Workspace ONE Access Connector 22.05 は、 Workspace ONE Access Cloud とのみ互換性があります。オンプレミスの Workspace ONE Access 仮想アプライアンスとは互換性がありません。

前提条件

  • Workspace ONE Access Connector(Workspace ONE Access Cloud のみ)をインストールするための前提条件に記載されているインストールの前提条件を参照してください。
  • Workspace ONE Access コンソールで、[コネクタ] ページに移動します。[新しいナビゲーション] トグルをオンにした Workspace ONE Access クラウド テナントでは、[統合] > [コネクタ] に移動します。[新しいナビゲーション] トグルをオフにしたクラウド テナントで、[ID とアクセス管理] > [セットアップ] > [コネクタ] の順に移動します。

    次に、[新規] をクリックして [新しいコネクタ] ウィザードを実行します。ウィザードの指示に従って、Workspace ONE Access Connector のインストーラと、コネクタとテナント間の通信を確立する構成ファイルをダウンロードします。構成ファイルは、デフォルトで es-config.json という名前になっています。

    構成ファイルのパスワードを設定する際には、14 文字以上の長さで、大文字、小文字、数字、および特殊文字が含まれていることを確認してください。& または % の文字を使用しないでください。すべての文字は、表示および印字可能な ASCII 文字である必要があります。

    コネクタのインストール先となる Windows Server にファイルを転送します。

    注意: 構成ファイルには、テナント URL、テナント ID、各エンタープライズ サービスのクライアント ID とクライアント シークレット、パスワード ハッシュなどの機密情報が含まれています。ファイルを共有したり、公開したりしないようにすることが重要です。
    注: ファイルをダウンロードするには、Internet Explorer 以外のブラウザが必要になる場合があります。デフォルトの Internet Explorer 設定では、ファイルをダウンロードできないことがあります。
  • インストール オプションをコマンド ラインから入力せずに XML ファイルで指定する場合は、最初に XML ファイルを作成します。Workspace ONE Access Connector サイレント モード インストール用の XML ファイルの作成(Workspace ONE Access Cloud のみ)を参照してください。

手順

  1. Windows サーバにログインします。
  2. コマンド プロンプト ウィンドウを開きます。
  3. Workspace ONE Access Connector インストーラを含むディレクトリに移動します。
  4. Workspace ONE Access Connector インストーラをサイレント モードで実行します。
    • XML ファイルを使用してインストール オプションを指定する場合は、次のコマンドを実行します。

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn はサイレント モードを指定します。
      • WS1_CONFIG_FILE_PASSWORDWorkspace ONE Access コンソールの新規コネクタ ウィザードからダウンロードした構成ファイルのパスワードを指定します。
      • WS1_SETUP_CONFIG_FILE はインストール設定 XML ファイルへのパスを指定します。
      • /l*v は作成するインストーラ ログ ファイルのパスを指定します。

      また、パスワードを必要とするインストール オプションを XML ファイルで指定した場合は、コマンド ラインからパスワードを入力する必要があります。パスワードは XML ファイルに保存されません。たとえば、認証を必要とするプロキシ サーバを指定するには、XML ファイルでプロキシのホスト名、ポート、およびユーザー名を指定し、コマンド ラインからプロキシのユーザー パスワードを入力します。

      例:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • XML ファイルを使用せずに、コマンド ラインから直接インストール オプションを入力する場合は、次のコマンドを実行します。

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password WS1_IS_CLOUD_ONLY=1 OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn はサイレント モードを指定します。
      • WS1_CONFIG_FILE_PATHWorkspace ONE Access コンソールの新規コネクタ ウィザードからダウンロードした構成ファイルのパスを指定します。ファイルのデフォルトの名前は、es-config.json です。
      • WS1_CONFIG_FILE_PASSWORD は構成ファイルのパスワードを指定します。
      • 22.05 Connector をインストールするには、WS1_IS_CLOUD_ONLY=1 が必要です。このプロパティは、22.05 Connector を Workspace ONE Access クラウド テナントに対してインストールすることを示します。22.05 コネクタは、Workspace ONE Access クラウドとのみ互換性があります。このプロパティを指定しない場合、または 1 以外の値を指定した場合、インストールは失敗します。
      • /l は使用するインストーラ ログ ファイルのパスを指定します。
      • OtherInstallationOptions には、Workspace ONE Access Connector のサイレント モードのインストール プロパティ(Workspace ONE Access Cloud のみ)にリストされている 1 つ以上のプロパティが含まれます。必要なプロパティを指定する必要があります。propertyname=propertyvalue の形式を使用します。

      例:

      Workspace-ONE-Access-Connector-Installer-22.05.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** WS1_IS_CLOUD_ONLY=1 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. コマンドが正常に完了したら、サービスが Windows Server で実行されていることを確認します。
    サービス名:
    • VMware ディレクトリ同期サービス
    • VMware ユーザー認証サービス
    • VMware Kerberos 認証サービス
    • VMware 仮想アプリケーション サービス
  6. Workspace ONE Access コンソールに移動し、[コネクタ] ページを更新して、新しいサービスが表示され、アクティブな状態になっていることを確認します。
    インストールが失敗した場合は、 Workspace ONE Access コンソールからダウンロードしたインストーラと構成ファイルの両方を削除してから、インストール プロセスを再度開始します。

結果

インストールに成功すると、インストールしたエンタープライズ サービスが Workspace ONE Access テナントに登録され、Workspace ONE Access コンソールの [コネクタ] ページに表示されます。


このページには、コネクタとインストールされているすべてのサービスが表示されます。ステータスはアクティブ、健全性は緑、バージョンは 22.05 です。

次のタスク

  • Workspace ONE Access コンソールで、インストールしたエンタープライズ サービスを構成します。ディレクトリ同期サービスを使用したディレクトリの統合の詳細については、『Workspace ONE Access とのディレクトリ統合』を参照してください。ユーザー認証サービスまたは Kerberos 認証サービスを使用した認証の構成の詳細については、『VMware Workspace ONE でのユーザー認証方法の管理』を参照してください。Horizon、シングル ポッド ブローカを使用した Horizon Cloud Service on Microsoft Azure または Horizon Cloud Service on IBM および Citrix 仮想アプリケーションの統合の詳細については、『VMware Workspace ONE Access でのリソースのセットアップ』を参照してください。
  • (Kerberos 認証サービスのみ)Workspace ONE Access が生成した自己署名証明書を Kerberos 認証サービスに使用している場合、Workspace ONE Access が生成したルート証明書をクライアントのトラストストアに追加する必要があります。ルート証明書 root_ca.per は、INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf から取得することができます。

    自己署名証明書はテスト目的で使用できますが、本番環境では、パブリックまたは内部 CA によって署名された信頼される SSL 証明書を使用することをお勧めします。Kerberos 認証サービスの SSL 証明書のアップロード(Workspace ONE Access Cloud のみ)を参照してください。