Workspace ONE Access Connector をインストールする前に、インストール シナリオに適用される前提条件を完了します。

  • リリース ノートを参照し、VMware 製品の相互運用性マトリックスで相互運用性を確認します。
  • Windows Server がWorkspace ONE Access Connector 23.09 のシステム要件に記載された要件を満たしていることを確認します。
  • Kerberos 認証サービスまたは仮想アプリケーション サービスをインストールしている場合:
    • Windows Server を Active Directory ドメインに参加させます。
    • コネクタのインストールは、コネクタのインストール先の Windows Server の管理者グループにも属しているドメイン ユーザーとして実行します。
    • コネクタのインストールに使用するアカウントには、コネクタ サーバに対する「サービスとしてログイン」権限が必要です。
    • インストール時に、Kerberos 認証サービスおよび仮想アプリケーション サービスを実行するために使用するドメイン ユーザー アカウントを指定します。
      重要:
      • Citrix アプリケーションとデスクトップを Workspace ONE Access と統合する場合、仮想アプリケーション サービスの実行に使用するドメイン ユーザー アカウントは、Citrix PSSnapin をロードできる Citrix サーバの読み取り専用管理者である必要もあります。
      • Kerberos 認証サービスは、ドメイン ユーザー アカウントのパスワードに次の特殊文字のみをサポートします。

        ! ( & % @ / = ? * , . #

        それ以外の特殊文字がパスワードに含まれている場合、Kerberos 認証サービスのインストールに失敗します。

  • (Kerberos 認証サービスおよび仮想アプリケーション サービスのみ)インストーラがインストール中にドメインとユーザーを参照して検証できるようにするには、次の手順を実行します。
    • Windows サーバは、ドメインに参加している必要があります。
    • NetBIOS over TCP/IP を有効にする必要があります。
    • ブロードキャスト トラフィックがネットワーク上で有効になっている必要があります。
  • プロキシ サーバの構成を計画している場合は、プロキシ サーバのホスト名または IP アドレスとポートが必要です。プロキシ サーバで認証が必要な場合はユーザー名とパスワードも指定する必要があります。

    プロキシ サーバを経由せずに直接接続する必要がある非プロキシ ホストを指定する場合は、ホストのホスト名または IP アドレス、およびポートが必要です。

  • Syslog サーバの構成を計画している場合は、Syslog サーバの完全修飾ドメイン名または IP アドレス、およびポートが必要です。複数の Syslog サーバを設定できます。

    利用可能な任意の標準 Syslog サーバを設定できます。コネクタは、514 (UDP) のように、構成されたポートで Syslog サーバにアクセスできる必要があります。

  • Kerberos 認証サービスに対してのみ、信頼される SSL 証明書が必要です。証明書は、インストール中またはインストール後にアップロードできます。要件については、Kerberos 認証サービスの SSL 証明書のアップロードを参照してください。
  • コネクタを FIPS モードでインストールする場合は、Workspace ONE Access Connector と FIPS モード(Workspace ONE Access FedRAMP のみ)で追加の要件と前提条件を参照してください。