ディレクトリ同期サービス、ユーザー認証サービス、または Kerberos 認証サービスをインストールするには、すべての要件を満たす Windows サーバ上で Workspace ONE Access Connector インストーラを実行し、インストールするサービスを選択します。

1. Workspace ONE Access コンソールから Workspace ONE Access Connector インストーラと構成ファイルをダウンロードします。
   1. システム ドメインの管理者として Workspace ONE Access コンソールにログインします。
      ヒント: クラウド展開の場合、システム ドメイン管理者は、 Workspace ONE Access テナントの取得時に認証情報を受け取る管理者です。オンプレミス展開の場合、システム ドメイン管理者は Workspace ONE Access インスタンスのインストール時に作成される管理者ユーザーです。
   2. [ID とアクセス管理] > [セットアップ] > [コネクタ] ページに移動します。
   3. [新規] をクリックします。
   4. [新しいコネクタを追加] ウィザードで、[myvmware.com に移動します] をクリックします。
      新しいウィンドウに My VMware の Web ページが表示されます。インストーラをダウンロードした後にウィザードに戻るため、ウィザードは開いたままにしておきます。
   5. My VMware ログイン認証情報を使用して https://my.vmware.com にログインし、Workspace ONE Access Connector Installer.exe ファイルをダウンロードします。
   6. Workspace ONE Access コンソールに戻り、[新しいコネクタを追加] ウィザードで [次へ] をクリックします。
   7. パスワードを作成して構成ファイルを生成し、[構成ファイルをダウンロード] をクリックします。
      パスワードは 14 文字以上の長さで、大文字、小文字、数字、特殊文字が含まれている必要があります。すべての文字は、表示および印字可能な ASCII 文字である必要があります。
      構成ファイルは、インストールするエンタープライズ サービスと Workspace ONE Access テナントとの間の通信を確立するために使用されます。このファイルは、デフォルトで es-config.json という名前になっています。
      注意： 構成ファイルには、テナント URL、テナント ID、各エンタープライズ サービスのクライアント ID とクライアント シークレット、パスワード ハッシュなどの機密情報が含まれています。ファイルを共有したり、公開したりしないようにすることが重要です。
   8. 構成ファイルをダウンロードした後、ウィザードで [次へ] をクリックします。
2. インストーラおよび構成ファイルを、サービスのインストール先となる Windows サーバにコピーします。
3. インストーラ ファイルをダブルクリックして、Workspace ONE Access Connector のインストール ウィザードを実行します。
4. [ようこそ] 画面で [次へ] をクリックします。
   
   インストーラは、サーバ上の前提条件を確認します。.NET Framework がインストールされていない場合はインストールし、サーバを再起動するように求められます。再起動した後にインストーラを再度実行し、インストール プロセスを再開します。
5. 使用許諾契約書を読んで同意し、[次へ] をクリックします。
   
6. インストールするサービスを選択します。
   
   デフォルトでは、サービスは C:\Program Files にインストールされます。インストール フォルダを変更するには、 [変更] をクリックしてフォルダを選択します。
7. [次へ] をクリックします。
8. 最新のメジャー バージョンの Java Runtime Environment (JRE™) がまだ Windows サーバにインストールされていない場合は、次のポップアップが表示されます。
   
   [はい] をクリックして JRE をインストールします。インストールには数分かかります。必要な JRE バージョンのインストール時に、既存のバージョンは削除されません。
9. [構成ファイルの指定] ページで、Workspace ONE Access コンソールからダウンロードした構成ファイルを選択し、設定したパスワードを入力して、[次へ] をクリックします。
   構成ファイルがインストーラと同じフォルダにあり、名前がデフォルトの es-config.json である場合、テキスト ボックスに自動的に表示されます。
   
10. [デフォルト] または [カスタム] のインストールを選択します。
    
11. [デフォルト] のインストールを選択した場合は、次の手順を実行します。
    1. （Kerberos 認証サービスのみ）[サービス アカウントの指定] ページで、Kerberos 認証サービスを実行するために使用するドメイン ユーザー アカウントのユーザー名とパスワードを指定します。
       

       注： [参照] をクリックしてもドメインまたはユーザーを検索できない場合は、すべての前提条件を満たしていることを確認します。

       注： [サービス アカウントの指定] ページは、Kerberos 認証サービスをインストールしている場合にのみ表示されます。
    2. [次へ] をクリックします。
    3. [プログラムをインストールする準備ができました] 画面で、選択内容を確認し、[インストール] をクリックします。
       
       インストールには数分かかります。
12. [カスタム] のインストールを選択した場合は、次の手順を実行します。
    1. [プロキシ サーバ情報の指定] ページで、必要に応じてプロキシ サーバを入力します。
       エンタープライズ サービスは、インターネット上の Web サービスにアクセスします。ネットワークが HTTP プロキシ経由でインターネットにアクセスするように構成されている場合は、プロキシ サーバを入力する必要があります。
       1. [プロキシを有効にする] チェック ボックスを選択します。
       2. プロキシ サーバのホスト名または IP アドレスを入力します。
       3. プロキシ サーバのポートを入力します。
       4. プロキシ サーバで認証が必要な場合は [基本/Windows] を選択し、プロキシ サーバのユーザー名とパスワードを入力します。
       
    2. [次へ] をクリックします。
    3. 外部 Syslog サーバを使用してアプリケーションレベルのイベント メッセージを保存する場合は、[Syslog サーバの指定] ページで、[Syslog を有効にする] オプションを選択し、Syslog サーバの IP アドレスまたは FQDN、およびポートを入力します。
       注： アプリケーションレベルのイベントのみが Syslog サーバにエクスポートされます。オペレーティング システムのイベントはエクスポートされません。
       
    4. [次へ] をクリックします。
    5. [信頼されるルート証明書のインストール] ページで、必要に応じてルートまたは中間 CA 証明書をトラストストアにアップロードします。
       コネクタは、証明書チェーンにこれらの証明書のいずれかが含まれているサーバおよびクライアントとの安全な接続を確立できます。証明書をトラストストアにアップロードするシナリオは次のとおりです。

       • （オンプレミスのインストールのみ）インストールした自己署名証明書がオンプレミスの Workspace ONE Access サービス インスタンスにある場合は、エンタープライズ サービスと Workspace ONE Access サービス インスタンス間の信頼を確立するためにルート証明書および中間証明書（必要な場合）をアップロードする必要があります。
       • （Kerberos 認証サービスのみ）ロード バランサの背後に Kerberos 認証サービスの複数のインスタンスを展開する場合は、コネクタ インスタンスにロード バランサのルート CA 証明書をインストールして、コネクタとロード バランサ間の信頼を確立する必要があります。

       信頼されるルート証明書は、インストール後にアップロードすることもできます。

       
    6. [次へ] をクリックします。
    7. エンタープライズ サービスが実行されているデフォルトのポートを確認し、これらのポートが他のアプリケーションによって使用されている場合は別のポートを指定します。

       インバウンド接続は、Kerberos 認証サービス ポートにのみ必要です。ユーザー認証サービスまたはディレクトリ同期サービス ポートには必要ありません。

       
    8. （Kerberos 認証サービスのみ）[Kerberos 認証サービスの SSL 証明書] ページで、コネクタ サーバに使用する証明書を選択します。
       Kerberos 認証サービスでは、パブリックまたは内部 CA によって署名された信頼される SSL 証明書が必要です。信頼される SSL 証明書をインストール時にアップロードしない場合、自己署名証明書が自動生成されます。信頼される SSL 証明書は、後でアップロードできます。
       • 信頼される SSL 証明書をアップロードするには、[独自の SSL 証明書を使用しますか? ] チェック ボックスを選択し、[参照] をクリックして証明書ファイルを選択します。

         証明書ファイルは PEM または PFX 形式である必要があります。PEM ファイルをアップロードする場合は、プライベート キーもアップロードします。PFX ファイルをアップロードする場合は、証明書のパスワードも指定します。証明書の要件については、Workspace ONE Access Connector の SSL 証明書のアップロード（Kerberos 認証サービスのみ）を参照してください。

       • 自動生成された自己署名証明書を使用するには、[独自の SSL 証明書を使用しますか? ] チェック ボックスをオンにします。
         注： Workspace ONE Access で生成された自己署名証明書を使用する場合、Workspace ONE Access で生成されたルート証明書をクライアントのトラストストアに追加する必要があります。ルート証明書 root_ca.per は、インストール後に INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf から取得することができます。

         自己署名証明書はテスト目的で使用できますが、本番環境では、パブリックまたは内部 CA によって署名された信頼される SSL 証明書を使用することをお勧めします。

       
    9. [次へ] をクリックします。
    10. （Kerberos 認証サービスのみ）[サービス アカウントの指定] ページで、Kerberos 認証サービスを実行するために使用するドメイン ユーザー アカウントのユーザー名とパスワードを指定します。
        

        注： [参照] をクリックしてもドメインまたはユーザーを検索できない場合は、すべての前提条件を満たしていることを確認します。

        注： [サービス アカウントの指定] ページは、Kerberos 認証サービスをインストールしている場合にのみ表示されます。
    11. [プログラムをインストールする準備ができました] 画面で、選択内容を確認し、[インストール] をクリックします。
        インストールには数分かかります。
13. インストールが正常に完了したら、サービスが Windows サーバで実行されていることを確認します。
    サービス名：

    • VMware ディレクトリ同期サービス
    • VMware ユーザー認証サービス
    • VMware Kerberos 認証サービス
14. Workspace ONE Access コンソールに移動し、[ID とアクセス管理] > [セットアップ] > [コネクタ] ページを更新して、新しいサービスが表示され、アクティブな状態になっていることを確認します。
    インストールが失敗した場合は、 Workspace ONE Access コンソールからダウンロードしたインストーラと構成ファイルの両方を削除してから、インストール プロセスを再度開始します。

結果

インストールに成功すると、インストールしたエンタープライズ サービスが Workspace ONE Access テナントに登録され、Workspace ONE Access コンソールの [コネクタ] ページに表示されます。

例：