サイレントモードでの Workspace ONE Access Connector インストーラの実行

グラフィカルユーザーインターフェイスではなくコマンドラインからディレクトリ同期サービス、ユーザー認証サービス、および Kerberos 認証サービスをインストールするには、Workspace ONE Access Connector インストーラをサイレントモードで実行します。インストールオプションは、XML ファイルで指定するか、コマンドラインから直接入力することができます。

前提条件

Workspace ONE Access Connector をインストールするための前提条件に記載されているインストールの前提条件を参照してください。
Workspace ONE Access コンソールの [ID とアクセス管理] > [セットアップ] > [コネクタ] ページで、[新規] をクリックして新規コネクタウィザードを実行します。ウィザードの指示に従って、Workspace ONE Access Connector のインストーラと、コネクタとテナント間の通信を確立する構成ファイルをダウンロードします。構成ファイルは、デフォルトで es-config.json という名前になっています。
構成ファイルのパスワードを設定する際には、14 文字以上の長さで、大文字、小文字、数字、および特殊文字が含まれていることを確認してください。すべての文字は、表示および印字可能な ASCII 文字である必要があります。コネクタのインストール先となる Windows サーバにファイルを転送します。

注意：構成ファイルには、テナント URL、テナント ID、各エンタープライズサービスのクライアント ID とクライアントシークレット、パスワードハッシュなどの機密情報が含まれています。ファイルを共有したり、公開したりしないようにすることが重要です。

注：ファイルをダウンロードするには、Internet Explorer 以外のブラウザが必要になる場合があります。デフォルトの Internet Explorer 設定では、ファイルをダウンロードできないことがあります。
インストールオプションをコマンドラインから入力せずに XML ファイルで指定する場合は、最初に XML ファイルを作成します。サイレントモードインストール用の XML ファイルの作成を参照してください。

手順

Windows サーバにログインします。
コマンドプロンプトウィンドウを開きます。
Workspace ONE Access Connector インストーラを含むディレクトリに移動します。
Workspace ONE Access Connector インストーラをサイレントモードで実行します。
- XML ファイルを使用してインストールオプションを指定する場合は、次のコマンドを実行します。
  Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"
  - /s /v” /qn はサイレントモードを指定します。
  - WS1_CONFIG_FILE_PASSWORD は Workspace ONE Access コンソールの新規コネクタウィザードからダウンロードした構成ファイルのパスワードを指定します。
  - WS1_SETUP_CONFIG_FILE はインストール設定 XML ファイルへのパスを指定します。
  - /l*v は作成するインストーラログファイルのパスを指定します。
  また、パスワードを必要とするインストールオプションを XML ファイルで指定した場合は、コマンドラインからパスワードを入力する必要があります。パスワードは XML ファイルに保存されません。たとえば、認証を必要とするプロキシサーバを指定するには、XML ファイルでプロキシのホスト名、ポート、およびユーザー名を指定し、コマンドラインからプロキシのユーザーパスワードを入力します。
  例：
  Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”
- XML ファイルを使用せずに、コマンドラインから直接インストールオプションを入力する場合は、次のコマンドを実行します。
  Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath”
  - /s /v” /qn はサイレントモードを指定します。
  - WS1_CONFIG_FILE_PATH は Workspace ONE Access コンソールの新規コネクタウィザードからダウンロードした構成ファイルのパスを指定します。ファイルのデフォルトの名前は、es-config.json です。
  - WS1_CONFIG_FILE_PASSWORD は構成ファイルのパスワードを指定します。
  - /l は使用するインストーラログファイルのパスを指定します。
  - OtherInstallationOptions には、サイレントモードインストールのプロパティにリストされている 1 つ以上のプロパティが含まれます。必要なプロパティを指定する必要があります。propertyname=propertyvalue の形式を使用します。
  例：
  Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”
コマンドが正常に完了したら、サービスが Windows サーバで実行されていることを確認します。
サービス名：
- VMware ディレクトリ同期サービス
- VMware ユーザー認証サービス
- VMware Kerberos 認証サービス
Workspace ONE Access コンソールに移動し、[ID とアクセス管理] > [セットアップ] > [コネクタ] ページを更新して、新しいサービスが表示され、アクティブな状態になっていることを確認します。
インストールが失敗した場合は、Workspace ONE Access コンソールからダウンロードしたインストーラと構成ファイルの両方を削除してから、インストールプロセスを再度開始します。

結果

インストールに成功すると、インストールしたエンタープライズサービスが Workspace ONE Access テナントに登録され、Workspace ONE Access コンソールの [コネクタ] ページに表示されます。

次のタスク

Workspace ONE Access コンソールで、インストールしたエンタープライズサービスを構成します。ディレクトリ同期サービスを使用したディレクトリの統合の詳細については、『Workspace ONE Access とのディレクトリ統合』を参照してください。ユーザー認証サービスまたは Kerberos 認証サービスを使用した認証の構成の詳細については、『VMware Workspace ONE でのユーザー認証方法の管理』を参照してください。
（Kerberos 認証サービスのみ）Workspace ONE Access が生成した自己署名証明書を Kerberos 認証サービスに使用している場合、Workspace ONE Access が生成したルート証明書をクライアントのトラストストアに追加する必要があります。ルート証明書 root_ca.per は、INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf から取得することができます。
自己署名証明書はテスト目的で使用できますが、本番環境では、パブリックまたは内部 CA によって署名された信頼される SSL 証明書を使用することをお勧めします。Workspace ONE Access Connector の SSL 証明書のアップロード（Kerberos 認証サービスのみ）を参照してください。