Workspace ONE Access Connector 설치를 업데이트하여 언제든지 엔터프라이즈 서비스를 추가하거나 수정할 수 있습니다. 변경 사항을 적용하려면 설치 관리자를 다시 실행합니다.

다음을 변경할 수 있습니다.

  • 디렉토리 동기화, 사용자 인증, Kerberos 인증 또는 가상 애플리케이션 서비스 추가
  • 각 서비스에 대해 사용자 지정 포트 지정
  • 프록시 서버 구성
  • syslog 서버 구성
  • 신뢰할 수 있는 루트 인증서 설치
  • (Kerberos 인증 서비스만 해당) Kerberos 인증 서비스에 대한 신뢰할 수 있는 SSL 인증서 설치
  • (Kerberos 인증 및 가상 애플리케이션 서비스만 해당) Kerberos 인증 및 가상 애플리케이션 서비스가 도메인 사용자 계정으로 실행되도록 구성
참고: 커넥터에서 서비스를 삭제할 수도 있습니다. 서비스를 삭제하려면 서비스를 추가 및 수정하면서 동시에 서비스를 삭제할 수는 없으므로 설치 관리자를 다시 실행합니다. Workspace ONE Access Connector에서 엔터프라이즈 서비스 삭제의 내용을 참조하십시오.

사전 요구 사항

  • 커넥터 설치의 모든 엔터프라이즈 서비스가 동일한 Workspace ONE Access 테넌트에 연결되어야 함에 유의하십시오. 기존 설치를 수정하여 서비스를 추가하면 원래 설치를 위해 테넌트에서 다운로드한 구성 파일이 자동으로 사용됩니다.
  • 기존 구성을 수정하는 경우 먼저 Workspace ONE Access 콘솔에서 엔터프라이즈 서비스를 일시 중단합니다. 새 탐색 토글을 켜져 있는 Workspace ONE Access 클라우드 테넌트에서 통합 > 연결자 페이지로 이동합니다. Workspace ONE Access 21.08 가상 장치 또는 새 탐색 토글을 해제한 클라우드 테넌트에서 ID 및 액세스 관리 > 설정 > 연결 페이지로 이동합니다. 커넥터를 클릭하고 관리를 클릭한 후 전환 버튼을 클릭하여 각 서비스를 일시 중단합니다.

프로시저

  1. Workspace ONE Access Connector가 설치된 Windows 서버에 로그인합니다.
  2. 커넥터 설치 관리자가 포함된 폴더로 이동하고 Workspace ONE Access Connector Installer.exe 파일을 두 번 클릭합니다.
  3. 시작 페이지에서 다음을 클릭합니다.
  4. [프로그램 유지 보수] 페이지에서 서비스 추가/제거 옵션을 선택하고 다음을 클릭합니다.
  5. [서비스 선택] 페이지에서 추가할 서비스를 선택하고 다음을 클릭합니다.
  6. [구성 파일 지정] 페이지가 나타나면 원래 설치를 위해 Workspace ONE Access 테넌트에서 다운로드한 것과 동일한 구성 파일을 선택합니다.
    추가할 서비스를 선택한 경우에만 [구성 파일 지정] 페이지가 나타납니다.
  7. 마법사의 적절한 페이지에서 필요한 사항을 변경합니다.
    옵션 작업
    엔터프라이즈 서비스가 실행되는 포트를 업데이트하려면 [포트 지정] 페이지에서 각 서비스에 대한 포트를 입력합니다. 인바운드 연결은 Kerberos 인증 서비스 포트에만 필요합니다. 사용자 인증 서비스 및 디렉토리 동기화 서비스 포트에는 필요하지 않습니다.

    기본 포트:

    • 사용자 인증 서비스: 8090
    • 디렉토리 동기화 서비스: 8080
    • Kerberos 인증 서비스: 443
    • 가상 애플리케이션 서비스: 8008
    커넥터 서버에 대한 신뢰할 수 있는 SSL 인증서를 업로드하려면 [SSL 인증서 설치] 페이지에서 고유한 SSL 인증서를 사용하시겠습니까? 확인란을 선택하고 찾아보기를 클릭한 후 인증서를 선택합니다.

    인증서 파일은 PEM 또는 PFX 형식이어야 합니다. 파일이 PEM 형식이면 키 파일도 업로드합니다. 파일이 PFX 형식이면 인증서 암호도 입력합니다.

    인증서 요구 사항에 대한 자세한 내용은 Workspace ONE Access Connector에 대한 SSL 인증서 업로드(Kerberos 인증 서비스만 해당)을 참조하십시오.

    중요: Kerberos 인증 서비스에는 신뢰할 수 있는 SSL 인증서가 필요합니다. 신뢰할 수 있는 SSL 인증서를 업로드하지 않으면 자체 서명된 인증서가 자동으로 생성됩니다. 이 Workspace ONE Access 생성 자체 서명 인증서를 사용하려면 Workspace ONE Access에서 생성한 루트 인증서를 클라이언트의 신뢰 저장소에 추가해야 합니다. 설치 후에 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf에서 루트 인증서 root_ca.per을 가져올 수 있습니다.

    테스트 목적으로 자체 서명된 인증서를 사용할 수 있지만, 프로덕션 사용을 위해서는 공용 또는 내부 CA에서 서명한 신뢰할 수 있는 SSL 인증서를 사용하는 것이 좋습니다.

    신뢰 저장소에서 신뢰할 수 있는 루트 인증서를 업로드하거나 제거하려면 [신뢰할 수 있는 루트 인증서 설치] 페이지에서 다음을 수행합니다.
    • 인증서를 업로드하려면 찾아보기를 클릭하고 인증서를 선택합니다.
    • 인증서를 제거하려면 인증서를 선택하고 제거를 클릭합니다.
    • 설치된 인증서를 보려면 인증서 보기를 클릭합니다.

    커넥터는 해당 인증서 체인에 신뢰 저장소에 추가하는 인증서가 포함된 서버에 대해 보안 연결을 설정할 수 있습니다. 신뢰 저장소에 인증서를 업로드하는 시나리오는 다음과 같습니다.

    • (온 프레미스 설치만 해당) 온-프레미스 Workspace ONE Access 서비스 인스턴스에 사용자가 설치한 자체 서명된 인증서가 있는 경우 루트를 업로드하고 필요한 경우 엔터프라이즈 서비스와 Workspace ONE Access 서비스 인스턴스 간에 신뢰를 설정하는 중간 인증서를 업로드해야 합니다.
    • (Kerberos 인증 서비스만 해당) 로드 밸런서 뒤에 Kerberos 인증 서비스의 여러 인스턴스를 배포하는 경우 커넥터와 로드 밸런서 사이에 신뢰를 설정하려면 커넥터 인스턴스에 로드 밸런서의 루트 CA 인증서를 설치해야 합니다.
    • (가상 애플리케이션 서비스만 해당) Workspace ONE Access를 VMware Horizon과 통합하고 Horizon Connection Server에서 테스트용으로 자체 서명된 인증서를 일시적으로 사용하는 경우 커넥터와 Horizon Connection Server 간에 신뢰를 설정하려면 가상 애플리케이션 서비스가 설치된 커넥터 인스턴스에 인증서 체인을 업로드해야 합니다. 그러나 공용 CA에서 서명한 인증서를 사용하는 것이 좋습니다.
    프록시 서버를 지정하려면 필요한 경우 [프록시 서버 정보 지정] 페이지에서 프록시 서버를 입력합니다. 엔터프라이즈 서비스는 인터넷에서 웹 서비스에 액세스합니다. 네트워크 구성이 HTTP 프록시를 통해 인터넷에 액세스하는 기능을 제공하는 경우 프록시 서버를 입력해야 합니다. 지원되는 프록시에 대한 내용은 Workspace ONE Access Connector 21.08 시스템 요구 사항을 참조하십시오.

    프록시 서버를 통하지 않고 직접 도달해야 하는 호스트를 나타내는 비프록시 호스트 목록을 지정할 수도 있습니다.

    1. 프록시 사용 확인란을 선택합니다.
    2. 프록시 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 지정된 호스트 이름을 입력합니다.
    3. 프록시 서버 포트를 입력합니다.
    4. 프록시 서버를 통하지 않고 직접 연결해야 하는 호스트인 비프록시 호스트를 지정하려면 비프록시 호스트 텍스트 상자에 FQDN 및 포트를 입력합니다. 각 항목이 |로 구분되는 다음 형식을 사용합니다.

      host1|host2

    5. 프록시 서버에 인증이 필요한 경우 기본을 선택하고 프록시 서버의 사용자 이름과 암호를 입력합니다.
    애플리케이션 수준 이벤트 메시지를 저장할 외부 syslog 서버를 지정하려면 [Syslog 서버 정보 지정] 페이지에서 Syslog 사용 확인란을 선택하고 syslog 서버의 IP 주소 또는 FQDN 및 포트를 입력합니다.

    단일 syslog 서버를 지정하려면 다음 형식을 사용합니다.

    host:port

    여러 syslog 서버를 지정하려면 다음 형식을 사용합니다.

    host:port,host:port,host:port

    여기서 host는 syslog 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소이고 port는 포트 번호입니다. 예:

    syslog1.example.com:54

    또는

    syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
    참고: 애플리케이션 수준 이벤트만 syslog 서버로 내보내집니다. 운영 체제 이벤트는 내보내지 않습니다.
    Kerberos 인증 및 가상 애플리케이션 서비스를 실행하는 데 사용되는 도메인 사용자 계정을 지정하거나 변경하려면

    Kerberos 인증 및 가상 애플리케이션 서비스를 실행하려면 도메인 사용자 계정이 필요합니다.

    [서비스 계정] 페이지에서 도메인 사용자 계정의 사용자 이름과 암호를 DOMAIN\username 형식(예: EXAMPLE\administrator)으로 입력합니다. 또는 찾아보기를 클릭하고 도메인 및 사용자를 선택합니다.

    찾아보기를 클릭하여 도메인 또는 사용자를 찾을 수 없는 경우 위에 지정된 형식으로 텍스트 상자에 입력합니다.

    중요: Kerberos 인증 서비스는 도메인 사용자 계정 암호에서 특수 문자 @!*만 지원합니다. 암호에 다른 특수 문자가 포함되어 있으면 Kerberos 인증 서비스 설치가 실패합니다.
  8. [프로그램 설치 준비 완료] 페이지에서 선택을 검토한 후 설치를 클릭합니다.
    중요: 인증서를 업로드한 경우 모든 서비스를 다시 시작하는 옵션을 선택해야 합니다.

다음에 수행할 작업

설치가 업데이트됩니다. 새 서비스는 Workspace ONE Access 테넌트에 등록됩니다. Workspace ONE Access 콘솔에서 커넥터 페이지를 새로 고쳐 업데이트된 서비스 목록을 봅니다.