U kunt de installatie van Workspace ONE Access Connector bijwerken om op elk gewenst moment bedrijfsservices toe te voegen of aan te passen. Voer het installatieprogramma opnieuw uit om wijzigingen aan te brengen.

U kunt de volgende wijzigingen aanbrengen:

  • De directorysynchronisatie-, gebruikersverificatie- of Kerberos-verificatieservice toevoegen
  • Aangepaste poorten voor elke service opgeven
  • Een proxyserver configureren
  • Een syslog-server configureren
  • Vertrouwde rootcertificaten installeren
  • (Alleen Kerberos-verificatieservice) Een vertrouwd SSL-certificaat voor de Kerberos-verificatieservice installeren
  • (Alleen Kerberos-verificatieservice) Configureer de Kerberos-verificatieservice om als domeingebruikersaccount te worden uitgevoerd
Opmerking: U kunt een service ook van de connector verwijderen. Als u een service wilt verwijderen, voert u het installatieprogramma opnieuw uit omdat u een service niet kunt verwijderen wanneer u services toevoegt en wijzigt. Zie Een bedrijfsservice van de connector verwijderen.

Voorwaarden

  • Alle bedrijfsservices in een connectorinstallatie zijn verbonden met dezelfde Workspace ONE Access-tenant. Wanneer u een bestaande installatie wijzigt om een service toe te voegen, wordt automatisch gebruik gemaakt van het configuratiebestand dat u van de tenant heeft gedownload voor de oorspronkelijke installatie.
  • Als u de bestaande configuratie wijzigt, moet u eerst de bedrijfsservices in de Workspace ONE Access-console onderbreken. Ga naar de pagina Identiteits- en toegangsbeheer > Instellen > Connectoren, klik op de connector, klik op Beheren en klik vervolgens op de wisselknoppen om elke service te onderbreken.

Procedure

  1. Meld u aan bij de Windows-server waarop Workspace ONE Access Connector is geïnstalleerd.
  2. Ga naar de map met het installatieprogramma voor de connector en dubbelklik op het bestand Workspace ONE Access Connector Installer.exe.
  3. Klik op de welkomstpagina op Volgende.
  4. Selecteer op de pagina Programmaonderhoud de optie Services toevoegen/verwijderen en klik vervolgens op Volgende.
  5. Selecteer op de pagina Serviceselectie eventuele services die u wilt toevoegen, en klik vervolgens op Volgende.
  6. Als de pagina Configuratiebestand opgeven wordt weergegeven, selecteert u hetzelfde configuratiebestand dat u heeft gedownload van de Workspace ONE Access-tenant voor de oorspronkelijke installatie.
    De pagina Configuratiebestand opgeven wordt alleen weergegeven als u services heeft geselecteerd om toe te voegen.
  7. Breng uw wijzigingen aan op de betreffende pagina's van de wizard.
    Optie Actie
    De poorten bijwerken waarop de bedrijfsservices worden uitgevoerd Voer op de pagina Poorten opgeven de poort voor elke service in. Binnenkomende connectiviteit is alleen vereist voor de poort van de Kerberos-verificatieservice. Deze is niet vereist voor de poorten van de gebruikersverificatieservice en de directorysynchronisatieservice.

    Standaardpoorten:

    • Gebruikersverificatieservice: 8090
    • Directorysynchronisatieservice: 8080
    • Kerberos-verificatieservice: 443
    Een vertrouwd SSL-certificaat voor de connectorserver uploaden Schakel op de pagina SSL-certificaten installeren het selectievakje Wilt u uw eigen SSL-certificaat gebruiken? in, klik op Bladeren en selecteer het certificaat.

    Het certificaatbestand moet de indeling PEM of PFX hebben. Als het bestand de PEM-indeling heeft, uploadt u ook het sleutelbestand. Als het bestand de PFX-indeling heeft, voert u ook het certificaatwachtwoord in.

    Zie Een SSL-certificaat voor Workspace ONE Access Connector uploaden (alleen Kerberos-verificatieservice) voor meer informatie over certificaatvereisten.

    Belangrijk: Er is een vertrouwd SSL-certificaat vereist voor de Kerberos-verificatieservice. Als u geen vertrouwd SSL-certificaat uploadt, wordt automatisch een zelfondertekend certificaat gegenereerd. Als u dit met Workspace ONE Access gegenereerd, zelfondertekend certificaat wilt gebruiken, moet u het rootcertificaat dat met Workspace ONE Access is gegenereerd, toevoegen aan truststores van clients. U kunt het rootcertificaat, root_ca.per, na de installatie ophalen uit INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Hoewel u het zelfondertekende certificaat voor testdoeleinden kunt gebruiken, raden wij u voor productiegebruik aan om vertrouwde SSL-certificaten te gebruiken die zijn ondertekend door een openbare of interne certificaatautoriteit.
    Vertrouwde rootcertificaten uploaden of verwijderen uit de truststore Op de pagina Vertrouwde rootcertificaten installeren:
    • Als u een certificaat wilt uploaden, klikt u op Bladeren en selecteert u het certificaat.
    • Als u een certificaat wilt verwijderen, selecteert u het certificaat en klikt u op Verwijderen.
    • Als u een geïnstalleerd certificaat wilt weergeven, klikt u op Certificaat weergeven.

    De connector kan beveiligde verbindingen tot stand brengen met servers waarvan de certificaatketen een van de certificaten bevat die u aan de truststore toevoegt. Scenario's voor het uploaden van certificaten naar de truststore zijn onder meer:

    • (Alleen voor installaties op locatie) Als uw instantie van de Workspace ONE Access-service een zelfondertekend certificaat heeft dat u heeft geïnstalleerd, moet u het rootcertificaat en, indien vereist, het tussencertificaat uploaden om vertrouwen tussen de bedrijfsservices en de instantie van de Workspace ONE Access-service tot stand te brengen.
    • (Alleen Kerberos-verificatieservice) Als u meerdere instanties van de Kerberos-verificatieservice achter een load balancer implementeert, moet u het root-CA-certificaat van de load balancer op de connectorinstanties installeren om een vertrouwensrelatie tussen de connectoren en de load balancer tot stand te brengen.
    Een proxyserver opgeven Voer op de pagina Proxyserverinformatie opgeven, indien nodig, een proxyserver in. De bedrijfsservices krijgen toegang tot webservices op internet. Als uw netwerkconfiguratie internettoegang biedt via een HTTP-proxy, moet u uw proxyserver invoeren.

    U kunt ook een lijst met niet-proxyhosts opgeven. Dit zijn hosts die direct moeten worden bereikt zonder via de proxyserver te gaan.

    1. Schakel het selectievakje Proxy inschakelen in.
    2. Voer de hostnaam in, opgegeven als FQDN-naam (Fully Qualified Domain Name) of IP-adres van de proxyserver.
    3. Voer de poort van de proxyserver in.
    4. Als u een niet-proxyhost (hosts die direct moeten worden bereikt zonder via de proxyserver te gaan) wilt opgeven, voert u de FQDN en de poorten in het tekstvak Niet-proxyhosts in. Gebruik de volgende indeling, waarbij elk item wordt gescheiden door |:

      host1|host2

    5. Als de proxyserver verificatie vereist, selecteert u Basic/Windows en voert u de gebruikersnaam en het wachtwoord voor de proxyserver in.
    Een externe syslog-server opgeven om gebeurtenisberichten op applicatieniveau op te slaan Schakel op de pagina Syslog-serverinformatie opgeven het selectievakje Syslog inschakelen in en voer het IP-adres of de FQDN van de syslog-server en de poort in.

    Als u één syslog-server wilt opgeven, gebruikt u de volgende indeling:

    host:port

    Als u meerdere syslog-servers wilt opgeven, gebruikt u de volgende indeling:

    host:port,host:port,host:port

    waarbij host de volledig gekwalificeerde domeinnaam of het IP-adres van de syslog-server is en poort het poortnummer is. Bijvoorbeeld:

    syslog1.example.com:54

    of

    syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
    Opmerking: Alleen gebeurtenissen op applicatieniveau worden naar de syslog-server geëxporteerd. Gebeurtenissen van besturingssystemen worden niet geëxporteerd.
    Het domeingebruikersaccount opgeven of wijzigen dat wordt gebruikt om de service Kerberos-verificatie uit te voeren

    Er is een domeingebruikersaccount vereist om de service Kerberos-verificatie uit te voeren.

    Voer op de pagina Serviceaccount de gebruikersnaam en het wachtwoord van het domeingebruikersaccount in. Voor de gebruikersnaam gebruikt u de indeling DOMEIN\gebruikersnaam, zoals EXAMPLE\administrator. U kunt ook op Bladeren klikken en het domein en de gebruiker selecteren.

    Als u geen domeinen of gebruikers kunt vinden wanneer u op Bladeren klikt, typt u ze in het tekstvak in de hierboven opgegeven indeling.

    Belangrijk: De Kerberos-verificatieservice ondersteunt alleen de volgende speciale tekens in het wachtwoord van het domeingebruikersaccount: @!*. Als het wachtwoord andere speciale tekens bevat, mislukt de installatie van de Kerberos-verificatieservice.
  8. Controleer uw selecties op de pagina Gereed om het programma te installeren en klik vervolgens op Installeren.

Volgende stappen

De installatie wordt bijgewerkt. Nieuwe services worden geregistreerd bij de Workspace ONE Access-tenant. Vernieuw de pagina Identiteits- en toegangsbeheer > Instellen > Connectoren in de Workspace ONE Access-console om de bijgewerkte lijst met services weer te geven.