U kunt uw Workspace ONE Access Connector-installatie bijwerken om op elke moment bedrijfsservices toe te voegen of te wijzigen. Voer het installatieprogramma opnieuw uit om wijzigingen aan te brengen.

U kunt de volgende wijzigingen aanbrengen:

  • De directorysynchronisatie-, gebruikersverificatie-, Kerberos-verificatie- of virtuele-appservices toevoegen
  • Aangepaste poorten voor elke service opgeven
  • Een proxyserver configureren
  • Een syslog-server configureren
  • Vertrouwde rootcertificaten installeren
  • (Alleen Kerberos-verificatieservice) Een vertrouwd SSL-certificaat voor de Kerberos-verificatieservice installeren
  • (Alleen Kerberos-verificatie- en virtuele-appservices) Configureer de Kerberos-verificatie- en virtuele-appservices zodat deze worden uitgevoerd als een domeingebruikersaccount
  • (Alleen de service Virtuele app) Configureer instellingen voor Citrix-verzamelingen van virtuele apps die zijn gerelateerd aan samenvoeging van meerdere sites en filteren op trefwoorden.
Opmerking: U kunt een service ook van de connector verwijderen. Als u een service wilt verwijderen, voert u het installatieprogramma opnieuw uit omdat u een service niet kunt verwijderen wanneer u services toevoegt en wijzigt. Zie Een bedrijfsservice verwijderen uit de Workspace ONE Access Connector.

Voorwaarden

  • Alle bedrijfsservices in een connectorinstallatie zijn verbonden met dezelfde Workspace ONE Access-tenant. Wanneer u een bestaande installatie wijzigt om een service toe te voegen, wordt automatisch gebruik gemaakt van het configuratiebestand dat u van de tenant heeft gedownload voor de oorspronkelijke installatie.
  • Als u de bestaande configuratie wijzigt, moet u eerst de bedrijfsservices in de Workspace ONE Access-console onderbreken. Ga naar de pagina Integraties > Connectoren, selecteer de connector, klik op Beheren en gebruik de schakelaar naast elke servicenaam om de service te onderbreken.

Procedure

  1. Meld u aan bij de Windows-server waarop de Workspace ONE Access Connector is geïnstalleerd.
  2. Ga naar de map met het installatieprogramma voor de connector en dubbelklik op het bestand Workspace ONE Access Connector Installer.exe.
  3. Klik op de welkomstpagina op Volgende.
  4. Selecteer op de pagina Programmaonderhoud de optie Services toevoegen/verwijderen en klik vervolgens op Volgende.
  5. Selecteer op de pagina Serviceselectie eventuele services die u wilt toevoegen, en klik vervolgens op Volgende.
  6. Als de pagina Configuratiebestand opgeven wordt weergegeven, selecteert u hetzelfde configuratiebestand dat u heeft gedownload van de Workspace ONE Access-tenant voor de oorspronkelijke installatie.
    De pagina Configuratiebestand opgeven wordt alleen weergegeven als u services heeft geselecteerd om toe te voegen.
  7. Breng uw wijzigingen aan op de betreffende pagina's van de wizard.
    Optie Actie
    De poorten bijwerken waarop de bedrijfsservices worden uitgevoerd Voer op de pagina Poorten opgeven de poort voor elke service in. Binnenkomende connectiviteit is alleen vereist voor de poort van de Kerberos-verificatieservice. Deze is niet vereist voor de poorten van de gebruikersverificatieservice en de directorysynchronisatieservice.

    Standaardpoorten:

    • Gebruikersverificatieservice: 8090
    • Directorysynchronisatieservice: 8080
    • Kerberos-verificatieservice: 443
    • Virtuele-appservice: 8008
    Een vertrouwd SSL-certificaat voor de connectorserver uploaden Schakel op de pagina SSL-certificaten installeren het selectievakje Wilt u uw eigen SSL-certificaat gebruiken? in, klik op Bladeren en selecteer het certificaat.

    Het certificaatbestand moet de indeling PEM of PFX hebben. Als het bestand de PEM-indeling heeft, uploadt u ook het sleutelbestand. Als het bestand de PFX-indeling heeft, voert u ook het certificaatwachtwoord in.

    Zie Een SSL-certificaat voor de service Kerberos-verificatie uploaden voor meer informatie over certificaatvereisten.

    Belangrijk: Er is een vertrouwd SSL-certificaat vereist voor de Kerberos-verificatieservice. Als u geen vertrouwd SSL-certificaat uploadt, wordt automatisch een zelfondertekend certificaat gegenereerd. Als u dit met Workspace ONE Access gegenereerde zelfondertekend certificaat wilt gebruiken, moet u het rootcertificaat dat met Workspace ONE Access is gegenereerd, aan truststores van clients toevoegen. U kunt het rootcertificaat, root_ca.per, na de installatie ophalen uit INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Hoewel u het zelfondertekende certificaat voor testdoeleinden kunt gebruiken, raden wij u voor productiegebruik aan om vertrouwde SSL-certificaten te gebruiken die zijn ondertekend door een openbare of interne certificaatautoriteit.
    Vertrouwde rootcertificaten uploaden of verwijderen uit de truststore Op de pagina Vertrouwde rootcertificaten installeren:
    • Als u een certificaat wilt uploaden, klikt u op Bladeren en selecteert u het certificaat.
    • Als u een certificaat wilt verwijderen, selecteert u het certificaat en klikt u op Verwijderen.
    • Als u een geïnstalleerd certificaat wilt weergeven, klikt u op Certificaat weergeven.

    De connector kan beveiligde verbindingen tot stand brengen met servers waarvan de certificaatketen een van de certificaten bevat die u aan de truststore toevoegt. Scenario's voor het uploaden van certificaten naar de truststore zijn onder meer:

    • (Alleen installaties op locatie) Als uw instantie van de Workspace ONE Access-service een zelfondertekend certificaat heeft dat u heeft geïnstalleerd, moet u het rootcertificaat en, indien vereist, het tussencertificaat uploaden om vertrouwen tussen de bedrijfsservices en de instantie van de Workspace ONE Access-service tot stand te brengen.
    • (Alleen Kerberos-verificatieservice) Als u meerdere instanties van de Kerberos-verificatieservice achter een load balancer implementeert, moet u het root-CA-certificaat van de load balancer op de connectorinstanties installeren om een vertrouwensrelatie tussen de connectoren en de load balancer tot stand te brengen.
    • (Alleen de service Virtuele app) Als u verzamelingen van virtuele apps maakt om te integreren met VMware Horizon, Horizon Cloud Service on Microsoft Azure with Single Pod Broker of Horizon Cloud Service on IBM Cloud, en de Horizon-servers zelfondertekende certificaten hebben, moet u de certificaatketen uploaden naar de connectorinstanties waarop de service Virtuele app is geïnstalleerd om vertrouwen tussen de connectoren en de Horizon Connection Servers tot stand te brengen. Als de Horizon-servers certificaten hebben die zijn ondertekend door een openbare certificaatautoriteit, hoeft u de certificaten niet te uploaden naar het vertrouwensarchief van de connector. Het gebruik van certificaten die zijn ondertekend door een openbare certificaatautoriteit wordt aanbevolen.
    Een proxyserver opgeven Voer op de pagina Proxyserverinformatie opgeven, indien nodig, een proxyserver in. De bedrijfsservices krijgen toegang tot webservices op internet. Als uw netwerkconfiguratie internettoegang biedt via een HTTP-proxy, moet u uw proxyserver invoeren. Zie Systeemvereisten voor Workspace ONE Access Connector 23.09 voor informatie over ondersteunde proxy's.

    U kunt ook een lijst met niet-proxyhosts opgeven. Dit zijn hosts die direct moeten worden bereikt zonder via de proxyserver te gaan.

    1. Schakel het selectievakje Proxy inschakelen in.
    2. Voer de hostnaam in, opgegeven als FQDN-naam (Fully Qualified Domain Name) of IP-adres van de proxyserver.
    3. Voer de poort van de proxyserver in.
    4. Als u een niet-proxyhost (hosts die direct moeten worden bereikt zonder via de proxyserver te gaan) wilt opgeven, voert u de FQDN en de poorten in het tekstvak Niet-proxyhosts in. Gebruik de volgende indeling, waarbij elk item wordt gescheiden door |:

      host1|host2

    5. Als de proxyserver verificatie vereist, selecteert u Basis en voert u de gebruikersnaam en het wachtwoord voor de proxyserver in.
    Een externe syslog-server opgeven om gebeurtenisberichten op applicatieniveau op te slaan Schakel op de pagina Syslog-serverinformatie opgeven het selectievakje Syslog inschakelen in en voer het IP-adres of de FQDN van de syslog-server en de poort in.

    Als u één syslog-server wilt opgeven, gebruikt u de volgende indeling:

    host:port

    Als u meerdere syslog-servers wilt opgeven, gebruikt u de volgende indeling:

    host:port,host:port,host:port

    waarbij host de volledig gekwalificeerde domeinnaam of het IP-adres van de syslog-server is en poort het poortnummer is. Bijvoorbeeld:

    syslog1.example.com:54

    of

    syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163
    Opmerking: Alleen gebeurtenissen op applicatieniveau worden naar de syslog-server geëxporteerd. Gebeurtenissen van besturingssystemen worden niet geëxporteerd.
    Het domeingebruikersaccount dat wordt gebruikt om de directorysynchronisatie-, gebruikersverificatie-, Kerberos-verificatie- of virtuele-appservices uit te voeren, opgeven of wijzigen

    Een domeingebruikersaccount is vereist om de Kerberos-verificatie- en virtuele-appservices uit te voeren.

    Voer op de pagina Serviceaccount de gebruikersnaam en het wachtwoord van het domeingebruikersaccount in de indeling DOMEIN\gebruikersnaam in, zoals EXAMPLE\administrator. U kunt ook op Bladeren klikken en het domein en de gebruiker selecteren.

    Als u geen domeinen of gebruikers kunt vinden wanneer u op Bladeren klikt, typt u ze in het tekstvak in de hierboven opgegeven indeling.

    Belangrijk: De Kerberos-verificatieservice ondersteunt alleen de volgende speciale tekens in het wachtwoord van het domeingebruikersaccount:

    ! ( & % @ / = ? * , . #

    Als het wachtwoord andere speciale tekens bevat, mislukt de installatie van de Kerberos-verificatieservice.
    Instellingen voor Citrix-verzamelingen van virtuele apps configureren Als u Workspace ONE Access integreert in een Citrix-omgeving waarop samenvoeging van meerdere sites of filteren op trefwoorden is ingeschakeld, selecteert u op de pagina Citrix-configuratie de opties die op uw scenario van toepassing zijn.
    • Beperkte PowerShell-sessie voor Citrix StoreFront inschakelen

      Selecteer deze optie alleen als uw Citrix-omgeving de PowerShell-opdrachten beperkt die op afstand in StoreFront kunnen worden uitgevoerd. Als u deze optie selecteert, moet u ook een configuratiebestand voor een PowerShell-sessie maken in StoreFront, zodat de service Virtuele app de beperkte opdrachten kan uitvoeren die zijn vereist voor samenvoeging van meerdere sites en het filteren op trefwoorden. Voer in het tekstvak Configuratienaam de configuratienaam in die u heeft opgegeven tijdens het maken van het sessieconfiguratiebestand, zonder de extensie. In de naam zijn alleen alfanumerieke tekens toegestaan.

    • Filteren op trefwoorden met Citrix inschakelen

      Selecteer deze optie als het filteren op trefwoorden is ingeschakeld in StoreFront. Als u wilt dat Workspace ONE Access het filteren op trefwoorden ondersteunt, mag uw Citrix-omgeving geen beperkingen hebben voor de PowerShell-opdrachten die extern in StoreFront kunnen worden uitgevoerd, of moet u de optie Beperkte PowerShell-sessie voor Citrix StoreFront inschakelen en een configuratiebestand voor een PowerShell-sessie instellen zodat de service Virtuele app beperkte opdrachten kan uitvoeren.

    • Automatisch laden van StoreFront-modules in Citrix uitschakelen

      De service Virtuele app laadt bepaalde modules in StoreFront om het filteren op trefwoorden te ondersteunen. Selecteer deze optie als u niet wilt dat de service Virtuele app de modules laadt. De nodige opdrachten worden vervolgens uitgevoerd via de configuratie-instellingen voor de beperkte PowerShell-sessie.

    Zie Samenvoeging van meerdere sites en het filteren op trefwoorden in Workspace ONE Access configureren in Resources in Workspace ONE Access instellen voor meer informatie.
  8. Bekijk uw selecties op de pagina Gereed om het programma te installeren en schakel het selectievakje Wilt u de reeds geïnstalleerde services opnieuw starten? in en klik vervolgens op Installeren.
    Belangrijk: Als u certificaten heeft geüpload, moet u de optie selecteren om alle services opnieuw te starten.

Volgende stappen

De installatie wordt bijgewerkt. Nieuwe services worden geregistreerd met de Workspace ONE Access-tenant. Vernieuw de pagina Connectoren in de Workspace ONE Access-console om de bijgewerkte lijst met services weer te geven.