Чтобы установить службы синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos из командной строки вместо графического интерфейса пользователя, запустите установщик Workspace ONE Access Connector в автоматическом режиме. Параметры установки можно указать в XML-файле или ввести непосредственно в командной строке.

Необходимые условия

  • Предварительные требования для установки см. здесь: Предварительные требования для установки Workspace ONE Access Connector.
  • В консоли Workspace ONE Access на странице Управление учетными данными и доступом > Настройка > Соединители щелкните элемент Создать, чтобы запустить мастер создания нового соединителя. Мастер поможет загрузить установщик Workspace ONE Access Connector и файл конфигурации, который устанавливает связь между соединителем и арендатором. По умолчанию файл конфигурации называется es-config.json.

    Задавая пароль для файла конфигурации, убедитесь, что его длина составляет не менее 14 символов и он содержит прописные и строчные буквы, цифры и специальные символы. Не используйте символы & или %. Все символы должны быть видимыми, печатаемыми символами ASCII.

    Перенесите эти файлы на сервер Windows, на котором устанавливается соединитель.

    Осторожно!: Файл конфигурации содержит конфиденциальную информацию, например URL-адрес клиента, идентификатор арендатора, идентификатор клиента и секретный ключ клиента для каждой из корпоративных служб, а также хэш пароля. Очень важно не предоставлять общий доступ к файлу и не публиковать его.
    Примечание: Возможно, для загрузки файлов потребуется использовать браузер, отличный от Internet Explorer. Настройки Internet Explorer по умолчанию могут препятствовать загрузке файлов.
  • Чтобы не вводить параметры установки в командной строке, можно использовать XML-файл. Для этого его сначала необходимо создать. См. Создание XML-файла установки в автоматическом режиме.

Процедура

  1. Войдите на сервер Windows.
  2. Откройте окно командной строки.
  3. Перейдите в каталог, содержащий установщик Workspace ONE Access Connector.
  4. Запустите установщик Workspace ONE Access Connector в автоматическом режиме.
    • Если для указания параметров установки используется XML-файл, выполните следующую команду:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=пароль WS1_SETUP_CONFIG_FILE=путь_к_файлу /l*v путь_к_файлу_журнала"

      • /s /v” /qn указывает на режим автоматической установки.
      • WS1_CONFIG_FILE_PASSWORD определяет пароль файла конфигурации, загруженного из мастера нового соединителя в консоли Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE указывает путь к XML-файлу параметров установки.
      • /l*v указывает путь к создаваемому файлу журнала установщика.

      Кроме того, если в XML-файле заданы параметры установки, требующие пароля, необходимо ввести пароль в командной строке. Пароли не хранятся в XML-файле. Например, чтобы указать прокси-сервер, для которого требуется проверка подлинности, необходимо указать имя узла, порт и имя пользователя прокси-сервера в XML-файле, а также ввести пароль пользователя прокси-сервера в командной строке.

      Пример:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Если необходимо ввести параметры установки непосредственно в командной строке, а не в XML-файле, выполните следующую команду:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn указывает на режим автоматической установки.
      • WS1_CONFIG_FILE_PATH определяет путь к файлу конфигурации, загруженному из мастера нового соединителя в консоли Workspace ONE Access. Имя файла по умолчанию — es-config.json.
      • WS1_CONFIG_FILE_PASSWORD определяет пароль файла конфигурации.
      • /l указывает путь к используемому файлу журнала установщика.
      • OtherInstallationOptions содержит одно или несколько свойств, перечисленных в разделе Свойства установки в автоматическом режиме. Непременно следует указать обязательные свойства. Используйте формат имя_свойства=значение_свойства.

      Пример:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. После успешного выполнения команды убедитесь, что службы запущены на сервере Windows.
    Имена служб:
    • Служба синхронизации каталогов VMware
    • Служба проверки подлинности пользователей VMware
    • Служба проверки подлинности Kerberos VMware
  6. Перейдите в консоль Workspace ONE Access, обновите страницу Управление учетными данными и доступом > Настройка > Соединители и убедитесь, что новые службы отображаются и находятся в активном состоянии.
    В случае неудачной установки удалите как установщик, так и файл конфигурации, загруженный из консоли Workspace ONE Access, а затем запустите процесс установки еще раз.

Результаты

После успешной установки устанавливаемые корпоративные службы будут зарегистрированы в арендаторе Workspace ONE Access и будут отображаться на странице «Соединители» в консоли Workspace ONE Access.

Дальнейшие действия

  • В консоли Workspace ONE Access настройте установленные корпоративные службы. Сведения об интеграции каталогов с помощью службы синхронизации каталогов см. в разделе Интеграция каталога с помощью Workspace ONE Access. Дополнительные сведения о настройке проверки подлинности с помощью службы проверки подлинности пользователей или Kerberos см. в разделе Управление методами проверки подлинности пользователей в VMware Workspace ONE.
  • При использовании самозаверяющего сертификата, созданного для службы проверки подлинности Kerberos с помощью Workspace ONE Access, необходимо добавить корневой сертификат, созданный Workspace ONE Access, в хранилища доверия клиентов (только для службы проверки подлинности Kerberos). Корневой сертификат root_ca.per можно получить из папки INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Хотя для тестирования можно использовать самозаверяющий сертификат, в производственной среде рекомендуется применять доверенные сертификаты SSL, подписанные общедоступным или внутренним центром сертификации. См. Отправка сертификата SSL для Workspace ONE Access Connector (только для службы проверки подлинности Kerberos).