Прежде чем установить Workspace ONE Access Connector, выполните предварительные требования к сценарию установки.

  • Ознакомьтесь с информацией о версии и проверьте совместимость с помощью таблицы совместимости продуктов VMware.
  • Убедитесь, что сервер Windows соответствует требованиям, перечисленным в Системные требования к соединителю Workspace ONE Access Connector 23.09.
  • При установке службы проверки подлинности Kerberos или службы виртуальных приложений выполните указанные ниже действия.
    • Присоедините сервер Windows к домену Active Directory.
    • Выполните установку соединителя в качестве пользователя домена, который также входит в группу администраторов сервера Windows, где выполняется установка соединителя.
    • На сервере соединителя в учетной записи, используемой для установки соединителя, должны быть права для входа в качестве службы.
    • При установке укажите учетную запись пользователя домена, используемую для запуска службы проверки подлинности Kerberos и службы виртуальных приложений.
      Важно!:
      • Если планируется интеграция приложений и настольных компьютеров Citrix с Workspace ONE Access, пользователь домена с учетной записью, используемой для запуска службы виртуальных приложений, также должен быть администратором сервера Citrix с доступом только для чтения, который может загружать Citrix PSSnapin.
      • Служба проверки подлинности Kerberos поддерживает только следующие специальные символы в пароле учетной записи пользователя домена:

        ! ( & % @ / = ? * , . #

        Если пароль содержит другие специальные символы, установка службы проверки подлинности Kerberos завершается сбоем.

  • Чтобы установщик смог просмотреть и проверить домены и пользователей во время установки, выполните следующие действия (только для службы проверки подлинности Kerberos и службы виртуальных приложений):
    • Сервер Windows должен быть присоединен к домену.
    • Должна быть включена служба NetBIOS через TCP/IP.
    • В сети должен быть включен параметр широковещательного трафика.
  • Если планируется настроить параметры прокси-сервера, необходимо знать имя узла или IP-адрес и порт прокси-сервера, а также, если для прокси-сервера требуется проверка подлинности, имя пользователя и пароль.

    Если планируется указать узлы без прокси-сервера, т. е. узлы, к которым нужно получать непосредственный доступ без использования прокси-сервера, необходимо задать их имя или IP-адрес и порт.

  • Если планируется настроить сервер системного журнала, необходимо знать полное доменное имя или IP-адрес и порт сервера системного журнала. Можно настроить несколько серверов системного журнала.

    Настроить можно любой из доступных стандартных серверов системного журнала. Соединитель должен поддерживать доступ к серверу системного журнала на настроенном порту, например 514 (UDP).

  • Доверенный сертификат SSL требуется только для службы проверки подлинности Kerberos. Сертификат можно отправить во время установки или после нее. Требования см. в разделе Отправка сертификата SSL для службы проверки подлинности Kerberos.
  • Дополнительные требования и предварительные требования для режима FIPS см. в разделе Соединитель Workspace ONE Access Connector и режим FIPS (только Workspace ONE Access FedRAMP).