Прежде чем установить Workspace ONE Access Connector, выполните предварительные требования к сценарию установки.
- Ознакомьтесь с информацией о версии и проверьте совместимость с помощью таблицы совместимости продуктов VMware.
- Убедитесь, что сервер Windows соответствует требованиям, перечисленным в Системные требования к соединителю Workspace ONE Access Connector 23.09.
- При установке службы проверки подлинности Kerberos или службы виртуальных приложений выполните указанные ниже действия.
- Присоедините сервер Windows к домену Active Directory.
- Выполните установку соединителя в качестве пользователя домена, который также входит в группу администраторов сервера Windows, где выполняется установка соединителя.
- На сервере соединителя в учетной записи, используемой для установки соединителя, должны быть права для входа в качестве службы.
- При установке укажите учетную запись пользователя домена, используемую для запуска службы проверки подлинности Kerberos и службы виртуальных приложений.
Важно!:
- Если планируется интеграция приложений и настольных компьютеров Citrix с Workspace ONE Access, пользователь домена с учетной записью, используемой для запуска службы виртуальных приложений, также должен быть администратором сервера Citrix с доступом только для чтения, который может загружать Citrix PSSnapin.
- Служба проверки подлинности Kerberos поддерживает только следующие специальные символы в пароле учетной записи пользователя домена:
! ( & % @ / = ? * , . #
Если пароль содержит другие специальные символы, установка службы проверки подлинности Kerberos завершается сбоем.
- Чтобы установщик смог просмотреть и проверить домены и пользователей во время установки, выполните следующие действия (только для службы проверки подлинности Kerberos и службы виртуальных приложений):
- Сервер Windows должен быть присоединен к домену.
- Должна быть включена служба NetBIOS через TCP/IP.
- В сети должен быть включен параметр широковещательного трафика.
- Если планируется настроить параметры прокси-сервера, необходимо знать имя узла или IP-адрес и порт прокси-сервера, а также, если для прокси-сервера требуется проверка подлинности, имя пользователя и пароль.
Если планируется указать узлы без прокси-сервера, т. е. узлы, к которым нужно получать непосредственный доступ без использования прокси-сервера, необходимо задать их имя или IP-адрес и порт.
- Если планируется настроить сервер системного журнала, необходимо знать полное доменное имя или IP-адрес и порт сервера системного журнала. Можно настроить несколько серверов системного журнала.
Настроить можно любой из доступных стандартных серверов системного журнала. Соединитель должен поддерживать доступ к серверу системного журнала на настроенном порту, например 514 (UDP).
- Доверенный сертификат SSL требуется только для службы проверки подлинности Kerberos. Сертификат можно отправить во время установки или после нее. Требования см. в разделе Отправка сертификата SSL для службы проверки подлинности Kerberos.
- Дополнительные требования и предварительные требования для режима FIPS см. в разделе Соединитель Workspace ONE Access Connector и режим FIPS (только Workspace ONE Access FedRAMP).