Чтобы установить службы синхронизации каталогов, проверки подлинности пользователей и проверки подлинности Kerberos, а также службу виртуальных приложений из командной строки вместо графического интерфейса пользователя, запустите установщик Workspace ONE Access Connector в автоматическом режиме. Параметры установки можно указать в XML-файле или ввести непосредственно в командной строке.

Необходимые условия

  • Предварительные требования для установки см. здесь: Предварительные требования для установки Workspace ONE Access Connector.
  • В консоли Workspace ONE Access выберите Интеграции > Соединители , чтобы перейти на страницу «Соединители».

    Затем нажмите кнопку Создать, чтобы запустить мастер создания нового соединителя. Этот мастер поможет загрузить установщик Workspace ONE Access Connector и файл конфигурации, который устанавливает связь между соединителем и арендатором. По умолчанию файл конфигурации называется es-config.json.

    Задавая пароль для файла конфигурации, убедитесь, что его длина составляет не менее 14 символов и он содержит как минимум одну цифру, одну прописную букву и один специальный символ. Разрешено использовать только указанные ниже специальные символы.

    @ ! , # $ { } ( ) _ + . < > ? *

    Все символы должны быть видимыми, печатаемыми символами ASCII.

    Перенесите эти файлы на сервер Windows, на котором устанавливается соединитель.

    Осторожно!: Файл конфигурации содержит конфиденциальную информацию, например URL-адрес клиента, идентификатор арендатора, идентификатор клиента и секретный ключ клиента для каждой из корпоративных служб, а также хэш пароля. Очень важно не предоставлять общий доступ к файлу и не публиковать его.
    Примечание: Возможно, для загрузки файлов потребуется использовать браузер, отличный от Internet Explorer. Настройки Internet Explorer по умолчанию могут препятствовать загрузке файлов.
  • Чтобы не вводить параметры установки в командной строке, можно использовать XML-файл. Для этого его сначала необходимо создать. См. Создание XML-файла для установки Workspace ONE Access Connector в автоматическом режиме.

Процедура

  1. Войдите на сервер Windows.
  2. Откройте окно командной строки.
  3. Перейдите в каталог, содержащий установщик Workspace ONE Access Connector.
  4. Запустите установщик Workspace ONE Access Connector в автоматическом режиме.
    • Если для указания параметров установки используется XML-файл, выполните следующую команду:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=пароль WS1_SETUP_CONFIG_FILE=путь_к_файлу /l*v путь_к_файлу_журнала"

      • /s /v” /qn указывает на режим автоматической установки.
      • WS1_CONFIG_FILE_PASSWORD определяет пароль файла конфигурации, загруженного из мастера создания соединителя в консоли Workspace ONE Access.
      • WS1_SETUP_CONFIG_FILE указывает путь к XML-файлу параметров установки.
      • /l*v указывает путь к создаваемому файлу журнала установщика.

      Кроме того, если в XML-файле заданы параметры установки, требующие пароля, необходимо ввести пароль в командной строке. Пароли не хранятся в XML-файле. Например, чтобы указать прокси-сервер, для которого требуется проверка подлинности, необходимо указать имя узла, порт и имя пользователя прокси-сервера в XML-файле, а также ввести пароль пользователя прокси-сервера в командной строке.

      Например:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_PROXY_PASSWORD=password WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • Если необходимо ввести параметры установки непосредственно в командной строке, а не в XML-файле, выполните следующую команду:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn указывает на режим автоматической установки.
      • WS1_CONFIG_FILE_PATH определяет путь к файлу конфигурации, загруженному из мастера создания соединителя в консоли Workspace ONE Access. Имя файла по умолчанию — es-config.json.
      • WS1_CONFIG_FILE_PASSWORD определяет пароль файла конфигурации.
      • /l указывает путь к используемому файлу журнала установщика.
      • OtherInstallationOptions содержит одно или несколько свойств, перечисленных в разделе Свойства установки Workspace ONE Access в автоматическом режиме. Непременно следует указать обязательные свойства. Используйте формат имя_свойства=значение_свойства.

      Например:

      Workspace-ONE-Access-Connector-Installer-23.09.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=*********** ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. После успешного выполнения команды убедитесь, что службы запущены на сервере Windows.
    Имена служб:
    • Служба синхронизации каталогов VMware
    • Служба проверки подлинности пользователей VMware
    • Служба проверки подлинности Kerberos VMware
    • Служба виртуальных приложений VMware
  6. Перейдите в консоль Workspace ONE Access, обновите страницу Соединители и убедитесь, что новые службы отображаются и находятся в активном состоянии.
    В случае неудачной установки удалите как установщик, так и файл конфигурации, загруженный из консоли Workspace ONE Access, а затем запустите процесс установки еще раз.

Результаты

После успешной установки устанавливаемые корпоративные службы будут зарегистрированы в арендаторе Workspace ONE Access и будут отображаться на странице «Соединители» в консоли Workspace ONE Access.


На странице отображаются соединитель и все установленные службы. Состояние — активно, работоспособность — зеленый значок, версия — 22.05.

Дальнейшие действия

  • В консоли Workspace ONE Access настройте установленные корпоративные службы. Сведения об интеграции каталогов с помощью службы синхронизации каталогов см. в разделе Интеграция каталога с помощью Workspace ONE Access. Дополнительные сведения о настройке проверки подлинности с помощью службы проверки подлинности пользователей или Kerberos см. в разделе Управление методами проверки подлинности пользователей в VMware Workspace ONE. Сведения об интеграции Horizon, Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud, Citrix и виртуальных приложений ThinApp см. в разделе Настройка ресурсов в VMware Workspace ONE Access.
  • При использовании самозаверяющего сертификата, созданного для службы проверки подлинности Kerberos с помощью Workspace ONE Access, необходимо добавить корневой сертификат, созданный Workspace ONE Access, в хранилища доверия клиентов (только для службы проверки подлинности Kerberos). Корневой сертификат root_ca.per можно получить из папки INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Хотя для тестирования можно использовать самозаверяющий сертификат, в производственной среде рекомендуется применять доверенные сертификаты SSL, подписанные общедоступным или внутренним центром сертификации. См. Отправка сертификата SSL для службы проверки подлинности Kerberos.