Свойства установки Workspace ONE Access в автоматическом режиме

Установщик Workspace ONE Access Connector принимает указанные ниже свойства в автоматическом режиме. Свойства установки можно указать в XML-файле или ввести непосредственно в командной строке.

Свойства

Свойство	Значение	Описание
`ADDLOCAL`	`UserAuthService` `DirectorySyncService` `KerberosAuthService` `VirtualAppService`	Устанавливаемые корпоративные службы. Чтобы указать несколько служб, используйте список с разделителями-запятыми. Например:`"UserAuthService,DirectorySyncService"`
`INSTALLDIR`	`directoryPath`	Используемый каталог установки Значение по умолчанию: C:\VMware\Silent
`TARGETDIR`	`directoryPath`	Используемый каталог установки. Введите то же значение, что и `INSTALLDIR`. Значение по умолчанию: C:\VMware\Silent
`WS1_ENABLE_FIPS`	`1` (установка в режиме FIPS) `0` (установка в режиме без FIPS)	Информацию, требования и предварительные условия для режима FIPS см. в разделе Соединитель Workspace ONE Access Connector и режим FIPS (только Workspace ONE Access FedRAMP). Важно!: После установки перейти из режима FIPS в режим без FIPS или наоборот будет нельзя. Прежде чем начать установку, ознакомьтесь с требованиями и предварительными условиями и решите, нужно ли включить FIPS.
`WS1_CONFIG_FILE_PATH`	`configFilepath`	Путь к файлу конфигурации, загруженному из консоли Workspace ONE Access. Имя файла по умолчанию — es-config.json. Значение по умолчанию: C:\Installer\es-config.json (каталог, в котором содержится установщик) Кроме того, укажите пароль файла в командной строке с `WS1_CONFIG_FILE_PASSWORD`.
`WS1_CONFIG_FILE_PASSWORD`	`configFilePassword`	Пароль для `WS1_CONFIG_FILE_PATH`. Не добавляйте `WS1_CONFIG_FILE_PASSWORD` в XML-файл, укажите его в командной строке в формате `WS1_CONFIG_FILE_PASSWORD=пароль`.
`WS1_IS_PROXY_ENABLED`	`1` (с прокси-сервером) `0` (без прокси-сервера)	Чтобы использовать прокси-сервер, задайте значение `1`. Также укажите `WS1_PROXY_HOSTNAME` и `WS1_PROXY_PORT`. Значение по умолчанию: `0`
`WS1_PROXY_HOSTNAME`	`proxyserverFQDNorIP`	Имя узла (полное доменное имя) или IP-адрес прокси-сервера
`WS1_PROXY_PORT`	`proxyserverPort`	Порт прокси-сервера
`WS1_IS_PROXY_AUTHENTICATED`	`2` (Basic, т. е. с проверкой подлинности) `1` (Anonymous, т. е. без проверки подлинности)	Установите значение `2`, если для прокси-сервера требуется проверка подлинности. Также укажите `WS1_PROXY_USERNAME`. Значение по умолчанию: `1` Примечание: Дополнительные сведения о поддерживаемых прокси-серверах см. в разделе Системные требования к соединителю Workspace ONE Access Connector 23.09.
`WS1_PROXY_USERNAME`	`proxyusername`	Имя пользователя прокси-сервера. Кроме того, укажите пароль прокси-сервера в командной строке с `WS1_PROXY_PASSWORD`.
`WS1_PROXY_PASSWORD`	`proxypassword`	Пароль прокси-сервера. Не добавляйте `WS1_PROXY_PASSWORD` в XML-файл. Укажите его в командной строке как `WS1_PROXY_PASSWORD=password`.
`WS1_NON_PROXY_HOSTS`	`host1\|host2`	Полное доменное имя (FQDN) или IP-адрес узлов без прокси-сервера, т. е. узлов, к которым следует получать непосредственный доступ без использования прокси-сервера. Чтобы указать несколько узлов без прокси-сервера, используйте разделитель `\|`.
`WS1_IS_SYSLOG_ENABLED`	`1` (с системным журналом) `0` (без системного журнала)	Чтобы использовать сервер системного журнала, задайте значение `1`. Также укажите `WS1_SYSLOG_HOSTNAME`. Значение по умолчанию: `0`
`WS1_SYSLOG_HOSTNAME`	`sysloghostname:portnumber`	Полное доменное имя (FQDN) или IP-адрес сервера системного журнала и номер порта. Чтобы указать несколько серверов, разделите записи запятыми. Например: `server1.example.com:1111` или `server1.example.com:1111,server2.example.com:2222`
`WS1_TRUSTSTORE_CERTS_PATH`	`truststoreCertificatesFolder`	Путь к папке, которая содержит сертификаты для отправки в хранилище доверия на сервере соединителя. Сертификат можно также отправить позже после установки. Ниже перечислены сценарии отправки сертификатов в хранилище доверия. Если в экземпляре локальной службы Workspace ONE Access используется самозаверяющий сертификат, необходимо передать его и, при необходимости, промежуточный сертификат в корневой каталог, чтобы установить доверие между корпоративными службами и экземпляром службы Workspace ONE Access (только для локальных установок). При развертывании нескольких экземпляров службы проверки подлинности Kerberos за пределами подсистемы балансировки нагрузки в экземплярах соединителя необходимо установить сертификат корневого центра сертификации подсистемы балансировки нагрузки, чтобы установить доверие между соединителями и подсистемой балансировки нагрузки (только для службы проверки подлинности Kerberos). (Только для службы виртуальных приложений) Если создаются коллекции виртуальных приложений для интеграции с VMware Horizon, Horizon Cloud Service в Microsoft Azure с функцией брокера для отдельных модулей или Horizon Cloud Service в IBM Cloud, а серверы Horizon имеют самозаверяющие сертификаты, необходимо отправить цепочку сертификатов в экземпляры соединителя, в которых установлена служба виртуальных приложений, для установления доверия между соединителями и серверами Horizon Connection Server.
`WS1_USER_AUTH_PORT`	`portnumber`	Порт для службы проверки подлинности пользователей Значение по умолчанию: 8090
`WS1_DIRECTORY_SYNC_PORT`	`portnumber`	Порт для службы синхронизации каталогов Значение по умолчанию: 8080
`WS1_KERBEROS_AUTH_PORT`	`portnumber`	Порт для службы проверки подлинности Kerberos Значение по умолчанию: 443
`WS1_APP_SYNC_PORT`	`portnumber`	Порт для службы виртуальных приложений Значение по умолчанию: 8008
`WS1_ADD_SSL_CERT`	`0` (самозаверяющий сертификат) `1` (сертификат SSL)	Укажите `1`, чтобы отправить подписанный сертификат SSL (при необходимости). Для службы проверки подлинности Kerberos требуется подписанный сертификат SSL. Если вы задали `1`, используйте свойство `WS1_CERT_TYPE`, чтобы указать тип сертификата, и свойство `WS1_SSL_CERT` для добавления сертификата. Если указать `0`, самозаверяющий сертификат создается автоматически. Значение по умолчанию: `0`
`WS1_CERT_TYPE`	`pem` (формат PEM) `pfx` (формат PFX)	Тип сертификата SSL, отправляемого для службы проверки подлинности Kerberos.
`WS1_SSL_CERT`	`“”` `certFilepath`	Путь к сертификату SSL. Файл сертификата может быть в формате PEM или PFX. Если значением является PEM-файл, также укажите `WS1_PRIVATE_KEY`. Если это PFX-файл, укажите его пароль в командной строке с `WS1_SSL_CERT_PASSWORD`.
`WS1_SSL_CERT_PASSWORD`	`certificatePassword`	Обязательно, если значение `WS1_SSL_CERT` — PFX-файл. Не добавляйте `WS1_SSL_CERT_PASSWORD` в XML-файл, укажите его в командной строке в формате `WS1_SSL_CERT_PASSWORD=пароль`.
`WS1_PRIVATE_KEY`	`“”` `pemKeyFile`	Путь к файлу ключа PEM. Обязательно, если значение `WS1_SSL_CERT` — PEM-файл.
`IS_NET_API_LOGON_USERNAME`	`DOMAIN\username`	Учетная запись пользователя домена, используемая для запуска службы проверки подлинности Kerberos и службы виртуальных приложений. Используйте формат `ДОМЕН\имя_пользователя`. Кроме того, укажите пароль в командной строке в формате `IS_NET_API_LOGON_PASSWORD=пароль`.
`IS_NET_API_LOGON_PASSWORD`	`domainUserPassword`	Пароль учетной записи пользователя домена. Не добавляйте `IS_NET_API_LOGON_PASSWORD` в XML-файл, укажите его в командной строке в формате `IS_NET_API_LOGON_PASSWORD =пароль`. Важно!: Служба проверки подлинности Kerberos поддерживает только следующие специальные символы в пароле учетной записи пользователя домена: `! ( & % @ / = ? * , . #` Если пароль содержит другие специальные символы, установка службы проверки подлинности Kerberos завершается сбоем.
`WS1_ENABLE_STORE_FRONT_RPSS`	`0` `1`	(Применимо только к службе виртуальных приложений и коллекциям виртуальных приложений, которые поддерживают агрегирование нескольких сайтов и фильтрацию ключевых слов Citrix) Укажите `1`, если среда Citrix ограничивает команды PowerShell, которые можно выполнять удаленно в StoreFront. При установке для этого параметра значения `1` необходимо также выполнить указанные ниже действия. Создайте файл конфигурации сеанса PowerShell в StoreFront, чтобы служба виртуальных приложений могла запускать ограниченные команды, необходимые для агрегирования нескольких сайтов и фильтрации ключевых слов. Укажите свойство `WS1_RPSS_CONFIG_NAME` и введите имя конфигурации. Значение по умолчанию: `0` См. раздел Настройка агрегирования нескольких сайтов и фильтрации ключевых слов Citrix в Workspace ONE Access в документе Настройка ресурсов в Workspace ONE Access.
`WS1_RPSS_CONFIG_NAME`	`Имя конфигурации`	(Применимо только к службе виртуальных приложений и коллекциям виртуальных приложений, которые поддерживают агрегирование нескольких сайтов и фильтрацию ключевых слов Citrix) Это свойство является обязательным, если для параметра `WS1_ENABLE_STORE_FRONT_RPSS` установлено значение `1`. Введите имя конфигурации, указанное при создании файла конфигурации сеанса PowerShell без расширения. В имени разрешено использовать только буквенно-цифровые символы.
`WS1_BYPASS_STORE_FRONT`	`0` `1`	(Применимо только к службе виртуальных приложений и коллекциям виртуальных приложений, которые поддерживают агрегирование нескольких сайтов и фильтрацию ключевых слов Citrix) Служба виртуальных приложений загружает определенные модули в StoreFront для поддержки фильтрации ключевых слов. Установите для этого свойства значение `1` для того, чтобы служба виртуальных приложений не загружала модули. Значение по умолчанию: `0` Дополнительные сведения см. в разделе Настройка агрегирования нескольких сайтов Citrix и фильтрация ключевых слов в Workspace ONE Access в разделе Настройка ресурсов в Workspace ONE Access.

Формат

Чтобы указать свойства установки в командной строке, используйте следующий формат:

имя_свойства=значение

Например:

WS1_IS_PROXY_ENABLED=1

или

ADDLOCAL=UserAuthService,DirectorySyncService

Чтобы указать свойства установки в XML-файле, используйте следующий формат:

<property name="имя_свойства" value="значение_свойства" />

Например:

<property name="WS1_IS_PROXY_ENABLED" value="1" />

или

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />