Чтобы установить службы синхронизации каталогов, проверки подлинности пользователей или проверки подлинности Kerberos, запустите программу установки Workspace ONE Access Connector на соответствующем всем требованиям сервере Windows и выберите службы, которые нужно установить.
Можно выбрать быструю установку по умолчанию, в которой используются значения по умолчанию для большинства параметров, или выборочную установку, которая позволяет настраивать различные параметры.
Установка по умолчанию |
Выборочная установка |
Использует следующие порты по умолчанию:
- Служба проверки подлинности пользователей: 8090
- Служба синхронизации каталогов: 8080
- Служба проверки подлинности Kerberos: 443
Примечание: Это порты, на которых выполняются корпоративные службы. Входящие подключения нужны только для порта службы проверки подлинности Kerberos.
|
Позволяет указать настраиваемые порты для корпоративных служб
Примечание: Это порты, на которых выполняются корпоративные службы. Входящие подключения нужны только для порта службы проверки подлинности Kerberos.
|
Автоматически создает самозаверяющий сертификат для соединителя |
Позволяет установить доверенный SSL-сертификат для соединителя (обязателен для службы проверки подлинности Kerberos) |
|
Позволяет отправить доверенные корневые сертификаты в хранилище доверия
Примечание: Если в экземпляре локальной службы Workspace ONE используется самозаверяющий сертификат, который вы установили, его и, при необходимости, промежуточный сертификат необходимо передать в корневой каталог, чтобы установить доверие между корпоративными службами и экземпляром службы Workspace ONE Access.
|
|
Позволяет настроить прокси-сервер |
|
Позволяет настроить сервер системного журнала |
Вне зависимости от типа выбранной установки можно снова запустить установщик и, при необходимости, изменить все настройки.
Процедура
- Загрузите установщик Workspace ONE Access Connector и файл конфигурации из консоли Workspace ONE Access.
- а. Войдите в консоль Workspace ONE Access в качестве администратора домена системы.
Совет: При облачных развертываниях администратором домена системы является администратор, учетные данные которого предоставляются при получении арендатора
Workspace ONE Access. При локальных развертываниях администратором домена системы является администратор, созданный при установке экземпляра
Workspace ONE Access.
- б. Перейдите на страницу .
- в. Нажмите кнопку Создать.
- г. В мастере добавления нового соединителя щелкните ПЕРЕЙТИ НА MYVMWARE.COM.
В новом окне откроется веб-страница My VMware. Не закрывайте мастер, чтобы вернуться к нему после загрузки установщика.
- д. На странице https://my.vmware.com выполните вход с помощью учетной записи My VMware и загрузите файл Workspace ONE Access Connector Installer.exe.
- е. Вернитесь в консоль Workspace ONE Access и нажмите кнопку Далее в мастере добавления нового соединителя.
- ё. Сгенерируйте файл конфигурации, создав пароль и нажав кнопку Загрузить файл конфигурации.
Длина пароля должна составлять минимум 14 символов. Он должен включать в себя прописные буквы, строчные буквы, цифры и специальные символы. Все символы должны быть видимыми, печатаемыми символами ASCII.
Файл конфигурации используется для создания связи между устанавливаемыми корпоративными службами и арендатором Workspace ONE Access. По умолчанию файл называется
es-config.json.
Осторожно!: Файл конфигурации содержит конфиденциальную информацию, например URL-адрес клиента, идентификатор арендатора, идентификатор клиента и секретный ключ клиента для каждой из корпоративных служб, а также хэш пароля. Очень важно не предоставлять общий доступ к файлу и не публиковать его.
- ж. После загрузки файла конфигурации нажмите кнопку Далее в мастере.
- Скопируйте установщик и файлы конфигурации на сервер Windows, на котором необходимо установить службы.
- Дважды щелкните файл установщика, чтобы запустить мастер установки Workspace ONE Access Connector.
- На странице приветствия нажмите кнопку Далее.
Установщик проверит наличие предварительных условий на сервере. Если не установлена платформа .NET Framework, появится запрос о ее установке и перезапуске сервера. После перезапуска запустите установщик, чтобы возобновить процесс установки.
- Прочтите и примите лицензионное соглашение, а затем нажмите кнопку Далее.
- Выберите устанавливаемые службы.
По умолчанию службы устанавливаются в папку
C:\Program Files. Чтобы изменить папку установки, нажмите кнопку
Изменить и выберите нужную папку.
- Нажмите кнопку Далее.
- Если на сервере Windows не установлена последняя основная версия Java Runtime Environment (JRE™), отобразится следующее всплывающее окно.
Чтобы установить JRE, нажмите
Да. Установка займет несколько минут. Существующие версии JRE не удаляются при установке требуемой версии.
- На странице «Выбор файла конфигурации» выберите файл конфигурации, загруженный из консоли Workspace ONE Access, введите заданный вами пароль и нажмите кнопку Далее.
Если файл конфигурации находится в той же папке, что и программа установки, и имеет имя по умолчанию
es-config.json, он автоматически отображается в текстовом поле.
- Выберите тип установки — По умолчанию или Выборочная установка.
- Если выбрана установка По умолчанию, выполните следующие действия.
- а. На странице «Укажите учетную запись службы» укажите имя пользователя и пароль учетной записи пользователя домена, который будет использоваться для запуска службы проверки подлинности Kerberos (только для службы проверки подлинности Kerberos).
Примечание: Если после нажатия кнопки
Обзор невозможно найти домены или пользователей, проверьте, выполнены ли все предварительные условия.
Примечание: Страница «Укажите учетную запись службы» отображается только в том случае, если устанавливается служба проверки подлинности Kerberos.
- б. Нажмите кнопку Далее.
- в. На странице «Готово к установке программы» проверьте выбранные параметры и нажмите кнопку Установить.
Установка займет несколько минут.
- Если выбрана Выборочная установка, выполните следующие действия.
- а. На странице «Укажите сведения о прокси-сервере» укажите прокси-сервер, если это необходимо.
Веб-службы для доступа к корпоративным службам в Интернете. Если конфигурация сети обеспечивает доступ к Интернету через прокси-сервер HTTP, необходимо указать прокси-сервер.
- Установите флажок Включить прокси-сервер.
- Введите имя узла или IP-адрес прокси-сервера.
- Укажите порт прокси-сервера.
- Если для прокси-сервера требуется проверка подлинности, выберите Basic/Windows и введите имя пользователя и пароль для прокси-сервера.
- б. Нажмите кнопку Далее.
- в. Чтобы использовать внешний сервер системного журнала для хранения сообщений о событиях уровня приложений, на странице «Укажите сервер системного журнала» выберите параметр Включить системный журнал и введите IP-адрес или полное доменное имя и порт сервера системного журнала.
Примечание: На сервер системного журнала экспортируются только события уровня приложений. События операционной системы не экспортируются.
- г. Нажмите кнопку Далее.
- д. При необходимости на странице «Установка доверенных корневых сертификатов» отправьте корневой или промежуточный сертификат центра сертификации в хранилище доверия.
Соединитель сможет установить безопасные подключения к серверам и клиентам, цепочка сертификатов которых включает в себя любой из таких сертификатов. Ниже перечислены сценарии отправки сертификатов в хранилище доверия.
- Если в экземпляре локальной службы Workspace ONE Access используется самозаверяющий сертификат, который вы установили, его и, при необходимости, промежуточный сертификат следует передать в корневой каталог, чтобы установить доверие между корпоративными службами и экземпляром службы Workspace ONE Access (только для локальной установки).
- При развертывании нескольких экземпляров службы проверки подлинности Kerberos за пределами подсистемы балансировки нагрузки в экземплярах соединителя необходимо установить сертификат корневого центра сертификации подсистемы балансировки нагрузки, чтобы установить доверие между соединителями и подсистемой балансировки нагрузки (только для службы проверки подлинности Kerberos).
Кроме того, доверенные корневые сертификаты можно отправить позже (после установки).
- е. Нажмите кнопку Далее.
- ё. Просмотрите порты по умолчанию, на которых выполняются корпоративные службы, и укажите другие, если эти используются другими приложениями.
Входящие подключения нужны только для порта службы проверки подлинности Kerberos. Они не являются обязательными для портов службы проверки подлинности пользователя или службы синхронизации каталогов.
- ж. На странице «Сертификат SSL для службы проверки подлинности Kerberos» выберите сертификат, который будет использоваться для сервера соединителя (только для службы проверки подлинности Kerberos).
Для службы проверки подлинности Kerberos требуется доверенный сертификат SSL, подписанный общедоступным или внутренним центром сертификации. Если доверенный сертификат SSL не отправлен при установке, автоматически создается самозаверяющий сертификат. Вы можете отправить доверенный сертификат SSL позже.
- з. Нажмите кнопку Далее.
- и. На странице «Укажите учетную запись службы» укажите имя пользователя и пароль учетной записи пользователя домена, который будет использоваться для запуска службы проверки подлинности Kerberos (только для службы проверки подлинности Kerberos).
Примечание: Если после нажатия кнопки
Обзор невозможно найти домены или пользователей, проверьте, выполнены ли все предварительные условия.
Примечание: Страница «Укажите учетную запись службы» отображается только в том случае, если устанавливается служба проверки подлинности Kerberos.
- й. На странице «Готово к установке программы» проверьте выбранные параметры и нажмите кнопку Установить.
Установка займет несколько минут.
- После успешного завершения установки убедитесь, что на сервере Windows запущены службы.
Имена служб:
- Служба синхронизации каталогов VMware
- Служба проверки подлинности пользователей VMware
- Служба проверки подлинности Kerberos VMware
- Перейдите в консоль Workspace ONE Access и обновите страницу . Убедитесь, что новые службы отображаются и находятся в активном состоянии.
В случае неудачной установки удалите как установщик, так и файл конфигурации, загруженный из консоли
Workspace ONE Access, а затем запустите процесс установки еще раз.
Результаты
После успешной установки устанавливаемые корпоративные службы будут зарегистрированы в арендаторе Workspace ONE Access и будут отображаться на странице «Соединители» в консоли Workspace ONE Access.
Пример:
Дальнейшие действия
- В консоли Workspace ONE Access настройте установленные корпоративные службы. Сведения об интеграции каталогов с помощью службы синхронизации каталогов см. в разделе Интеграция каталога с помощью Workspace ONE Access. Дополнительные сведения о настройке проверки подлинности с помощью службы проверки подлинности пользователей или Kerberos см. в разделе Управление методами проверки подлинности пользователей в Workspace ONE Access.
- При использовании самозаверяющего сертификата, созданного для службы проверки подлинности Kerberos с помощью Workspace ONE Access, необходимо добавить корневой сертификат, созданный Workspace ONE Access, в хранилища доверия клиентов (только для службы проверки подлинности Kerberos). Корневой сертификат root_ca.per можно получить из папки INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.
Несмотря на то что для тестирования можно использовать самозаверяющий сертификат, в производственной среде рекомендуется применять доверенные сертификаты SSL, подписанные общедоступным или внутренним центром сертификации. См. Отправка сертификата SSL для Workspace ONE Access Connector (только для службы проверки подлинности Kerberos).