若要安裝目錄同步、使用者驗證或 Kerberos 驗證或虛擬應用程式服務,請在符合所有需求的 Windows Server 上執行 Workspace ONE Access Connector 安裝程式,然後選取您要安裝的服務。

重要: Workspace ONE Access Connector 22.05 僅與 Workspace ONE Access 雲端相容。它與內部部署的 Workspace ONE Access 虛擬應用裝置不相容。

您可以選擇對多數設定使用預設值的快速預設安裝,或選擇可讓您設定各種設定的自訂安裝。

預設安裝 自訂安裝
使用下列預設連接埠:
  • 使用者驗證服務:8090
  • 目錄同步服務:8080
  • Kerberos 驗證服務:443
  • 虛擬應用程式服務:8008
備註: 這些是執行服務所在的連接埠。僅 Kerberos 驗證服務連接埠需要輸入連線。
讓您為企業服務指定自訂連接埠
備註: 這些是執行服務所在的連接埠。僅 Kerberos 驗證服務連接埠需要輸入連線。
自動產生連接器的自我簽署憑證 讓您為連接器安裝受信任的 SSL 憑證 (Kerberos 驗證服務所需)
讓您將受信任的根憑證上傳至信任存放區
讓您設定 Proxy 伺服器
讓您設定 Syslog 伺服器

無論您選擇的安裝類型為何,您都可以稍後再次執行安裝程式,並視需要修改所有設定。

在安裝過程中,還會在伺服器上安裝 OpenJDK 11。

必要條件

程序

  1. Workspace ONE Access 主控台下載 Workspace ONE Access Connector 安裝程式和組態檔案。
    1. 以系統網域管理員身分登入 Workspace ONE Access 主控台。
      提示: 在雲端部署中,系統網域管理員是您在取得 Workspace ONE Access 承租人時所收到其認證的管理員。
    2. 導覽至連接器頁面。
      在開啟了 新增導覽切換的 Workspace ONE Access 雲端承租人中,移至 整合 > 連接器。如果關閉了 新增導覽切換,請移至 身分識別與存取管理 > 設定 > 連接器
    3. 按一下新增
    4. 如果顯示連接器使用量確認對話方塊,請檢閱資訊,然後選取最新的 Workspace ONE Access Connector
      注意:
      • Workspace ONE Access Connector 22.05 僅與 Workspace ONE Access 雲端相容。它與內部部署的 Workspace ONE Access 虛擬應用裝置不相容。
      • Workspace ONE Access Connector 22.05 不支援與 VMware ThinApp 整合。
      • 與具有 Universal Broker 的 Horizon Cloud Service on Microsoft Azure 的整合,是從 Horizon Cloud 管理主控台來設定的,不需要使用虛擬應用程式服務。
      備註: 當您第一次在承租人中安裝新的連接器時,會顯示 連接器使用量確認對話方塊。如果您後續想要變更您的選取項目,則可以使用隨後顯示在 [連接器] 或 [舊版連接器] 頁面上的 重設連接器選取項目選項。如需詳細資訊,請參閱 在 Workspace ONE Access 中重設連接器選取項目

      [新增連接器] 精靈隨即顯示。

    5. 在 [新增連接器] 精靈的 [下載安裝程式] 頁面中,按一下移至 myvmware.com
      此時會在新視窗中顯示 VMware Customer Connect 網頁。將精靈保持開啟,因為下載安裝程式後您將返回該精靈。
    6. 登入 VMware Customer Connect,然後從 Workspace ONE Access Connector 的 [下載] 頁面下載 Workspace-ONE-Access-Connector-Installer-22.05.exe 檔案。
    7. 返回 Workspace ONE Access 主控台,然後在 [新增連接器] 精靈的 [下載安裝程式] 頁面中按下一步
    8. 透過建立密碼並按一下下載組態檔案來產生組態檔案。
      密碼必須至少為 14 個字元,且包含一個大寫字元、一個小寫字元、一個數字和一個特殊字元。請勿使用 & 或 % 字元。所有字元都必須為可顯示且可列印的 ASCII 字元。
      此組態檔案可用來建立您安裝的企業服務與 Workspace ONE Access 承租人之間的通訊。依預設,此檔案名為 es-config.json
      注意: 此組態檔案包含敏感資訊,例如承租人 URL、承租人識別碼、每個企業服務的用戶端識別碼和用戶端密碼,以及密碼雜湊。請確保不要將該檔案進行共用或公開曝光。
    9. 下載組態檔案後,在精靈中按下一步
  2. 將安裝程式和組態檔案複製到您想要在其上安裝服務的 Windows Server。
  3. 按兩下安裝程式檔案,以執行 Workspace ONE Access Connector 安裝精靈。
    安裝程式會確認伺服器的先決條件。如果 .NET Framework 未安裝或不符合所需版本,系統會提示您加以安裝並重新啟動伺服器。.NET Framework 安裝完成後,重新執行安裝程式,以繼續安裝程序。
    注意: 如果您在連接器移轉過程中,在 19.03.x 連接器伺服器上安裝連接器,請勿重新啟動系統。如果重新啟動系統,您的 19.03.x Connector 將變成無法使用。只有在整個連接器移轉程序完成後,才能重新啟動系統。
  4. 在 [歡迎] 頁面中,遵循版本說明連結,檢閱「版本說明」和 VMware 產品互通性對照表,然後按下一步
  5. 問題提示中,確認您已閱讀「版本說明」,並已查看互通性對照表,然後按一下

    [歡迎] 頁面包含以下附註:在部署連接器之前,請確定您已閱讀「版本說明」,並已查看互通性對照表。
  6. 閱讀並接受授權合約,然後按下一步
    安裝精靈 - 授權合約
  7. 選取您要安裝的服務。
    安裝精靈 - 選取服務頁面
    依預設,服務會安裝在 C:\Program Files 中。若要變更安裝資料夾,請按一下 變更,然後選取該資料夾。
  8. 下一步
  9. 在 [指定組態檔] 頁面上,執行以下動作。
    1. 選取您從 Workspace ONE Access 主控台下載的組態檔。
      如果組態檔案位於與安裝程式相同的資料夾中,且具有預設名稱 es-config.json,則會自動顯示在文字方塊中。
    2. 輸入您在產生組態檔時為其設定的密碼。
    3. 如果您要在 FIPS 模式下安裝連接器,請選取啟用 FIPS 核取方塊。
      FIPS 是指「聯邦資訊處理標準」,它指定了密碼編譯模組的安全性需求。在選取此選項之前,請參閱 Workspace ONE Access Connector 和 FIPS 模式 (僅限 Workspace ONE Access 雲端),以瞭解 FIPS 模式的需求。
      注意:
      • 如果您要從舊版 19.03.x Connector 移轉到 22.05 Connector,請勿選取啟用 FIPS 選項。如果移轉或升級到 22.05 Connector,則不支援 FIPS 模式。僅新的連接器安裝才支援此模式。
      • 安裝後,就無法從 FIPS 模式變更為非 FIPS 模式或從非 FIPS 模式變更為 FIPS 模式。請做出相應的決定。


  10. 預設自訂安裝之間選取。
    安裝精靈 - 選取安裝類型
  11. 如果已選取預設安裝,請執行下列步驟。
    1. (僅限 Kerberos 驗證服務和虛擬應用程式服務) 在 [指定服務帳戶] 頁面上,指定用來執行 Kerberos 驗證服務和虛擬應用程式服務的網域使用者帳戶的使用者名稱和密碼。

      輸入 DOMAIN\Username 格式的使用者名稱,例如 EXAMPLE\administrator。或者,按一下瀏覽,然後選取網域和使用者。

      當您按一下瀏覽時,如果找不到網域或使用者,請在文字方塊中輸入上述指定格式的網域或使用者。

      重要: Kerberos 驗證服務在網域使用者帳戶密碼中僅支援以下特殊字元: @!*。如果密碼包含任何其他特殊字元,Kerberos 驗證服務安裝將失敗。
      安裝精靈 - 網域使用者帳戶頁面
      備註: 僅當您安裝 Kerberos 驗證服務或虛擬應用程式服務時,才會顯示 [指定服務帳戶] 頁面。
    2. 下一步
    3. 在 [準備安裝程式] 頁面中,檢閱您的選項,然後按一下安裝
      安裝精靈 - 準備安裝頁面
      安裝可能需要幾分鐘的時間。
      注意: 在安裝程序結束時,您可能會收到重新啟動系統的提示。如果您在連接器移轉過程中,在 19.03.x 連接器伺服器上安裝連接器,請勿重新啟動系統。只有在整個連接器移轉程序完成後,才能重新啟動系統。
  12. 如果已選取自訂安裝,請執行下列步驟。
    1. 在 [指定 Proxy 伺服器資訊] 頁面中,視需要輸入 Proxy 伺服器。
      企業服務會存取網際網路上的 Web 服務。如果您的網路組態透過 HTTP Proxy 提供網際網路存取,則您必須輸入 Proxy 伺服器。如需支援的 Proxy 的詳細資訊,請參閱 Workspace ONE Access Connector 22.05 系統需求 (僅限 Workspace ONE Access 雲端)

      您也可以指定非 Proxy 主機的清單;這是應直接連線、而不經由 Proxy 伺服器的主機。

      1. 選取啟用 Proxy 核取方塊。
      2. 輸入主機名稱,可指定為完整網域名稱 (FQDN) 或 Proxy 伺服器的 IP 位址。
      3. 輸入 Proxy 伺服器連接埠。
      4. 如果您想要指定任何非 Proxy 主機 (應直接連線、而不經由 Proxy 伺服器的主機),請在非 Proxy 主機文字方塊中輸入 FQDN 或 IP 位址。請使用下列格式,並以 | 分隔每個項目:

        host1|host2

      5. 如果 Proxy 伺服器需要驗證,請選取基本,然後輸入 Proxy 伺服器的使用者名稱和密碼。
      安裝精靈 - Proxy 伺服器頁面
    2. 下一步
    3. 在 [指定 Syslog 伺服器] 頁面上,如果您想要使用一或多個外部 Syslog 伺服器來儲存應用程式層級的事件訊息,請選取啟用 Syslog 選項,然後輸入每個 Syslog 伺服器的 IP 位址或 FQDN 以及連接埠。

      若要指定單一 Syslog 伺服器,請使用下列格式:

      host:port

      若要指定多個 Syslog 伺服器,請使用下列格式:

      host:port,host:port,host:port

      其中,host 是 Syslog 伺服器的完整網域名稱或 IP 位址,而 port 是連接埠號碼。例如:

      syslog1.example.com:54

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

      安裝精靈 - Syslog 伺服器頁面
      備註: 僅會將應用程式層級的事件匯出至 Syslog 伺服器。作業系統事件則不會匯出。
    4. 下一步
    5. 在 [安裝受信任的根憑證] 頁面上,視需要將根或中繼 CA 憑證上傳至信任存放區。
      連接器將能夠對憑證鏈結包含任何此類憑證的伺服器和用戶端建立安全連線。將憑證上傳至信任存放區的案例包括:
      • (僅限 Kerberos 驗證服務) 如果您在負載平衡器後方部署 Kerberos 驗證服務的多個執行個體,則必須在連接器執行個體上安裝負載平衡器的根 CA 憑證,才能在連接器與負載平衡器之間建立信任。
      • (僅限虛擬應用程式服務) 如果您建立要與 VMware Horizon、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 整合的虛擬應用程式集合,並且 Horizon Server 具有自我簽署憑證,則必須將憑證鏈結上傳至安裝了虛擬應用程式服務的連接器執行個體,才能在連接器和 Horizon Connection Server 之間建立信任。如果 Horizon Server 具有由公用 CA 簽署的憑證,則無需將憑證上傳至連接器信任存放區。強烈建議使用由公用 CA 簽署的憑證。

      您也可以稍後在安裝後上傳受信任的根憑證。

      安裝精靈 - 受信任的根憑證頁面
    6. 下一步
    7. 檢閱企業服務執行所在的預設連接埠,如果其他應用程式正在使用這些連接埠,請指定不同的連接埠。

      Kerberos 驗證服務連接埠需要輸入連線。使用者驗證、目錄同步和虛擬應用程式服務連接埠不需要輸入連線。

      安裝精靈 - 連接埠頁面
    8. (僅限 Kerberos 驗證服務) 在 [Kerberos 驗證服務的 SSL 憑證] 頁面上,選取要用於連接器伺服器的憑證。
      Kerberos 驗證服務需要由公用或內部 CA 簽署的受信任 SSL 憑證。如果您未在安裝期間上傳受信任的 SSL 憑證,則會自動產生自我簽署的憑證。您可以稍後上傳受信任的 SSL 憑證。
      • 若要上傳信任 SSL 憑證,請選取是否要使用您自己的 SSL 憑證? 核取方塊,按一下瀏覽,然後選取憑證檔案。

        憑證檔案必須採用 PEM 或 PFX 格式。如果您上傳 PEM 檔案,則也必須上傳私密金鑰。如果您上傳 PFX 檔案,則也必須指定憑證密碼。如需憑證需求的相關資訊,請參閱針對 Kerberos 驗證服務上傳 SSL 憑證 (僅限 Workspace ONE Access 雲端)

      • 若要使用自動產生的自我簽署憑證,請取消選取是否要使用您自己的 SSL 憑證? 核取方塊。
        備註: 如果使用 Workspace ONE Access 產生的自我簽署憑證,您必須將 Workspace ONE Access 產生的根憑證新增至用戶端的信任存放區中。安裝後,您可以從 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf 取得根憑證 root_ca.per

        雖然您可以使用自我簽署的憑證進行測試,但對於生產用途,建議使用由公用或內部 CA 簽署的受信任 SSL 憑證。

      安裝精靈 - 選取憑證頁面
    9. 下一步
    10. (僅限 Kerberos 驗證服務和虛擬應用程式服務) 在 [指定服務帳戶] 頁面上,指定用來執行 Kerberos 驗證服務和虛擬應用程式服務的網域使用者帳戶的使用者名稱和密碼。
      重要: Kerberos 驗證服務在網域使用者帳戶密碼中僅支援以下特殊字元: @!*。如果密碼包含任何其他特殊字元,Kerberos 驗證服務安裝將失敗。

      輸入 DOMAIN\Username 格式的使用者名稱,例如 EXAMPLE\administrator。或者,按一下瀏覽,然後選取網域和使用者。

      安裝精靈 - 網域使用者頁面
      備註: 當您按一下 瀏覽時,如果找不到網域或使用者,請在文字方塊中輸入上述指定格式的網域或使用者。
      備註: 僅當您安裝 Kerberos 驗證服務或虛擬應用程式服務時,才會顯示 [指定服務帳戶] 頁面。
    11. 在 [準備安裝程式] 頁面中,檢閱您的選項,然後按一下安裝
      安裝可能需要幾分鐘的時間。
      注意: 在安裝程序結束時,您可能會收到重新啟動系統的提示。如果您在連接器移轉過程中,在 19.03.x 連接器伺服器上安裝連接器,請勿重新啟動系統。只有在整個連接器移轉程序完成後,才能重新啟動系統。
  13. 安裝成功完成後,請確認服務正在 Windows Server 上執行。
    服務名稱:
    • VMware 目錄同步服務
    • VMware 使用者驗證服務
    • VMware Kerberos 驗證服務
    • VMware 虛擬應用程式服務
  14. 移至 Workspace ONE Access 主控台,然後重新整理連接器頁面,以確認新服務已顯示且處於作用中狀態。
    如果安裝失敗,請刪除您從 Workspace ONE Access 主控台下載的安裝程式和組態檔案,然後再次開始安裝程序。

結果

成功安裝後,您安裝的企業服務即會向 Workspace ONE Access 承租人登錄,並顯示在 Workspace ONE Access 主控台的 [連接器] 頁面上。

例如:


此頁面列出連接器和所有已安裝的服務。狀態為 [作用中],[健全狀況] 為綠色,[版本] 為 22.05。

下一步

  • Workspace ONE Access 主控台中,設定您安裝的企業服務。如需使用目錄同步服務來整合目錄的相關資訊,請參閱將目錄與 VMware Workspace ONE Access 整合。如需使用使用者驗證或 Kerberos 驗證服務來設定驗證的相關資訊,請參閱管理 VMware Workspace ONE Access 中的使用者驗證方法。如需使用虛擬應用程式服務來整合 Horizon、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 和 Citrix 虛擬應用程式的相關資訊,請參閱《在 VMware Workspace ONE Access 中設定資源》
  • (僅限 Kerberos 驗證服務) 如果您對 Kerberos 驗證服務使用 Workspace ONE Access 產生的自我簽署憑證,則需要將 Workspace ONE Access 產生的根憑證新增至用戶端的信任存放區。您可以從 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf 取得根憑證 root_ca.per

    雖然您可以使用自我簽署的憑證進行測試,但對於生產用途,建議使用由公用或內部 CA 簽署的受信任 SSL 憑證。請參閱 針對 Kerberos 驗證服務上傳 SSL 憑證 (僅限 Workspace ONE Access 雲端)