Workspace ONE Access Connector 安裝程式在無訊息模式中會接受下列內容。您可以在 XML 檔案中指定內容,或直接在命令列上輸入。

內容

內容 說明
ADDLOCAL UserAuthService

DirectorySyncService

KerberosAuthService

VirtualAppService

要安裝的企業服務。若要指定多個服務,請使用以逗號分隔的清單。例如:"UserAuthService,DirectorySyncService"
INSTALLDIR directoryPath 要使用的安裝目錄

預設值:C:\VMware\Silent

TARGETDIR directoryPath 要使用的安裝目錄。輸入與 INSTALLDIR 相同的值。

預設值:C:\VMware\Silent

WS1_ENABLE_FIPS 1 (在 FIPS 模式下安裝)

0 (在非 FIPS 模式下安裝)

如需 FIPS 模式的相關資訊、需求和先決條件,請參閱Workspace ONE Access Connector 和 FIPS 模式 (僅限 Workspace ONE Access FedRAMP)
重要: 在安裝之後,您無法從 FIPS 模式變更為非 FIPS 模式或從非 FIPS 模式變更為 FIPS 模式。因此,在開始安裝之前,請仔細檢閱需求和先決條件,並決定是否啟用 FIPS。
WS1_CONFIG_FILE_PATH configFilepath Workspace ONE Access 主控台中下載的組態檔的路徑。該檔案的預設名稱為 es-config.json

預設值:C:\Installer\es-config.json (包含安裝程式的目錄)

同時在命令列上使用 WS1_CONFIG_FILE_PASSWORD 指定檔案的密碼。

WS1_CONFIG_FILE_PASSWORD configFilePassword WS1_CONFIG_FILE_PATH 的密碼。

請勿將 WS1_CONFIG_FILE_PASSWORD 新增至 XML 檔案,而是在命令列上以 WS1_CONFIG_FILE_PASSWORD=password 進行指定。

WS1_IS_PROXY_ENABLED 1 (使用 proxy)

0 (無 Proxy)

若要使用 Proxy 伺服器,請將值設定為 1。同時指定 WS1_PROXY_HOSTNAMEWS1_PROXY_PORT

預設值:0

WS1_PROXY_HOSTNAME proxyserverFQDNorIP Proxy 伺服器主機名稱 (FQDN) 或 IP 位址
WS1_PROXY_PORT proxyserverPort Proxy 伺服器連接埠
WS1_IS_PROXY_AUTHENTICATED 2 (基本,亦即已經過驗證)

1(匿名,亦即無驗證)

如果 Proxy 伺服器需要驗證,請將值設定為 2。同時指定 WS1_PROXY_USERNAME

預設值:1

備註: 如需支援的 Proxy 的詳細資訊,請參閱 Workspace ONE Access Connector 22.09 系統需求
WS1_PROXY_USERNAME proxyusername Proxy 伺服器使用者名稱。此外,在命令列上使用 WS1_PROXY_PASSWORD 指定 Proxy 伺服器密碼。
WS1_PROXY_PASSWORD proxypassword Proxy 伺服器密碼。請勿將 WS1_PROXY_PASSWORD 新增到 XML 檔案。在命令行上將其指定為 WS1_PROXY_PASSWORD=password
WS1_NON_PROXY_HOSTS host1|host2 應直接連線、而不經由 Proxy 伺服器的非 Proxy 主機的 FQDN 或 IP 位址。若要指定多個非 Proxy 主機,請使用分隔符號 |
WS1_IS_SYSLOG_ENABLED 1 (使用 Syslog)

0 (無 Syslog)

若要使用 Syslog 伺服器,請將值設定為 1。同時指定 WS1_SYSLOG_HOSTNAME

預設值:0

WS1_SYSLOG_HOSTNAME sysloghostname:portnumber

Syslog 伺服器 FQDN 或 IP 位址以及連接埠號碼。若要指定多部伺服器,請以逗號分隔這些項目。例如:

server1.example.com:1111

server1.example.com:1111,server2.example.com:2222

WS1_TRUSTSTORE_CERTS_PATH truststoreCertificatesFolder 資料夾的路徑,其中包含要上傳至連接器伺服器上信任存放區的憑證。憑證也可以在安裝之後再上傳。

將憑證上傳到信任存放區的案例包括:

  • (僅限內部部署安裝) 如果您的內部部署 Workspace ONE Access 服務執行個體具有自我簽署憑證,則您必須上傳其根憑證,並在需要時上傳中繼憑證,才能在企業服務與 Workspace ONE Access 服務執行個體之間建立信任。
  • (僅限 Kerberos 驗證服務) 如果您在負載平衡器後方部署 Kerberos 驗證服務的多個執行個體,則必須在連接器執行個體上安裝負載平衡器的根 CA 憑證,才能在連接器與負載平衡器之間建立信任。
  • (僅限虛擬應用程式服務) 如果您建立要與 VMware Horizon、具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 整合的虛擬應用程式集合,並且 Horizon Server 具有自我簽署憑證,則必須將憑證鏈結上傳至安裝了虛擬應用程式服務的連接器執行個體,才能在連接器和 Horizon 連線伺服器之間建立信任。
WS1_USER_AUTH_PORT portnumber 使用者驗證服務的連接埠

預設值:8090

WS1_DIRECTORY_SYNC_PORT portnumber 目錄同步服務的連接埠

預設值:8080

WS1_KERBEROS_AUTH_PORT portnumber Kerberos 驗證服務的連接埠

預設值:443

WS1_APP_SYNC_PORT portnumber 虛擬應用程式服務的連接埠

預設值:8008

WS1_ADD_SSL_CERT 0 (自我簽署憑證)

1 (SSL 憑證)

指定 1 以上傳簽署的 SSL 憑證 (如果需要)。Kerberos 驗證服務需要簽署的 SSL 憑證。如果您指定 0,則會自動產生自我簽署的憑證。

預設值:0

WS1_SSL_CERT “”

certFilepath

SSL 憑證的路徑。憑證檔案可以是 PEM 或 PFX 格式。如果值為 PEM 檔案,則也必須指定 WS1_PRIVATE_KEY。如果檔案為 PFX 檔案,請在命令列上使用 WS1_SSL_CERT_PASSWORD 指定其密碼。
WS1_SSL_CERT_PASSWORD certificatePassword 如果 WS1_SSL_CERT 的值為 PFX 檔案,則為必要。請勿將 WS1_SSL_CERT_PASSWORD 新增至 XML 檔案,而是在命令列上以 WS1_SSL_CERT_PASSWORD=password 進行指定。
WS1_PRIVATE_KEY “”

pemKeyFile

PEM 金鑰檔案的路徑。如果 WS1_SSL_CERT 的值為 PEM 檔案,則為必要。
IS_NET_API_LOGON_USERNAME DOMAIN\username 用來執行 Kerberos 驗證和虛擬應用程式服務的網域使用者帳戶。使用格式 DOMAIN\username。同時在命令列上使用 IS_NET_API_LOGON_PASSWORD=password 指定密碼。
IS_NET_API_LOGON_PASSWORD domainUserPassword 網域使用者帳戶密碼。請勿將 IS_NET_API_LOGON_PASSWORD 新增至 XML 檔案,而是在命令列上以 IS_NET_API_LOGON_PASSWORD =password 進行指定。
重要: Kerberos 驗證服務在網域使用者帳戶密碼中僅支援以下特殊字元:

! ( & % @ / = ? * , .

如果密碼包含任何其他特殊字元,Kerberos 驗證服務安裝將失敗。

WS1_ENABLE_STORE_FRONT_RPSS 0

1

(僅適用於虛擬應用程式服務以及支援 Citrix 多站台彙總和關鍵字篩選的虛擬應用程式集合)

如果 Citrix 環境會限制可在 StoreFront 上遠端執行的 PowerShell 命令,請指定 1

將此內容設定為 1 時,您還必須:

  • 在 StoreFront 上建立一個 PowerShell 工作階段組態檔,以允許虛擬應用程式服務執行多站台彙總和關鍵字篩選所需的有限命令。
  • 指定 WS1_RPSS_CONFIG_NAME 內容,並提供組態名稱。

預設值:0

請參閱《在 Workspace ONE Access 中設定資源》中的〈在 Workspace ONE Access 中設定 Citrix 多站台彙總和關鍵字篩選〉

WS1_RPSS_CONFIG_NAME ConfigurationName

(僅適用於虛擬應用程式服務以及支援 Citrix 多站台彙總和關鍵字篩選的虛擬應用程式集合)

如果您將 WS1_ENABLE_STORE_FRONT_RPSS 設定為 1,則需要此內容。輸入您在建立 PowerShell 工作階段組態檔時指定的組態名稱,但不要包含副檔名。名稱中只允許使用英數字元。

WS1_ENABLE_KEYWORD_FILTERING 0

1

(僅適用於虛擬應用程式服務以及支援 Citrix 多站台彙總和關鍵字篩選的虛擬應用程式集合)

如果在 StoreFront 上啟用了關鍵字篩選,請設為 1

預設值:0

備註: 若要使 Workspace ONE Access 支援關鍵字篩選,您的 Citrix 環境不得對可在 StoreFront 上遠端執行的 PowerShell 命令設定任何限制,或者您必須將 WS1_ENABLE_STORE_FRONT_RPSS 內容設為 1,並設定一個 PowerShell 工作階段組態檔,以允許虛擬應用服務執行有限的命令。

如需詳細資訊,請參閱《在 Workspace ONE Access 中設定資源》中的在 Workspace ONE Access 中設定 Citrix 多站台彙總和關鍵字篩選

WS1_BYPASS_STORE_FRONT 0

1

(僅適用於虛擬應用程式服務以及支援 Citrix 多站台彙總和關鍵字篩選的虛擬應用程式集合)

虛擬應用程式服務會在 StoreFront 中載入特定模組,以支援關鍵字篩選。如果您不希望虛擬應用程式服務載入這些模組,請將此內容設定為 1

預設值:0

如需詳細資訊,請參閱《在 Workspace ONE Access 中設定資源》中的在 Workspace ONE Access 中設定 Citrix 多站台彙總和關鍵字篩選

格式

使用下列格式,在命令列上指定安裝內容:

propertyname=value

例如:

WS1_IS_PROXY_ENABLED=1

ADDLOCAL=UserAuthService,DirectorySyncService

使用下列格式,在 XML 檔案中指定安裝內容:

<property name="propertyname" value="propertyvalue" />

例如:

<property name="WS1_IS_PROXY_ENABLED" value="1" />

<property name="ADDLOCAL" value="UserAuthService,DirectorySyncService" />