若要從命令列 (而非圖形使用者介面) 安裝目錄同步、使用者驗證和 Kerberos 驗證服務,請在無訊息模式中執行 Workspace ONE Access Connector 安裝程式。您可以在 XML 檔案中指定安裝選項,或直接在命令列上輸入。

必要條件

  • 請參閱安裝 Workspace ONE Access Connector 的先決條件中列出的安裝先決條件。
  • 在 Workspace ONE Access 主控台的身分識別與存取管理 > 設定 > 連接器頁面中,按一下新增以執行 [新增連接器] 精靈。此精靈會引導您下載 Workspace ONE Access Connector 安裝程式,以及可在連接器與承租人之間建立通訊的組態檔案。依預設,組態檔案名為 es-config.json

    設定組態檔案的密碼時,請確定它至少包含 14 個字元,且包含一個大寫字元、一個小寫字元、一個數字和一個特殊字元。所有字元都必須為可顯示且可列印的 ASCII 字元。將檔案傳輸到安裝連接器所在的 Windows Server。

    注意: 此組態檔案包含敏感資訊,例如承租人 URL、承租人識別碼、每個企業服務的用戶端識別碼和用戶端密碼,以及密碼雜湊。請確保不要將該檔案進行共用或公開曝光。
    備註: 您可能需要使用 Internet Explorer 以外的瀏覽器來下載檔案。預設 Internet Explorer 設定可能會防止您下載檔案。
  • 如果您想要在 XML 檔案中指定安裝選項,而非在命令列上輸入,請先建立 XML 檔案。請參閱 建立用於無訊息模式安裝的 XML 檔案

程序

  1. 登入 Windows 伺服器。
  2. 開啟命令提示字元視窗。
  3. 移至包含 Workspace ONE Access Connector 安裝程式的目錄。
  4. 在無訊息模式中執行 Workspace ONE Access Connector 安裝程式。
    • 如果您使用 XML 檔案來指定安裝選項,請執行下列命令:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=password WS1_SETUP_CONFIG_FILE=filepath /l*v logfilepath"

      • /s /v” /qn 指定無訊息模式。
      • WS1_CONFIG_FILE_PASSWORD 指定您從 Workspace ONE Access 主控台中 [新增連接器] 精靈下載之組態檔案的密碼。
      • WS1_SETUP_CONFIG_FILE 指定安裝設定 XML 檔案的路徑。
      • /l*v 指定要建立之安裝程式記錄檔的路徑。

      此外,如果您在 XML 檔案中指定需要密碼的任何安裝選項,則必須在命令列中輸入密碼。密碼不會儲存在 XML 檔案中。例如,若要指定需要驗證的 Proxy 伺服器,請在 XML 檔案中指定 Proxy 主機名稱、連接埠和使用者名稱,然後在命令列上輸入 Proxy 使用者密碼。

      例如:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PASSWORD=123456 WS1_PROXY_PASSWORD=7891011 WS1_SETUP_CONFIG_FILE=C:\MyConnector\connectorinstall.xml /l*v C:\MyConnector\connectorinstall.log”

    • 如果您想要在命令列上直接輸入安裝選項,而非使用 XML 檔案,請執行下列命令:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=configFilepath WS1_CONFIG_FILE_PASSWORD=password OtherInstallationOptions /l*v logfilepath

      • /s /v” /qn 指定無訊息模式。
      • WS1_CONFIG_FILE_PATH 指定您從 Workspace ONE Access 主控台中 [新增連接器] 精靈下載之組態檔案的路徑。該檔案的預設名稱為 es-config.json
      • WS1_CONFIG_FILE_PASSWORD 指定組態檔案的密碼。
      • /l 指定您要使用之安裝程式記錄檔的路徑。
      • OtherInstallationOptions 包含無訊息模式安裝內容中列出的一或多個內容。您必須指定必要的內容。使用格式 propertyname=propertyvalue

      例如:

      Workspace ONE Access Connector Installer.exe /s /v” /qn WS1_CONFIG_FILE_PATH=C:\ConnectorInstaller\es-config.json WS1_CONFIG_FILE_PASSWORD=123456 ADDLOCAL=UserAuthService WS1_IS_PROXY_ENABLED=1 WS1_PROXY_HOSTNAME=myproxy.example.com WS1_PROXY_PORT=443 /l*v C:\MyConnector\connectorinstall.log”

  5. 命令成功完成後,請確認服務正在 Windows Server 上執行。
    服務名稱:
    • VMware 目錄同步服務
    • VMware 使用者驗證服務
    • VMware Kerberos 驗證服務
  6. 移至 Workspace ONE Access 主控台,然後重新整理身分識別與存取管理 > 設定 > 連接器頁面,並確認新服務是否顯示且處於作用中狀態。
    如果安裝失敗,請刪除您從 Workspace ONE Access 主控台下載的安裝程式和組態檔案,然後再次開始安裝程序。

結果

成功安裝後,您安裝的企業服務即會向 Workspace ONE Access 承租人登錄,並顯示在 Workspace ONE Access 主控台的 [連接器] 頁面上。

後續步驟

  • Workspace ONE Access 主控台中,設定您安裝的企業服務。如需使用目錄同步服務整合目錄的相關資訊,請參閱《目錄與 Workspace ONE Access 的整合》。如需使用使用者驗證或 Kerberos 驗證服務設定驗證的相關資訊,請參閱《管理 VMware Workspace ONE 中的使用者驗證方法》
  • (僅限 Kerberos 驗證服務) 如果您對 Kerberos 驗證服務使用 Workspace ONE Access 產生的自我簽署憑證,則需要將 Workspace ONE Access 產生的根憑證新增至用戶端的信任存放區。您可以從 INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf 取得根憑證 root_ca.per

    雖然您可以使用自我簽署的憑證進行測試,但對於生產用途,建議您使用由公用或內部 CA 簽署的受信任 SSL 憑證。請參閱 上傳 Workspace ONE Access Connector 的 SSL 憑證 (僅限 Kerberos 驗證服務)