Depois que a instância do Workspace ONE Access for implantada, use o assistente de Instalação para definir senhas e configure as propriedades do banco de dados externo.
Certifique-se de executar o Assistente de instalação usando o nome completo do host. Não insira o endereço IP como o nome.
Procedimento
- Acesse a URL do Workspace ONE Access exibida quando você terminou a instalação. Insira o nome de domínio totalmente qualificado (FQDN). Por exemplo,
https://FQDNdoNomedoHostdoWS1Access.exemplo.com.
- Aceite o certificado, se for solicitado a fazê-lo.
Você pode atualizar o certificado após a configuração inicial.
- Na página Iniciar, clique em Continuar.
- Na página Definir Senhas, defina as senhas das seguintes contas de administrador, que são utilizadas para gerenciar o appliance, e clique em Continuar.
| Conta |
|
| Administrador do appliance |
Defina a senha do usuário admin. Não é possível alterar o nome de usuário administrador. A conta do usuário admin é usada para gerenciar as configurações do appliance. Para criar uma senha forte, as senhas devem ter 8 ou mais caracteres e conter pelo menos um de cada um dos seguintes caracteres.
- Caracteres em maiúsculas A-Z (alfabeto latino)
- Caracteres em minúsculas a-z (alfabeto latino)
- Dígitos numéricos de 0 a 9
- Caracteres especiais (!, $, #,% e assim por diante).
|
| Raiz do Appliance |
Defina a senha do usuário root. O usuário raiz tem direitos totais ao dispositivo. Para criar senhas fortes para o usuário raiz e o usuário remoto (sshuser), as senhas devem ter 14 ou mais caracteres e conter pelo menos um de cada um dos seguintes caracteres.
- Caracteres em maiúsculas A-Z (alfabeto latino)
- Caracteres em minúsculas a-z (alfabeto latino)
- Dígitos numéricos de 0 a 9
- Caracteres especiais (!, $, #,% e assim por diante).
|
| Usuário Remoto |
Defina a senha de sshuser. Essa senha é usada fazer login remotamente no dispositivo com uma conexão SSH. |
- Configure o banco de dados externo. Na página Instalação da Conexão do Banco de Dados, selecione Banco de Dados Externo como o tipo de banco de dados.
Importante: Você seleciona o tipo de banco de dados a ser usado quando implanta o dispositivo do
Workspace ONE Access pela primeira vez. Não é possível alterar o tipo de banco de dados.
Observação: Não recomendamos que o banco de dados interno seja usado com implantações de produção.
Para usar a base de dados externa, configure o seguinte.
- Para Tipo de Banco de Dados, selecione Banco de Dados Externo.
- Defina as configurações de banco de dados externo a seguir.
| Opção |
Descrição |
| Tipo de autenticação |
Para usar um banco de dados Microsoft SQL para o servidor Workspace ONE Access, você deve criar um novo banco de dados no Microsoft SQL Server. Durante a configuração, você seleciona um tipo de autenticação para o banco de dados.
|
| Nome do domínio |
Ao selecionar Autenticação do Windows, digite o nome de domínio. |
| Endereço do servidor JDBC |
Insira o IP:Porta ou FQDN:Porta do servidor de banco de dados. A porta padrão é 1433. Digite como <hostname_or_IP_address:port#> |
| Nome de Usuário do Banco de Dados |
Digite o nome de usuário CREATE LOGIN que você configurou ao criar o banco de dados. Consulte Configurar a base de dados Microsoft SQL usando o modo de autenticação do SQL Server local para o Workspace ONE Access. |
| Senha da base de dados |
Digite a senha do usuário CREATE LOGIN que você configurou ao criar o banco de dados. |
| Nome do banco de dados |
Este é o nome CREATE DATABASE que você digitou ao configurar o banco de dados. Por exemplo, saasdb. |
| Criptografar conexão |
Para configurar uma conexão criptografada entre o Workspace ONE Access e o Microsoft SQL Server, selecione Criptografar Conexão. A opção Criptografar Conexão não tem suporte quando o Microsoft SQL Server está configurado no modo de Autenticação do Windows. Os servidores Microsoft SQL devem ser configurados com um certificado TLS para usar o recurso Criptografar Conexão com o Workspace ONE Access. Consulte a documentação do Microsoft SQL Server para configurar o certificado TLS.
Observação: Uma conexão criptografada para a base de dados aumenta a segurança dos dados transmitidos por redes. No entanto, habilitar a criptografia pode reduzir o desempenho no SQL Server.
|
| SQL Server Always on |
Para habilitar o recurso Always On do SQL Server, selecione SQL Server Always On. |
- Se você não tiver carregado o certificado assinado pela CA raiz, clique em Carregar para carregar o certificado agora.
Verifique se o arquivo inclui toda a cadeia de certificados na ordem correta, primeiro o certificado primário, depois o certificado intermediário e, por fim, o certificado ROOT. O certificado inteiro compreende todo o conteúdo entre e incluindo as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE---- deve ser incluído.
- Clique em SALVAR.
Quando você clica em SAVE, a conexão é testada para verificar o acesso ao banco de dados.
Resultados
A conexão com o banco de dados está configurada e ele é inicializado. Quando o processo for concluído, a página
A instalação foi concluída será exibida.
O que Fazer Depois
Para configurar um diretório, você deve primeiro instalar uma ou mais instâncias do Workspace ONE Connector. Consulte a versão correspondente do guia Instalando o Workspace ONE Access Connector. Antes de configurar o diretório, analise a Integração do Directory com o Workspace ONE Access para obter os requisitos e as limitações.
