要在 Unified Access Gateway 中使用 Workspace ONE Intelligence 功能(例如数据设置和风险评分),必须在 Unified Access Gateway 上创建连接设置。连接设置可用于将特定于 Unified Access Gateway 或与 Edge 服务相关的数据发送到 Workspace ONE Intelligence,或者用于在端点合规性检查过程中从 Workspace ONE Intelligence 收集与风险评分相关的信息。
可以配置任意数量的 Workspace ONE Intelligence 连接设置。可以在多个用例(风险评分和数据设置)中使用相同的连接设置。请注意,对于每个用例,一次只能使用一个连接设置。例如:要更改用于 Workspace ONE Intelligence 风险评分提供程序的连接,您必须编辑提供程序设置并选择其他连接。
Workspace ONE Intelligence 凭据文件是一个 JSON 文件,其中包含 Workspace ONE Intelligence URL、访问令牌端点 URL、用于授权 Unified Access Gateway 与 Workspace ONE Intelligence 通信的客户端 ID 和客户端密码。您可以从 Workspace ONE Intelligence Console 上的 Unified Access Gateway 集成页面下载此文件。
前提条件
- 您必须已在 Workspace ONE Intelligence 上注册 Unified Access Gateway 小组件。
- 您必须已从 Workspace ONE Intelligence 下载凭据文件,并将此文件保存到您可以访问的计算机中。
要在
Workspace ONE Intelligence 中集成
Unified Access Gateway 并下载凭据文件,请参阅
《VMware Workspace ONE Intelligence 产品》文档中的
“Workspace ONE Intelligence 中的集成”和
“注册 VMware Unified Access Gateway”部分。
过程
- 在 Unified Access Gateway 管理控制台的手动配置部分中,单击选择。
- 在高级设置中,单击 Workspace ONE Intelligence 连接设置齿轮箱图标。
- 要配置连接设置,请单击添加。
确保 Unified Access Gateway 能够访问上载的凭据 JSON 文件中存在的 Workspace ONE Intelligence 端点主机。
- 配置以下 Workspace ONE Intelligence 设置:
| 选项 |
说明 |
| 名称 |
Workspace ONE Intelligence 连接设置的名称。 每个连接设置必须具有唯一的名称。 |
| Workspace ONE Intelligence URL 指纹 |
输入 Workspace ONE Intelligence URL 指纹的列表。 如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。 例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到
Workspace ONE Intelligence 时,可以使用此 UI 选项。
|
| 受信任证书 |
选择 PEM 格式的受信任证书文件以添加到信任存储中。 默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到
Workspace ONE Intelligence 时,可以使用此 UI 选项。
|
- 要上载 Workspace ONE Intelligence 凭据文件,请导航到文件位置并选择所需的文件。
- (可选) 在 Unified Access Gateway 上保存文件之后,为确保凭据文件中的客户端密码安全,您可以加密或删除该文件。
结果
此时将显示以下消息:
已成功保存配置 (Configuration is saved successfully)。
