部署 Workspace ONE Access 实例后,您可以使用设置向导来设置密码并选择一个数据库。

确保您使用完全限定主机名运行设置向导。请勿输入 IP 地址作为该名称。

前提条件

  • Workspace ONE Access 计算机已打开电源。
  • 已配置外部数据库,并且外部数据库连接信息可用。在运行设置向导之前,请确认数据库配置正确。有关信息,请参阅创建 Workspace ONE Access 服务数据库

过程

  1. 转到在完成安装时显示的 Workspace ONE Access URL。输入完全限定域名 (Fully Qualified Domain Name, FQDN)。例如,https://WS1AccessHostnameFQDN.example.com
  2. 在出现提示时,接受证书。
    完成初始设置后,您可以更新证书。
  3. 在“开始”页中,单击继续
  4. 在“设置密码”页中,为以下管理员帐户(用于管理设备)设置密码,然后单击继续
    帐户
    设备管理员 admin 用户设置密码。不能更改该用户名。管理员用户帐户用于管理设备设置。

    要创建强密码,密码长度必须为 8 个或更多字符,并且至少包含以下每项的一个字符。

    • 大写字符 A-Z(拉丁字母)
    • 小写字符 a-z(拉丁字母)
    • 数字 0-9
    • 特殊字符(!、$、#、% 等)
    设备 root 设置 root 用户密码。root 用户具有设备的完全权限。

    要为 root 用户和远程用户 (sshuser) 创建强密码,密码长度必须为 14 个或更多字符,并且至少包含以下每项的一个字符。

    • 大写字符 A-Z(拉丁字母)
    • 小写字符 a-z(拉丁字母)
    • 数字 0-9
    • 特殊字符(!、$、#、% 等)
    远程用户 设置 sshuser 密码。此密码用于通过 SSH 连接远程登录设备。
  5. 在“选择数据库”页中,选择要使用的数据库(外部或内部)。
    要使用外部数据库,请配置以下内容。
    1. 选择外部数据库作为数据库类型。
    2. 输入 Microsoft SQL 数据库服务器的 JDBC URL。
      身份验证模式 JDBC URL 字符串
      Windows 身份验证(域\用户)
      jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true
      SQL Server 身份验证(本地用户)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      要启用 SQL Server Always On 功能,请在 SQL 中将 MultiSubNetFailover 设置为 True。选择正确的 JDBC URL 字符串。

      对于 Windows 身份验证
      jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true;multiSubnetFailover=true
      对于本地 SQL
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. 输入您在创建数据库时配置的登录用户名和密码。请参阅使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库
    4. 要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接,请选择加密连接
      在 Windows 身份验证模式下配置 Microsoft SQL Server 时,不支持“加密连接”选项。
      注: 与数据库的加密连接可提高跨网络传输数据的安全性。但是,启用加密会降低 Microsoft SQL Server 的性能。
    5. 如果尚未上载根 CA 签名证书,请单击上载以立即上载证书。
      必须为 Microsoft SQL Server 配置 TLS 证书,才能在 Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。
    6. 单击保存以验证并保存信息。
    要使用内部数据库,请单击 继续
    注: 不建议将内部数据库用于生产部署。

结果

将配置与该数据库的连接,并将初始化该数据库。该过程完成后,将显示 设置已完成页面。

下一步做什么

要设置目录,您必须先安装一个或多个 Workspace ONE Access Connector 实例。有关信息,请参阅相应版本的《安装 Workspace ONE Access Connector》指南。在设置目录之前,请查阅《将目录与 Workspace ONE Access 集成》以了解相关要求和限制。