部署 Workspace ONE Access 实例后,您可以使用设置向导来设置密码并选择一个数据库。
确保您使用完全限定主机名运行设置向导。请勿输入 IP 地址作为该名称。
过程
- 转到在完成安装时显示的 Workspace ONE Access URL。输入完全限定域名 (Fully Qualified Domain Name, FQDN)。例如,
https://WS1AccessHostnameFQDN.example.com。
- 在出现提示时,接受证书。
完成初始设置后,您可以更新证书。
- 在“开始”页中,单击继续。
- 在“设置密码”页中,为以下管理员帐户(用于管理设备)设置密码,然后单击继续。
| 帐户 |
|
| 设备管理员 |
为 admin 用户设置密码。不能更改该用户名。管理员用户帐户用于管理设备设置。 要创建强密码,密码长度必须为 8 个或更多字符,并且至少包含以下每项的一个字符。
- 大写字符 A-Z(拉丁字母)
- 小写字符 a-z(拉丁字母)
- 数字 0-9
- 特殊字符(!、$、#、% 等)
|
| 设备 root |
设置 root 用户密码。root 用户具有设备的完全权限。 要为 root 用户和远程用户 (sshuser) 创建强密码,密码长度必须为 14 个或更多字符,并且至少包含以下每项的一个字符。
- 大写字符 A-Z(拉丁字母)
- 小写字符 a-z(拉丁字母)
- 数字 0-9
- 特殊字符(!、$、#、% 等)
|
| 远程用户 |
设置 sshuser 密码。此密码用于通过 SSH 连接远程登录设备。 |
- 在“选择数据库”页中,选择要使用的数据库(外部或内部)。
要使用外部数据库,请配置以下内容。
- 选择外部数据库作为数据库类型。
- 输入 Microsoft SQL 数据库服务器的 JDBC URL。
| 身份验证模式 |
JDBC URL 字符串 |
| Windows 身份验证(域\用户) |
jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true |
| SQL Server 身份验证(本地用户) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb> |
要为本地 SQL 身份验证启用 SQL Server Always On 功能,请在 JDBC URL 中将 MultiSubnetFailover 设置为 True。
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
使用 Windows 身份验证时,不支持 MultiSubnetFailover。
- 输入您在创建数据库时配置的登录用户名和密码。请参阅使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库
- 要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接,请选择加密连接。
在 Windows 身份验证模式下配置 Microsoft SQL Server 时,不支持“加密连接”选项。
注: 与数据库的加密连接可提高跨网络传输数据的安全性。但是,启用加密会降低 Microsoft SQL Server 的性能。
- 如果尚未上载根 CA 签名证书,请单击上载以立即上载证书。
必须为 Microsoft SQL Server 配置 TLS 证书,才能在
Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。
- 单击保存以验证并保存信息。
要使用内部数据库,请单击
继续。
注: 不建议将内部数据库用于生产部署。
结果
将配置与该数据库的连接,并将初始化该数据库。该过程完成后,将显示
设置已完成页面。
下一步做什么
要设置目录,您必须先安装一个或多个 Workspace ONE Access Connector 实例。有关信息,请参阅相应版本的《安装 Workspace ONE Access Connector》指南。在设置目录之前,请查阅《将目录与 Workspace ONE Access 集成》以了解相关要求和限制。
