部署 Workspace ONE Access 实例后,您可以使用设置向导来设置密码并配置外部数据库属性。

确保您使用完全限定主机名运行设置向导。请勿输入 IP 地址作为该名称。

前提条件

过程

  1. 转到在完成安装时显示的 Workspace ONE Access URL。输入完全限定域名 (Fully Qualified Domain Name, FQDN)。例如,https://WS1AccessHostnameFQDN.example.com
  2. 在出现提示时,接受证书。
    完成初始设置后,您可以更新证书。
  3. 在“开始”页中,单击继续
  4. 在“设置密码”页中,为以下管理员帐户(用于管理设备)设置密码,然后单击继续
    帐户
    设备管理员 admin 用户设置密码。您无法更改管理员用户名。管理员用户帐户用于管理设备设置。

    要创建强密码,密码长度必须为 8 个或更多字符,并且至少包含以下每项的一个字符。

    • 大写字符 A-Z(拉丁字母)
    • 小写字符 a-z(拉丁字母)
    • 数字 0-9
    • 特殊字符(!、$、#、% 等)
    设备 root 设置 root 用户密码。root 用户具有设备的完全权限。

    要为 root 用户和远程用户 (sshuser) 创建强密码,密码长度必须为 14 个或更多字符,并且至少包含以下每项的一个字符。

    • 大写字符 A-Z(拉丁字母)
    • 小写字符 a-z(拉丁字母)
    • 数字 0-9
    • 特殊字符(!、$、#、% 等)
    远程用户 设置 sshuser 密码。此密码用于通过 SSH 连接远程登录设备。
  5. 选择数据库页面中,选择要使用的外部数据库。
    注: 不建议将内部数据库用于生产部署。
    重要说明: 选择要在首次部署 Workspace ONE Access 设备时使用的数据库。无法更改数据库类型。
    要使用外部数据库,请配置以下内容。
    1. 选择外部数据库作为数据库类型。
    2. 输入 Microsoft SQL 数据库服务器的 JDBC URL。
      身份验证模式 JDBC URL 字符串
      Windows 身份验证(域\用户)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
      SQL Server 身份验证(本地用户)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      要启用 SQL Server Always On 功能,请在 JDBC URL 中将 MultiSubNetFailover 设置为 True

      身份验证模式 JDBC URL 字符串
      Windows 身份验证(域\用户)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true

      SQL Server 身份验证(本地用户)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. 输入您在创建数据库时配置的登录用户名和密码。请参阅使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库
    4. 要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接,请选择加密连接
      在 Windows 身份验证模式下配置 Microsoft SQL Server 时,不支持“加密连接”选项。
      注: 与数据库的加密连接可提高跨网络传输数据的安全性。但是,启用加密会降低 Microsoft SQL Server 的性能。
    5. 如果尚未上载根 CA 签名证书,请单击上载以立即上载证书。
      必须为 Microsoft SQL Server 配置 TLS 证书,才能在 Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。
    6. 单击保存
      单击“保存”时,将测试连接以验证对数据库的访问。

结果

将配置与该数据库的连接,并将初始化该数据库。该过程完成后,将显示 设置已完成页面。

下一步做什么

要设置目录,您必须先安装一个或多个 Workspace ONE Access Connector 实例。有关信息,请参阅相应版本的《安装 Workspace ONE Access Connector》指南。在设置目录之前,请查阅《将目录与 Workspace ONE Access 集成》以了解相关要求和限制。