使用设置向导完成 Workspace ONE Access 设备的配置

部署 Workspace ONE Access 实例后，您可以使用设置向导来设置密码并配置外部数据库属性。

确保您使用完全限定主机名运行设置向导。请勿输入 IP 地址作为该名称。

前提条件

Workspace ONE Access 计算机已打开电源。
已在作为外部数据库服务器的 Microsoft SQL Server 中创建数据库。请参阅创建 Workspace ONE Access 服务数据库。
有关 Workspace ONE Access 支持的具体版本的信息，请参阅《VMware 产品互操作性列表》。
在 Microsoft SQL Server 中，确保为数据库用户授予 db_owner 角色。db_owner 数据库角色的成员可以对数据库执行所有配置和维护活动。请参阅在 Workspace ONE Access 服务中更改数据库级别角色。
要启用加密，必须为 Microsoft SQL Server 配置 TLS 证书。确保您可以访问要上载到 Workspace ONE Access 服务的证书。

过程

转到在完成安装时显示的 Workspace ONE Access URL。输入完全限定域名 (Fully Qualified Domain Name, FQDN)。例如，https://WS1AccessHostnameFQDN.example.com。
在出现提示时，接受证书。
完成初始设置后，您可以更新证书。
在“开始”页中，单击继续。

在“设置密码”页中，为以下管理员帐户（用于管理设备）设置密码，然后单击继续。


帐户
设备管理员	为 admin 用户设置密码。您无法更改管理员用户名。管理员用户帐户用于管理设备设置。要创建强密码，密码长度必须为 8 个或更多字符，并且至少包含以下每项的一个字符。大写字符 A-Z（拉丁字母）小写字符 a-z（拉丁字母）数字 0-9 特殊字符（!、$、#、% 等。）
设备 root	设置 root 用户密码。root 用户具有设备的完全权限。要为 root 用户和远程用户 (sshuser) 创建强密码，密码长度必须为 14 个或更多字符，并且至少包含以下每项的一个字符。大写字符 A-Z（拉丁字母）小写字符 a-z（拉丁字母）数字 0-9 特殊字符（!、$、#、% 等。）
远程用户	设置 sshuser 密码。此密码用于通过 SSH 连接远程登录设备。

设置外部数据库。在数据库连接设置页面上，选择外部数据库作为数据库类型。

重要说明：选择要在首次部署 Workspace ONE Access 设备时使用的数据库类型。无法更改数据库类型。

注：不建议将内部数据库用于生产部署。

要使用外部数据库，请配置以下内容。

对于“数据库类型”，选择外部数据库。

配置以下外部数据库设置。

选项	说明
身份验证类型	要对 Workspace ONE Access 服务器使用 Microsoft SQL 数据库，必须在 Microsoft SQL Server 中创建新的数据库。在设置过程中，为数据库选择身份验证类型。 SQL Server 身份验证。有关更多信息，请参阅使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库 Windows 身份验证。有关更多信息，请参阅使用 Windows 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库
域名	选择 Windows 身份验证时，请输入域名。
JDBC 服务器地址	输入数据库服务器 IP:端口或 FQDN:端口。默认端口为 1433。输入时应采用以下格式：`<hostname_or_IP_address:port#>`
数据库用户名	输入您在创建数据库时配置的 CREATE LOGIN 用户名。请参阅使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库。
数据库密码	输入在创建数据库时配置的 CREATE LOGIN 用户密码。
数据库名称	这是您在设置数据库时输入的 CREATE DATABASE 名称。例如，`saasdb`。
加密连接	要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接，请选择加密连接。在 Windows 身份验证模式下配置 Microsoft SQL Server 时，不支持“加密连接”选项。必须为 Microsoft SQL Server 配置 TLS 证书，才能在 Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。注：与数据库的加密连接可提高跨网络传输数据的安全性。但是，启用加密会降低 SQL Server 的性能。
SQL Server Always On	要启用 SQL Server Always On 功能，请选择 SQL Server Always On。

如果未上载根 CA 签名证书，请单击上载以立即上载证书。

请确保该文件按正确的顺序包含整个证书链：首先是主证书，然后是中间证书，最后是根证书。整个证书就是 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 之间的所有内容（必须包括这两行）。
单击保存。
单击“保存”时，将测试连接以验证对数据库的访问。

结果

将配置与该数据库的连接，并将初始化该数据库。该过程完成后，将显示设置已完成页面。

下一步做什么

要设置目录，您必须先安装 Workspace ONE Connector 的一个或多个实例。有关信息，请参阅相应版本的《安装 Workspace ONE Access Connector》指南。在设置目录之前，请查阅《将目录与 Workspace ONE Access 集成》以了解相关要求和限制。