Konfigurieren der Workspace ONE Intelligence-Verbindungseinstellungen

Um die Workspace ONE Intelligence-Funktionen wie Dateneinstellungen und Risikobewertung in Unified Access Gateway zu nutzen, muss eine Verbindungseinstellung auf Unified Access Gateway erstellt werden. Eine Verbindungseinstellung kann zum Senden von Unified Access Gateway-spezifischen oder Edge-Dienste-bezogenen Daten an Workspace ONE Intelligence oder zum Sammeln von Informationen zur Risikobewertung von Workspace ONE Intelligence als Teil der Überprüfung der Endpoint-Übereinstimmung verwendet werden.

Es können beliebig viele Workspace ONE Intelligence-Verbindungseinstellungen konfiguriert werden. Dieselbe Verbindungseinstellung kann für mehrere Anwendungsfälle (Risikobewertung und Dateneinstellung) verwendet werden. Beachten Sie, dass für jeden Anwendungsfall jeweils nur eine Verbindungseinstellung verwendet werden kann. Beispiel: Um die Verbindung zu ändern, die für den Workspace ONE Intelligence-Risikobewertungsanbieter verwendet wird, müssen Sie die Anbietereinstellungen bearbeiten und eine andere Verbindung auswählen.

Die Workspace ONE Intelligence-Anmeldedatendatei ist eine JSON-Datei, die Workspace ONE Intelligence-URL, Zugriffstoken-Endpoint-URL, Client-ID und den geheimen Clientschlüssel für die Autorisierung von Unified Access Gateway für die Kommunikation mit Workspace ONE Intelligence enthält. Sie können diese Datei von der Unified Access Gateway-Integrationenseite auf der Workspace ONE Intelligence-Konsole herunterladen.

Voraussetzungen

Sie müssen das Unified Access Gateway-Widget bereits auf Workspace ONE Intelligence registriert haben.
Sie müssen die Anmeldedatendatei bereits von Workspace ONE Intelligence heruntergeladen und diese Datei auf einem Computer gespeichert haben, auf den Sie zugreifen können.

Um Unified Access Gateway in Workspace ONE Intelligence zu integrieren und die Anmeldedatendatei herunterzuladen, lesen Sie die Abschnitte Integrationen in Workspace ONE Intelligence und Registrieren von VMware Unified Access Gateway in der Dokumentation VMware Workspace ONE Intelligence-Produkte.

Prozedur

Klicken Sie im Abschnitt Manuell konfigurieren der Unified Access Gateway-Verwaltungskonsole auf Auswählen.
Klicken Sie im Bereich Erweiterte Einstellungen auf das Zahnradsymbol Workspace ONE Intelligence-Verbindungseinstellungen.
Um die Einstellungen für eine Verbindung zu konfigurieren, klicken Sie auf Hinzufügen.

Stellen Sie sicher, dass Unified Access Gateway die in der hochgeladenen JSON-Datei der Anmeldeinformationen enthaltenen Workspace ONE Intelligence-Endpoint-Hosts erreichen kann.

Konfigurieren Sie die folgenden Workspace ONE Intelligence-Einstellungen:

Option	Beschreibung
Name	Der Name der Workspace ONE Intelligence-Verbindungseinstellung. Jede Verbindungseinstellung muss einen eindeutigen Namen haben.
Fingerabdrücke der Workspace ONE Intelligence-URL	Geben Sie die Liste der Fingerabdrücke der Workspace ONE Intelligence-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein. Beispiel: sha1 = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3. Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
Vertrauenswürdige Zertifikate	Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“. Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

Option

Beschreibung

Name

Der Name der Workspace ONE Intelligence-Verbindungseinstellung.

Jede Verbindungseinstellung muss einen eindeutigen Namen haben.

Fingerabdrücke der Workspace ONE Intelligence-URL

Geben Sie die Liste der Fingerabdrücke der Workspace ONE Intelligence-URL ein.

Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.

Beispiel: sha1 = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.

Vertrauenswürdige Zertifikate

Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen.

Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

Um die Datei mit Workspace ONE Intelligence-Anmeldedaten hochzuladen, navigieren Sie zum Speicherort der Datei und wählen Sie die gewünschte Datei aus.
(Optional) Nachdem Sie die Datei auf dem Unified Access Gateway gespeichert haben, können Sie die Datei verschlüsseln oder löschen, um sicherzustellen, dass der geheime Clientschlüssel in der Anmeldedatendatei sicher ist.

Ergebnisse

Die folgende Meldung wird angezeigt: Konfiguration wurde erfolgreich gespeichert.