Nach der Bereitstellung der Workspace ONE Access-Instanz legen Sie mit dem Setup-Assistenten die Kennwörter fest und wählen eine Datenbank aus.

Stellen Sie sicher, dass Sie den Setup-Assistenten mit dem vollqualifizierten Hostnamen ausführen. Geben Sie die IP-Adresse nicht als Name ein.

Voraussetzungen

  • Die Workspace ONE Access-Maschine ist eingeschaltet.
  • Die externe Datenbank ist konfiguriert und die Informationen zur externen Datenbankverbindung sind verfügbar. Bevor Sie den Setup-Assistenten ausführen, stellen Sie sicher, dass die Konfiguration der Datenbank korrekt ist. Weitere Informationen finden Sie unter Erstellen der Datenbank für den Workspace ONE Access-Dienst.

Prozedur

  1. Rufen Sie die Workspace ONE Access-URL auf, die angezeigt wurde, als Sie die Installation abgeschlossen haben. Geben Sie den voll qualifizierten Domänennamen (FQDN) ein. Beispiel: https://WS1AccessHostnameFQDN.example.com.
  2. Nehmen Sie das Zertifikat an, wenn Sie dazu aufgefordert werden.
    Sie können das Zertifikat nach der Ersteinrichtung aktualisieren.
  3. Auf der Seite „Erste Schritte“ klicken Sie auf Fortfahren.
  4. Auf der Seite „Kennwörter festlegen“ geben Sie die Kennwörter für die nachfolgend aufgeführten Administratorkonten ein, die zur Verwaltung der Appliance verwendet werden, und klicken Sie dann auf Fortfahren.
    Konto
    Appliance-Administrator Legen Sie das Kennwort für den Benutzer admin fest. Dieser Benutzername kann nicht geändert werden. Mit dem Konto des Benutzers admin werden die Appliance-Einstellungen verwaltet.

    Um ein sicheres Kennwort zu erstellen, müssen die Kennwörter mindestens 8 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.

    • Großbuchstaben A-Z (lateinisches Alphabet)
    • Kleinbuchstaben a-z (lateinisches Alphabet)
    • Ziffern von 0-9
    • Sonderzeichen (!, $, #, % usw.)
    Appliance-Root Legen Sie das Kennwort für den Benutzer root fest. Der Root-Benutzer verfügt über die kompletten Rechte für die Appliance.

    Um sichere Kennwörter für den Root-Benutzer und den Remotebenutzer (sshuser) zu erstellen, müssen die Kennwörter mindestens 14 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.

    • Großbuchstaben A-Z (lateinisches Alphabet)
    • Kleinbuchstaben a-z (lateinisches Alphabet)
    • Ziffern von 0-9
    • Sonderzeichen (!, $, #, % usw.)
    Remote-Benutzer Legen Sie das Kennwort für sshuser fest. Dieses Kennwort wird für eine Remoteanmeldung bei der Appliance mit einer SSH-Verbindung verwendet.
  5. Auf der Seite „Datenbank auswählen“ wählen Sie die gewünschte Datenbank aus, entweder „extern“ oder „intern“.
    Um die externe Datenbank zu verwenden, konfigurieren Sie Folgendes.
    1. Wählen Sie Externe Datenbank als Datenbanktyp aus.
    2. Geben Sie die JDBC-URL des Microsoft SQL-Datenbankservers ein.
      Authentifizierungsmodus JDBC URL-String
      Windows-Authentifizierung (Domäne\Benutzer)
      jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true
      SQL Server-Authentifizierung (lokaler Benutzer)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      Um die SQL Server Always On-Funktion zu aktivieren, muss „MultiSubNetFailover“ in SQL auf True festgelegt werden. Wählen Sie die richtige JDBC-URL-Zeichenfolge aus.

      Für Windows-Authentifizierung
      jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true;multiSubnetFailover=true
      Für lokales SQL
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. Geben Sie den Benutzernamen und das Kennwort für die Anmeldung ein, die Sie beim Erstellen der Datenbank konfiguriert haben. Weitere Informationen hierzu finden Sie unter Konfigurieren der Microsoft SQL-Datenbank mithilfe des lokalen SQL Server-Authentifizierungsmodus für Workspace ONE Access
    4. Um eine verschlüsselte Verbindung zwischen Workspace ONE Access und Microsoft SQL Server einzurichten, wählen Sie Verbindung verschlüsseln aus.
      Die Option „Verbindung verschlüsseln“ wird nicht unterstützt, wenn Microsoft SQL Server im Windows-Authentifizierungsmodus konfiguriert ist.
      Hinweis: Eine verschlüsselte Verbindung zur Datenbank erhöht die Sicherheit von Daten, die über Netzwerke übertragen werden. Allerdings kann die Aktivierung der Verschlüsselung die Leistung auf dem Microsoft SQL Server beeinträchtigen.
    5. Wenn Sie das von der Stammzertifizierungsstelle signierte Zertifikat nicht hochgeladen haben, klicken Sie auf Hochladen, um das Zertifikat jetzt hochzuladen.
      Microsoft SQL Server muss mit einem TLS-Zertifikat konfiguriert werden, um die Funktion „Verbindung verschlüsseln“ mit Workspace ONE Access zu verwenden. Informationen zum Konfigurieren des TLS-Zertifikats finden Sie in der Microsoft SQL Server-Dokumentation.
    6. Klicken Sie auf SPEICHERN, um die Informationen zu überprüfen und zu speichern.
    Um die interne Datenbank zu verwenden, klicken Sie auf Fortfahren.
    Hinweis: Die interne Datenbank wird nicht zur Verwendung bei Produktionsbereitstellungen empfohlen.

Ergebnisse

Die Verbindung mit der Datenbank ist konfiguriert und die Datenbank ist initialisiert. Wenn der Vorgang abgeschlossen ist, wird die Seite Setup ist abgeschlossen angezeigt.

Nächste Maßnahme

Um ein Verzeichnis einzurichten, müssen Sie zuerst eine oder mehrere Instanzen von Workspace ONE Access Connector installieren. Weitere Informationen finden Sie in der entsprechenden Version des Handbuchs Installieren von Workspace ONE Access Connector. Überprüfen Sie vor dem Einrichten des Verzeichnisses die Anforderungen und Einschränkungen für die Verzeichnisintegration mit Workspace ONE Access.