Nach der Bereitstellung der Workspace ONE Access-Instanz verwenden Sie den Setup-Assistenten, um Kennwörter festzulegen und die Eigenschaften der externen Datenbank zu konfigurieren.
Stellen Sie sicher, dass Sie den Setup-Assistenten mit dem vollqualifizierten Hostnamen ausführen. Geben Sie die IP-Adresse nicht als Name ein.
Prozedur
- Rufen Sie die Workspace ONE Access-URL auf, die angezeigt wurde, als Sie die Installation abgeschlossen haben. Geben Sie den voll qualifizierten Domänennamen (FQDN) ein. Beispiel:
https://WS1AccessHostnameFQDN.example.com.
- Nehmen Sie das Zertifikat an, wenn Sie dazu aufgefordert werden.
Sie können das Zertifikat nach der Ersteinrichtung aktualisieren.
- Auf der Seite „Erste Schritte“ klicken Sie auf Fortfahren.
- Auf der Seite „Kennwörter festlegen“ geben Sie die Kennwörter für die nachfolgend aufgeführten Administratorkonten ein, die zur Verwaltung der Appliance verwendet werden, und klicken Sie dann auf Fortfahren.
| Konto |
|
| Appliance-Administrator |
Legen Sie das Kennwort für den Benutzer admin fest. Der Benutzername „admin“ kann nicht geändert werden. Mit dem Konto des Benutzers admin werden die Appliance-Einstellungen verwaltet. Um ein sicheres Kennwort zu erstellen, müssen die Kennwörter mindestens 8 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.
- Großbuchstaben A-Z (lateinisches Alphabet)
- Kleinbuchstaben a-z (lateinisches Alphabet)
- Ziffern von 0-9
- Sonderzeichen (!, $, #, % usw.)
|
| Appliance-Root |
Legen Sie das Kennwort für den Benutzer root fest. Der Root-Benutzer verfügt über die kompletten Rechte für die Appliance. Um sichere Kennwörter für den Root-Benutzer und den Remotebenutzer (sshuser) zu erstellen, müssen die Kennwörter mindestens 14 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.
- Großbuchstaben A-Z (lateinisches Alphabet)
- Kleinbuchstaben a-z (lateinisches Alphabet)
- Ziffern von 0-9
- Sonderzeichen (!, $, #, % usw.)
|
| Remote-Benutzer |
Legen Sie das Kennwort für sshuser fest. Dieses Kennwort wird für eine Remoteanmeldung bei der Appliance mit einer SSH-Verbindung verwendet. |
- Wählen Sie auf der Seite Datenbank auswählen die gewünschte externe Datenbank aus.
Hinweis: Die interne Datenbank wird nicht zur Verwendung bei Produktionsbereitstellungen empfohlen.
Wichtig: Sie wählen die Datenbank aus, die verwendet werden soll, wenn Sie die
Workspace ONE Access-Appliance zum ersten Mal bereitstellen. Sie können den Datenbanktyp nicht ändern.
Um die externe Datenbank zu verwenden, konfigurieren Sie Folgendes.
- Wählen Sie Externe Datenbank als Datenbanktyp aus.
- Geben Sie die JDBC-URL des Microsoft SQL-Datenbankservers ein.
| Authentifizierungsmodus |
JDBC URL-String |
| Windows-Authentifizierung (Domäne\Benutzer) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname> |
| SQL Server-Authentifizierung (lokaler Benutzer) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb> |
Um die SQL Server Always On-Funktion zu aktivieren, muss „MultiSubnetFailover“ in JDBC SQL auf True festgelegt werden.
| Authentifizierungsmodus |
JDBC URL-String |
| Windows-Authentifizierung (Domäne\Benutzer) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true |
| SQL Server-Authentifizierung (lokaler Benutzer) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true |
- Geben Sie den Benutzernamen und das Kennwort für die Anmeldung ein, die Sie beim Erstellen der Datenbank konfiguriert haben. Weitere Informationen hierzu finden Sie unter Konfigurieren der Microsoft SQL-Datenbank mithilfe des lokalen SQL Server-Authentifizierungsmodus für Workspace ONE Access
- Um eine verschlüsselte Verbindung zwischen Workspace ONE Access und Microsoft SQL Server einzurichten, wählen Sie Verbindung verschlüsseln aus.
Die Option „Verbindung verschlüsseln“ wird nicht unterstützt, wenn Microsoft SQL Server im Windows-Authentifizierungsmodus konfiguriert ist.
Hinweis: Eine verschlüsselte Verbindung zur Datenbank erhöht die Sicherheit von Daten, die über Netzwerke übertragen werden. Allerdings kann die Aktivierung der Verschlüsselung die Leistung auf dem Microsoft SQL Server beeinträchtigen.
- Wenn Sie das von der Stammzertifizierungsstelle signierte Zertifikat nicht hochgeladen haben, klicken Sie auf Hochladen, um das Zertifikat jetzt hochzuladen.
Stellen Sie sicher, dass die Datei die gesamte Zertifikatskette in der richtigen Reihenfolge enthält, zuerst das primäre Zertifikat, dann Ihr Zwischenzertifikat und dann das ROOT-Zertifikat. Das gesamte Zertifikat, d. h. alles zwischen und einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- muss enthalten sein.
Microsoft SQL Server muss mit einem TLS-Zertifikat konfiguriert werden, um die Funktion „Verbindung verschlüsseln“ mit Workspace ONE Access zu verwenden. Informationen zum Konfigurieren des TLS-Zertifikats finden Sie in der Microsoft SQL Server-Dokumentation.
- Klicken Sie auf SPEICHERN.
Wenn Sie auf SPEICHERN klicken, wird die Verbindung getestet, um den Zugriff auf die Datenbank zu überprüfen.
Ergebnisse
Die Verbindung mit der Datenbank ist konfiguriert und die Datenbank ist initialisiert. Wenn der Vorgang abgeschlossen ist, wird die Seite
Setup ist abgeschlossen angezeigt.
Nächste Maßnahme
Um ein Verzeichnis einzurichten, müssen Sie zuerst eine oder mehrere Instanzen von Workspace ONE Access Connector installieren. Weitere Informationen finden Sie in der entsprechenden Version des Handbuchs Installieren von Workspace ONE Access Connector. Überprüfen Sie vor dem Einrichten des Verzeichnisses die Anforderungen und Einschränkungen für die Verzeichnisintegration mit Workspace ONE Access.
