Nach der Bereitstellung der Workspace ONE Access-Instanz verwenden Sie den Setup-Assistenten, um Kennwörter festzulegen und die Eigenschaften der externen Datenbank zu konfigurieren.
Stellen Sie sicher, dass Sie den Setup-Assistenten mit dem vollqualifizierten Hostnamen ausführen. Geben Sie die IP-Adresse nicht als Name ein.
Prozedur
- Rufen Sie die Workspace ONE Access-URL auf, die angezeigt wurde, als Sie die Installation abgeschlossen haben. Geben Sie den voll qualifizierten Domänennamen (FQDN) ein. Beispiel:
https://WS1AccessHostnameFQDN.example.com
.
- Nehmen Sie das Zertifikat an, wenn Sie dazu aufgefordert werden.
Sie können das Zertifikat nach der Ersteinrichtung aktualisieren.
- Auf der Seite „Erste Schritte“ klicken Sie auf Fortfahren.
- Auf der Seite „Kennwörter festlegen“ geben Sie die Kennwörter für die nachfolgend aufgeführten Administratorkonten ein, die zur Verwaltung der Appliance verwendet werden, und klicken Sie dann auf Fortfahren.
Konto |
|
Appliance-Administrator |
Legen Sie das Kennwort für den Benutzer admin fest. Der Benutzername „admin“ kann nicht geändert werden. Mit dem Konto des Benutzers admin werden die Appliance-Einstellungen verwaltet. Um ein sicheres Kennwort zu erstellen, müssen die Kennwörter mindestens 8 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.
- Großbuchstaben A-Z (lateinisches Alphabet)
- Kleinbuchstaben a-z (lateinisches Alphabet)
- Ziffern von 0-9
- Sonderzeichen (!, $, #, % usw.)
|
Appliance-Root |
Legen Sie das Kennwort für den Benutzer root fest. Der Root-Benutzer verfügt über die kompletten Rechte für die Appliance. Um sichere Kennwörter für den Root-Benutzer und den Remotebenutzer (sshuser) zu erstellen, müssen die Kennwörter mindestens 14 Zeichen lang sein und mindestens eines der folgenden Zeichen enthalten.
- Großbuchstaben A-Z (lateinisches Alphabet)
- Kleinbuchstaben a-z (lateinisches Alphabet)
- Ziffern von 0-9
- Sonderzeichen (!, $, #, % usw.)
|
Remote-Benutzer |
Legen Sie das Kennwort für sshuser fest. Dieses Kennwort wird für eine Remoteanmeldung bei der Appliance mit einer SSH-Verbindung verwendet. |
- Richten Sie die externe Datenbank ein. Wählen Sie auf der Seite Einrichtung der Datenbankverbindung die Option Externe Datenbank als Datenbanktyp aus.
Wichtig: Sie wählen die Datenbank aus, die bei der ersten Bereitstellung der
Workspace ONE Access-Appliance verwendet werden soll. Sie können den Datenbanktyp nicht ändern.
Hinweis: Die interne Datenbank wird nicht zur Verwendung bei Produktionsbereitstellungen empfohlen.
Um die externe Datenbank zu verwenden, konfigurieren Sie Folgendes.
- Wählen Sie für Datenbanktyp die Option Externe Datenbank aus.
- Konfigurieren Sie die folgenden externen Datenbankeinstellungen.
Option |
Beschreibung |
Authentifizierungstyp |
Um eine Microsoft SQL-Datenbank für den Workspace ONE Access-Server zu verwenden, müssen Sie eine neue Datenbank in Microsoft SQL Server erstellen. Während der Einrichtung wählen Sie einen Authentifizierungstyp für die Datenbank aus.
|
Domänenname |
Wenn Sie Windows-Authentifizierung auswählen, geben Sie den Domänennamen ein. |
JDBC-Serveradresse |
Geben Sie den IP:Port oder FQDN:Port des Datenbankservers ein. Der Standardport lautet 1433. Geben Sie diese in folgender Form ein: <hostname_or_IP_address:port#> |
Datenbank-Benutzername |
Geben Sie den CREATE LOGIN-Benutzernamen ein, den Sie beim Erstellen der Datenbank konfiguriert haben. Siehe Konfigurieren der Microsoft SQL-Datenbank mithilfe des lokalen SQL Server-Authentifizierungsmodus für Workspace ONE Access. |
Datenbankkennwort |
Geben Sie das CREATE LOGIN-Benutzerkennwort ein, das Sie beim Erstellen der Datenbank konfiguriert haben. |
Datenbankname |
Dies ist der CREATE DATABASE-Name, den Sie beim Einrichten der Datenbank eingegeben haben. Beispiel: saasdb . |
Verbindung verschlüsseln |
Zum Einrichten einer verschlüsselten Verbindung zwischen Workspace ONE Access und Microsoft SQL Server wählen Sie Verbindung verschlüsseln aus. Die Option „Verbindung verschlüsseln“ wird nicht unterstützt, wenn Microsoft SQL Server im Windows-Authentifizierungsmodus konfiguriert ist. Microsoft SQL Server muss mit einem TLS-Zertifikat konfiguriert werden, um die Funktion „Verbindung verschlüsseln“ mit Workspace ONE Access zu verwenden. Informationen zum Konfigurieren des TLS-Zertifikats finden Sie in der Microsoft SQL Server-Dokumentation.
Hinweis: Eine verschlüsselte Verbindung zur Datenbank erhöht die Sicherheit von Daten, die über Netzwerke übertragen werden. Allerdings kann die Aktivierung der Verschlüsselung die Leistung auf dem SQL Server beeinträchtigen.
|
SQL Server Always On |
Zum Aktivieren der SQL Server Always On-Funktion wählen Sie SQL Server Always On aus. |
- Wenn Sie das von der Stammzertifizierungsstelle signierte Zertifikat nicht hochgeladen haben, klicken Sie auf Hochladen, um das Zertifikat jetzt hochzuladen.
Stellen Sie sicher, dass die Datei die gesamte Zertifikatskette in der richtigen Reihenfolge enthält, zuerst das primäre Zertifikat, dann Ihr Zwischenzertifikat und dann das ROOT-Zertifikat. Das gesamte Zertifikat, d. h. alles zwischen und einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- muss enthalten sein.
- Klicken Sie auf SPEICHERN.
Wenn Sie auf SPEICHERN klicken, wird die Verbindung getestet, um den Zugriff auf die Datenbank zu überprüfen.
Ergebnisse
Die Verbindung mit der Datenbank ist konfiguriert und die Datenbank ist initialisiert. Wenn der Vorgang abgeschlossen ist, wird die Seite
Setup ist abgeschlossen angezeigt.
Nächste Maßnahme
Zum Einrichten eines Verzeichnisses müssen Sie zuerst eine oder mehrere Instanzen von Workspace ONE Connector installieren. Weitere Informationen finden Sie in der entsprechenden Version des Handbuchs Installieren von Workspace ONE Access Connector. Überprüfen Sie vor dem Einrichten des Verzeichnisses die Anforderungen und Einschränkungen für die Verzeichnisintegration mit Workspace ONE Access.