Para utilizar las funciones de Workspace ONE Intelligence, como la configuración de datos y la puntuación de riesgo en Unified Access Gateway, debe crearse un ajuste de conexión en Unified Access Gateway. Se puede utilizar un ajuste de conexión para enviar datos relacionados con servicios perimetrales o específicos de Unified Access Gateway a Workspace ONE Intelligence o para recopilar información relacionada con la puntuación de riesgo de Workspace ONE Intelligence como parte de la comprobación de conformidad de endpoints.

Se puede configurar cualquier número de ajustes de conexión de Workspace ONE Intelligence. Se puede utilizar el mismo ajuste de conexión en varios casos prácticos (puntuación de riesgo y ajuste de datos). Tenga en cuenta que para cada caso práctico, solo se puede usar una opción de conexión a la vez. Por ejemplo: para cambiar la conexión utilizada para el proveedor de puntuación de riesgo de Workspace ONE Intelligence, debe editar la configuración del proveedor y seleccionar otra conexión.

El archivo de credenciales de Workspace ONE Intelligence es un archivo JSON que contiene una URL de Workspace ONE Intelligence, una URL de endpoint de token de acceso, un identificador de cliente y un secreto de cliente para autorizar que Unified Access Gateway se comunique con Workspace ONE Intelligence. Puede descargar este archivo desde la página de integraciones de Unified Access Gateway en la consola de Workspace ONE Intelligence.

Requisitos previos

  • Debe haber registrado el widget de Unified Access Gateway en Workspace ONE Intelligence.
  • Debe haber descargado el archivo de credenciales de Workspace ONE Intelligence y haberlo guardado en un equipo al que pueda acceder.
Para integrar Unified Access Gateway en Workspace ONE Intelligence y descargar el archivo de credenciales, consulte las secciones sobre las Integraciones en Workspace ONE Intelligence y sobre cómo Registrar VMware Unified Access Gateway en la documentación de Productos de VMware Workspace ONE Intelligence.

Procedimiento

  1. En la sección Configurar manualmente de la consola de administrador de Unified Access Gateway, haga clic en Seleccionar.
  2. En Configuración avanzada, haga clic en el icono de engranaje de Configuración de conexión de Workspace ONE Intelligence.
  3. Para configurar los ajustes de una conexión, haga clic en Agregar.

    Asegúrese de que Unified Access Gateway pueda acceder a los hosts de endpoint de Workspace ONE Intelligence presentes en el archivo JSON de credenciales cargado.

  4. Configure los ajustes de Workspace ONE Intelligence siguientes:
    Opción Descripción
    Nombre Nombre del ajuste de conexión de Workspace ONE Intelligence.

    Cada ajuste de conexión debe tener un nombre único.

    Huellas digitales de URL de Workspace ONE Intelligence Introduzca la lista de huellas digitales de URL de Workspace ONE Intelligence.

    Si no proporciona una lista de huellas digitales, asegúrese de que una entidad de certificación de confianza emita los certificados del servidor. Introduzca los dígitos hexadecimales de las huellas digitales.

    Por ejemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

    Nota: Esta opción de interfaz de usuario se puede utilizar cuando la conexión a Workspace ONE Intelligence se hace a través de un proxy inverso TLS o un dispositivo de seguridad que presenta un certificado de servidor TLS, que no emite una CA de confianza.
    Certificados de confianza Seleccione los archivos de certificado de confianza, en formato PEM, para que se agreguen al almacén de confianza.

    De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM. Para proporcionar un nombre diferente, edite el cuadro de texto del alias.

    Nota: Esta opción de interfaz de usuario se puede utilizar cuando la conexión a Workspace ONE Intelligence se hace a través de un proxy inverso TLS o un dispositivo de seguridad que presenta un certificado de servidor TLS, que no emite una CA de confianza.
  5. Para cargar el archivo de credenciales de Workspace ONE Intelligence, desplácese hasta la ubicación del archivo y seleccione el archivo deseado.
  6. (opcional) Después de guardar el archivo en Unified Access Gateway, para asegurarse de que el secreto del cliente en el archivo de credenciales es seguro, puede cifrar o eliminar el archivo.

Resultados

Se muestra el siguiente mensaje: La configuración se guardó correctamente.