Configurer les paramètres de connexion de Workspace ONE Intelligence

Pour utiliser les fonctionnalités de Workspace ONE Intelligence, telles que les paramètres de données et le score de risque dans Unified Access Gateway, vous devez créer un paramètre de connexion sur Unified Access Gateway. Vous pouvez utiliser un paramètre de connexion pour envoyer des données spécifiques à Unified Access Gateway ou liées aux services Edge à Workspace ONE Intelligence ou pour collecter des informations liées au score de risque à partir de Workspace ONE Intelligence dans le cadre de la vérification de la conformité du point de terminaison.

Vous pouvez configurer un nombre indéfini de paramètres de connexion de Workspace ONE Intelligence. Vous pouvez utiliser le même paramètre de connexion dans plusieurs cas d'utilisation (score de risque et paramètre de données). Notez que pour chaque cas d'utilisation, vous ne pouvez utiliser qu'un seul paramètre de connexion à la fois. Par exemple : pour modifier la connexion utilisée pour le fournisseur de scores de risque Workspace ONE Intelligence, vous devez modifier les paramètres du fournisseur et sélectionner une autre connexion.

Le fichier d'informations d'identification de Workspace ONE Intelligence est un fichier JSON contenant l'URL de Workspace ONE Intelligence, l'URL du point de terminaison du jeton d'accès, l'ID client et le secret du client pour autoriser Unified Access Gateway à communiquer avec Workspace ONE Intelligence. Vous pouvez télécharger ce fichier sur la page des intégrations d'Unified Access Gateway sur la console Workspace ONE Intelligence.

Conditions préalables

Vous devez avoir déjà enregistré le widget Unified Access Gateway sur Workspace ONE Intelligence.
Vous devez avoir déjà téléchargé le fichier d'informations d'identification depuis Workspace ONE Intelligence et l'avoir enregistré sur un ordinateur accessible.

Pour intégrer Unified Access Gateway dans Workspace ONE Intelligence et télécharger le fichier d'informations d'identification, reportez-vous aux sections Intégrations dans Workspace ONE Intelligence et Enregistrer VMware Unified Access Gateway de la documentation Produits VMware Workspace ONE Intelligence.

Procédure

Dans la section Configurer manuellement de la console l'administration d'Unified Access Gateway, cliquez sur Sélectionner.
Dans Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de connexion de Workspace ONE Intelligence.
Pour configurer les paramètres d'une connexion, cliquez sur Ajouter.

Assurez-vous qu'Unified Access Gateway est en mesure d'accéder aux hôtes du point de terminaison Workspace ONE Intelligence présents dans le fichier JSON d'informations d'identification téléchargé.

Configurez les paramètres de Workspace ONE Intelligence suivants :

Option	Description
Nom	Nom du paramètre de connexion de Workspace ONE Intelligence. Un nom unique doit être attribué à tous les paramètres de connexion.
Empreintes numériques de l'URL de Workspace ONE intelligence	Entrez la liste des empreintes numériques de l'URL de Workspace ONE Intelligence. Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal. Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3. Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.
Certificats approuvés	Sélectionnez les fichiers de certificat approuvés (au format PEM) à ajouter au magasin d'approbations. Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour donner un nom différent, modifiez la zone de texte de l'alias. Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.

Option

Description

Nom

Nom du paramètre de connexion de Workspace ONE Intelligence.

Un nom unique doit être attribué à tous les paramètres de connexion.

Empreintes numériques de l'URL de Workspace ONE intelligence

Entrez la liste des empreintes numériques de l'URL de Workspace ONE Intelligence.

Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal.

Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.

Certificats approuvés

Sélectionnez les fichiers de certificat approuvés (au format PEM) à ajouter au magasin d'approbations.

Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour donner un nom différent, modifiez la zone de texte de l'alias.

Pour télécharger le fichier d'informations d'identification de Workspace ONE Intelligence, accédez à l'emplacement du fichier et sélectionnez le fichier souhaité.
(Facultatif) Après avoir enregistré le fichier sur Unified Access Gateway, vous pouvez chiffrer ou supprimer le fichier pour vous assurer que le secret du client dans le fichier d'informations d'identification est sécurisé.

Résultats

Le message suivant s'affiche : La configuration est enregistrée.