Une fois l'instance de Workspace ONE Access déployée, utilisez l'assistant de configuration pour définir des mots de passe et configurer les propriétés de la base de données externe.

Veillez à exécuter l'assistant de configuration avec le nom d'hôte complet. N'entrez pas l'adresse IP comme nom.

Conditions préalables

Procédure

  1. Accédez à l'URL Workspace ONE Access qui était affichée à la fin de l'installation. Entrez le nom de domaine complet (FQDN). Par exemple, https://WS1AccessHostnameFQDN.example.com.
  2. Acceptez le certificat, si vous y êtes invité.
    Vous pouvez mettre à jour le certificat après la configuration initiale.
  3. Sur la page Mise en route, cliquez sur Continuer.
  4. Sur la page Définir les mots de passe, définissez des mots de passe pour les comptes d'administrateur suivants, qui sont utilisés pour gérer le dispositif, puis cliquez sur Continuer.
    Compte
    Administrateur du dispositif Définissez le mot de passe pour l'utilisateur admin. Vous ne pouvez pas modifier le nom d'utilisateur Admin. Le compte d'utilisateur Admin est utilisé pour gérer les paramètres du dispositif.

    Pour créer des mots de passe forts, ceux-ci doivent comporter au moins 8 caractères et contenir au moins un des éléments suivants.

    • Majuscules (A-Z alphabet latin)
    • Minuscules (a-z alphabet latin)
    • Chiffres (0-9)
    • Caractères spéciaux (!, $, #, %, etc.)
    Racine du dispositif Définissez le mot de passe de l'utilisateur root. L'utilisateur root dispose de droits complets sur le dispositif.

    Pour créer des mots de passe forts pour l'utilisateur racine et l'utilisateur distant (sshuser), les mots de passe doivent comporter au moins 14 caractères et contenir au moins un des éléments suivants.

    • Majuscules (A-Z alphabet latin)
    • Minuscules (a-z alphabet latin)
    • Chiffres (0-9)
    • Caractères spéciaux (!, $, #, %, etc.)
    Utilisateur distant Définissez le mot de passe de sshuser. Ce mot de passe est utilisé pour se connecter à distance au dispositif avec une connexion SSH.
  5. Sur la page Sélectionner une base de données, sélectionnez la base de données Externe à utiliser.
    Note : Il n'est pas recommandé d'utiliser la base de données interne avec des déploiements de production.
    Important : Sélectionnez la base de données à utiliser lorsque vous déployez le dispositif Workspace ONE Access pour la première fois. Vous ne pouvez pas modifier le type de base de données.
    Pour utiliser la base de données externe, configurez les éléments suivants.
    1. Sélectionnez Base de données externe comme type de base de données.
    2. Entrez l'URL JDBC du serveur de base de données Microsoft SQL.
      Mode d'authentification Chaîne de l'URL JDBC
      Authentification Windows (domaine\utilisateur) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
      Authentification SQL Server (utilisateur local) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      Pour activer SQL Server Always On, définissez l'élément MultiSubnetFailover sur True dans l'URL JDBC

      Mode d'authentification Chaîne de l'URL JDBC
      Authentification Windows (domaine\utilisateur) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true
      Authentification SQL Server (utilisateur local) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. Entrez le nom d'utilisateur et le mot de passe de connexion configurés lors de la création de la base de données. Reportez-vous à la section Configurer la base de données Microsoft SQL à l'aide du mode d'authentification SQL Server local pour Workspace ONE Access.
    4. Pour configurer une connexion chiffrée entre Workspace ONE Access et le serveur Microsoft SQL Server, sélectionnez l'option Chiffrer la connexion.
      L'option Chiffrer la connexion n'est pas prise en charge lorsque le serveur Microsoft SQL Server est configuré en mode d'authentification Windows.
      Note : Une connexion chiffrée à la base de données augmente la sécurité des données transmises sur les réseaux. Toutefois, l'activation du chiffrement peut ralentir les performances sur le serveur Microsoft SQL.
    5. Si vous n'avez pas chargé le certificat signé par l'autorité de certification racine, cliquez sur Charger pour le charger maintenant.

      Assurez-vous que le fichier inclut l'intégralité de la chaîne de certificats dans l'ordre approprié : le certificat principal en premier, puis le certificat intermédiaire et le certificat ROOT. Le certificat correspond aux éléments qui se trouvent entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.

      Les serveurs Microsoft SQL Server doivent être configurés avec un certificat TLS pour utiliser la fonctionnalité Chiffrer la connexion avec Workspace ONE Access. Reportez-vous à la documentation de Microsoft SQL Server pour configurer le certificat TLS.

    6. Cliquez sur ENREGISTRER.
      Lorsque vous cliquez sur ENREGISTRER, la connexion est testée pour vérifier l'accès à la base de données.

Résultats

La connexion à la base de données est configurée et la base de données est initialisée. Lorsque le processus est terminé, la page La configuration est terminée s'affiche.

Que faire ensuite

Pour configurer un annuaire, vous devez d'abord installer une ou plusieurs instances de Workspace ONE Access Connector. Consultez la version correspondante du Guide d'installation de Workspace ONE Access Connector. Avant de configurer l'annuaire, examinez la section Intégration d'annuaire à Workspace ONE Access pour obtenir les conditions préalables et les limitations.