Une fois l'instance de Workspace ONE Access déployée, utilisez l'assistant de configuration pour définir des mots de passe et configurer les propriétés de la base de données externe.

Veillez à exécuter l'assistant de configuration avec le nom d'hôte complet. N'entrez pas l'adresse IP comme nom.

Conditions préalables

  • La machine Workspace ONE Access est sous tension.
  • Base de données créée dans Microsoft SQL Server en tant que serveur de base de données externe. Reportez-vous à la section Créer la base de données du service Workspace ONE Access.

    Pour plus d'informations sur les versions spécifiques prises en charge par Workspace ONE Access, consultez la Matrice d'interopérabilité des produits VMware.

  • Dans Microsoft SQL Server, assurez-vous que l'utilisateur de la base de données dispose du rôle db_owner. Les membres du rôle de base de données db_owner peuvent effectuer toutes les activités de configuration et de maintenance sur la base de données. Reportez-vous à la section Modifier les rôles au niveau de la base de données dans le service Workspace ONE Access.
  • Pour activer le chiffrement, vous devez configurer le serveur Microsoft SQL Server à l'aide d'un certificat TLS. Assurez-vous que vous pouvez accéder au certificat à charger dans le service Workspace ONE Access.

Procédure

  1. Accédez à l'URL Workspace ONE Access qui était affichée à la fin de l'installation. Entrez le nom de domaine complet (FQDN). Par exemple, https://WS1AccessHostnameFQDN.example.com.
  2. Acceptez le certificat, si vous y êtes invité.
    Vous pouvez mettre à jour le certificat après la configuration initiale.
  3. Sur la page Mise en route, cliquez sur Continuer.
  4. Sur la page Définir les mots de passe, définissez des mots de passe pour les comptes d'administrateur suivants, qui sont utilisés pour gérer le dispositif, puis cliquez sur Continuer.
    Compte
    Administrateur du dispositif Définissez le mot de passe pour l'utilisateur admin. Vous ne pouvez pas modifier le nom d'utilisateur Admin. Le compte d'utilisateur Admin est utilisé pour gérer les paramètres du dispositif.

    Pour créer des mots de passe forts, ceux-ci doivent comporter au moins 8 caractères et contenir au moins un des éléments suivants.

    • Majuscules (A-Z alphabet latin)
    • Minuscules (a-z alphabet latin)
    • Chiffres (0-9)
    • Caractères spéciaux (!, $, #, %, etc.)
    Racine du dispositif Définissez le mot de passe de l'utilisateur root. L'utilisateur root dispose de droits complets sur le dispositif.

    Pour créer des mots de passe forts pour l'utilisateur racine et l'utilisateur distant (sshuser), les mots de passe doivent comporter au moins 14 caractères et contenir au moins un des éléments suivants.

    • Majuscules (A-Z alphabet latin)
    • Minuscules (a-z alphabet latin)
    • Chiffres (0-9)
    • Caractères spéciaux (!, $, #, %, etc.)
    Utilisateur distant Définissez le mot de passe de sshuser. Ce mot de passe est utilisé pour se connecter à distance au dispositif avec une connexion SSH.
  5. Configurez la base de données externe. Sur la page Configuration de la connexion à la base de données, sélectionnez Base de données externe comme type de base de données.
    Important : Sélectionnez le type de base de données à utiliser lorsque vous déployez le dispositif Workspace ONE Access pour la première fois. Vous ne pouvez pas modifier le type de base de données.
    Note : Il n'est pas recommandé d'utiliser la base de données interne avec des déploiements de production.
    Pour utiliser la base de données externe, configurez les éléments suivants.
    1. Sélectionnez Base de données externe comme Type de base de données.
    2. Configurez les paramètres de base de données externe suivants.
      Option Description
      Type d'authentification

      Pour utiliser une base de données Microsoft SQL pour le serveur Workspace ONE Access, vous devez créer une base de données sur le serveur Microsoft SQL Server. Lors de la configuration, sélectionnez un type d'authentification pour la base de données.

      Nom de domaine Lorsque vous sélectionnez Authentification Windows, entrez le nom de domaine.
      Adresse du serveur JDBC Entrez la paire de valeurs adresse IP:port ou nom de domaine complet:port du serveur de base de données. Le port par défaut est 1433.

      Utilisez le format <hostname_or_IP_address:port#>

      Nom d'utilisateur de la base de données Entrez le nom d'utilisateur CREATE LOGIN que vous avez configuré lors de la création de la base de données.

      Reportez-vous à la section Configurer la base de données Microsoft SQL à l'aide du mode d'authentification SQL Server local pour Workspace ONE Access.

      Mot de passe de la base de données Entrez le mot de passe de l'utilisateur CREATE LOGIN que vous avez configuré lors de la création de la base de données.
      Nom de base de données Il s'agit du nom CREATE DATABASE que vous avez entré lors de la configuration de la base de données. Par exemple, saasdb.
      Chiffrer la connexion

      Pour configurer une connexion chiffrée entre Workspace ONE Access et l'instance de Microsoft SQL Server, sélectionnez Chiffrer la connexion.

      L'option Chiffrer la connexion n'est pas prise en charge lorsque le serveur Microsoft SQL Server est configuré en mode d'authentification Windows.

      Les serveurs Microsoft SQL Server doivent être configurés avec un certificat TLS pour utiliser la fonctionnalité Chiffrer la connexion avec Workspace ONE Access. Reportez-vous à la documentation de Microsoft SQL Server pour configurer le certificat TLS.

      Note : Une connexion chiffrée à la base de données augmente la sécurité des données transmises sur les réseaux. Cependant, l'activation du chiffrement peut ralentir les performances sur le serveur SQL Server.
      SQL Server Always On Pour activer la capacité SQL Server Always On, sélectionnez SQL Server Always On.
    3. Si vous n'avez pas chargé le certificat signé par l'autorité de certification racine, cliquez sur Charger pour le charger maintenant.

      Assurez-vous que le fichier inclut l'intégralité de la chaîne de certificats dans l'ordre approprié : le certificat principal en premier, puis le certificat intermédiaire et le certificat racine. Le certificat correspond aux éléments qui se trouvent entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.

    4. Cliquez sur ENREGISTRER.
      Lorsque vous cliquez sur ENREGISTRER, la connexion est testée pour vérifier l'accès à la base de données.

Résultats

La connexion à la base de données est configurée et la base de données est initialisée. Lorsque le processus est terminé, la page La configuration est terminée s'affiche.

Que faire ensuite

Pour configurer un annuaire, vous devez d'abord installer une ou plusieurs instances de Workspace ONE Connector. Consultez la version correspondante du Guide d'installation de Workspace ONE Access Connector. Avant de configurer l'annuaire, examinez la section Intégration d'annuaire à Workspace ONE Access pour obtenir les conditions préalables et les limitations.