Une fois l'instance de Workspace ONE Access déployée, utilisez l'assistant de configuration pour définir des mots de passe et configurer les propriétés de la base de données externe.
Veillez à exécuter l'assistant de configuration avec le nom d'hôte complet. N'entrez pas l'adresse IP comme nom.
Procédure
- Accédez à l'URL Workspace ONE Access qui était affichée à la fin de l'installation. Entrez le nom de domaine complet (FQDN). Par exemple,
https://WS1AccessHostnameFQDN.example.com
.
- Acceptez le certificat, si vous y êtes invité.
Vous pouvez mettre à jour le certificat après la configuration initiale.
- Sur la page Mise en route, cliquez sur Continuer.
- Sur la page Définir les mots de passe, définissez des mots de passe pour les comptes d'administrateur suivants, qui sont utilisés pour gérer le dispositif, puis cliquez sur Continuer.
Compte |
|
Administrateur du dispositif |
Définissez le mot de passe pour l'utilisateur admin. Vous ne pouvez pas modifier le nom d'utilisateur Admin. Le compte d'utilisateur Admin est utilisé pour gérer les paramètres du dispositif. Pour créer des mots de passe forts, ceux-ci doivent comporter au moins 8 caractères et contenir au moins un des éléments suivants.
- Majuscules (A-Z alphabet latin)
- Minuscules (a-z alphabet latin)
- Chiffres (0-9)
- Caractères spéciaux (!, $, #, %, etc.)
|
Racine du dispositif |
Définissez le mot de passe de l'utilisateur root. L'utilisateur root dispose de droits complets sur le dispositif. Pour créer des mots de passe forts pour l'utilisateur racine et l'utilisateur distant (sshuser), les mots de passe doivent comporter au moins 14 caractères et contenir au moins un des éléments suivants.
- Majuscules (A-Z alphabet latin)
- Minuscules (a-z alphabet latin)
- Chiffres (0-9)
- Caractères spéciaux (!, $, #, %, etc.)
|
Utilisateur distant |
Définissez le mot de passe de sshuser. Ce mot de passe est utilisé pour se connecter à distance au dispositif avec une connexion SSH. |
- Configurez la base de données externe. Sur la page Configuration de la connexion à la base de données, sélectionnez Base de données externe comme type de base de données.
Important : Sélectionnez le type de base de données à utiliser lorsque vous déployez le dispositif
Workspace ONE Access pour la première fois. Vous ne pouvez pas modifier le type de base de données.
Note : Il n'est pas recommandé d'utiliser la base de données interne avec des déploiements de production.
Pour utiliser la base de données externe, configurez les éléments suivants.
- Sélectionnez Base de données externe comme Type de base de données.
- Configurez les paramètres de base de données externe suivants.
Option |
Description |
Type d'authentification |
Pour utiliser une base de données Microsoft SQL pour le serveur Workspace ONE Access, vous devez créer une base de données sur le serveur Microsoft SQL Server. Lors de la configuration, sélectionnez un type d'authentification pour la base de données.
|
Nom de domaine |
Lorsque vous sélectionnez Authentification Windows, entrez le nom de domaine. |
Adresse du serveur JDBC |
Entrez la paire de valeurs adresse IP:port ou nom de domaine complet:port du serveur de base de données. Le port par défaut est 1433. Utilisez le format <hostname_or_IP_address:port#> |
Nom d'utilisateur de la base de données |
Entrez le nom d'utilisateur CREATE LOGIN que vous avez configuré lors de la création de la base de données. Reportez-vous à la section Configurer la base de données Microsoft SQL à l'aide du mode d'authentification SQL Server local pour Workspace ONE Access. |
Mot de passe de la base de données |
Entrez le mot de passe de l'utilisateur CREATE LOGIN que vous avez configuré lors de la création de la base de données. |
Nom de base de données |
Il s'agit du nom CREATE DATABASE que vous avez entré lors de la configuration de la base de données. Par exemple, saasdb . |
Chiffrer la connexion |
Pour configurer une connexion chiffrée entre Workspace ONE Access et l'instance de Microsoft SQL Server, sélectionnez Chiffrer la connexion. L'option Chiffrer la connexion n'est pas prise en charge lorsque le serveur Microsoft SQL Server est configuré en mode d'authentification Windows. Les serveurs Microsoft SQL Server doivent être configurés avec un certificat TLS pour utiliser la fonctionnalité Chiffrer la connexion avec Workspace ONE Access. Reportez-vous à la documentation de Microsoft SQL Server pour configurer le certificat TLS.
Note : Une connexion chiffrée à la base de données augmente la sécurité des données transmises sur les réseaux. Cependant, l'activation du chiffrement peut ralentir les performances sur le serveur SQL Server.
|
SQL Server Always On |
Pour activer la capacité SQL Server Always On, sélectionnez SQL Server Always On. |
- Si vous n'avez pas chargé le certificat signé par l'autorité de certification racine, cliquez sur Charger pour le charger maintenant.
Assurez-vous que le fichier inclut l'intégralité de la chaîne de certificats dans l'ordre approprié : le certificat principal en premier, puis le certificat intermédiaire et le certificat racine. Le certificat correspond aux éléments qui se trouvent entre les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----, en incluant celles-ci.
- Cliquez sur ENREGISTRER.
Lorsque vous cliquez sur ENREGISTRER, la connexion est testée pour vérifier l'accès à la base de données.
Résultats
La connexion à la base de données est configurée et la base de données est initialisée. Lorsque le processus est terminé, la page
La configuration est terminée s'affiche.
Que faire ensuite
Pour configurer un annuaire, vous devez d'abord installer une ou plusieurs instances de Workspace ONE Connector. Consultez la version correspondante du Guide d'installation de Workspace ONE Access Connector. Avant de configurer l'annuaire, examinez la section Intégration d'annuaire à Workspace ONE Access pour obtenir les conditions préalables et les limitations.