Dopo aver distribuito l'istanza di Workspace ONE Access, è possibile utilizzare la configurazione guidata per configurare le proprietà del database esterno.
Assicurarsi di eseguire l'installazione guidata utilizzando il nome host completo. Non immettere l'indirizzo IP come nome.
Procedura
- Passare all'URL di Workspace ONE Access visualizzato al termine dell'installazione. Immettere il nome di dominio completo (FQDN). Ad esempio,
https://WS1AccessHostnameFQDN.example.com
.
- Accettare il certificato, se richiesto.
È possibile aggiornare il certificato dopo la configurazione iniziale.
- Sulla pagina Inizia, fare clic su Continua.
- Sulla pagina Imposta password, impostare le password per gli account amministratore riportati, utilizzati per gestire l'appliance, quindi fare clic su Continua.
Account |
|
Amministratore dell'appliance |
Impostare la password per l'utente amministratore. Non è possibile modificare il nome dell'utente amministratore. L'account utente amministratore admin è utilizzato per gestire le impostazioni dell'appliance. Per creare una password complessa, le password devono contenere almeno 8 caratteri e almeno uno dei seguenti.
- Caratteri maiuscoli dalla A alla Z (alfabeto latino)
- Caratteri minuscoli a-z (alfabeto latino)
- Cifre numeriche 0-9
- Caratteri speciali (!, $, #, % e così via).
|
Root appliance |
Impostare la password dell'utente root. L'utente root dispone di diritti completi per l'appliance. Per creare password complesse per l'utente root e l'utente remoto (sshuser), le password devono contenere almeno 14 caratteri e almeno uno dei seguenti caratteri.
- Caratteri maiuscoli dalla A alla Z (alfabeto latino)
- Caratteri minuscoli a-z (alfabeto latino)
- Cifre numeriche 0-9
- Caratteri speciali (!, $, #, % e così via).
|
Utente remoto |
Impostare la password sshuser. Questa password consente di accedere in remoto all'appliance con una connessione SSH. |
- Configurare il database esterno. Nella pagina Configurazione della connessione al database, selezionare Database esterno come tipo di database.
Importante: Selezionare il tipo di database da utilizzare quando si distribuisce per la prima volta l'appliance
Workspace ONE Access. Non è possibile modificare il tipo di database.
Nota: Non è consigliabile utilizzare il database interno per l'utilizzo con le distribuzioni di produzione.
Per utilizzare il database esterno, configurare quanto segue.
- In Tipo di database selezionare Database esterno.
- Configurare le seguenti impostazioni del database esterno.
Opzione |
Descrizione |
Tipo di autenticazione |
Per utilizzare un database Microsoft SQL per il server di Workspace ONE Access, è necessario creare un nuovo database in Microsoft SQL Server. Durante la configurazione, è possibile selezionare un tipo di autenticazione per il database.
|
Nome dominio |
Quando si seleziona Autenticazione di Windows, immettere il nome del dominio. |
Indirizzo server JDBC |
Immettere il valore IP:Port o FQDN:Port del server del database. La porta predefinita è 1433. Utilizzare la forma <hostname_or_IP_address:port#> |
Nome utente database |
Immettere il nome utente CREATE LOGIN configurato durante la creazione del database. Vedere Configurazione del database Microsoft SQL mediante la modalità di autenticazione SQL Server locale per Workspace ONE Access. |
Password database |
Immettere la password dell'utente CREATE LOGIN configurato durante la creazione del database. |
Nome database |
Si tratta del nome di CREATE DATABASE immesso durante la configurazione del database. Ad esempio saasdb . |
Crittografa connessione |
Per configurare una connessione crittografata tra Workspace ONE Access e Microsoft SQL Server, selezionare Crittografa connessione. L'opzione Crittografa connessione non è supportata quando Microsoft SQL Server è configurato in modalità di autenticazione di Windows. I server Microsoft SQL devono essere configurati con un certificato TLS per utilizzare la funzionalità Crittografa connessione con Workspace ONE Access. Consultare la documentazione del server Microsoft SQL per configurare il certificato TLS.
Nota: Una connessione crittografata al database aumenta la sicurezza dei dati trasmessi attraverso le reti. Tuttavia, l'abilitazione della crittografia può rallentare le prestazioni in SQL Server.
|
SQL Server Always On |
Per abilitare la funzionalità SQL Server Always On, selezionare SQL Server Always On. |
- Se non è stato caricato il certificato firmato dall'autorità di certificazione root, fare clic su Carica per caricare il certificato ora.
Assicurarsi che il file includa l'intera catena di certificati nell'ordine corretto, con il certificato primario per primo, quindi il certificato intermedio e infine il certificato ROOT. L'intero certificato è il contenuto presente tra le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----.
- Fare clic su SALVA.
Quando si fa clic su SALVA, la connessione viene testata per verificare l'accesso al database.
risultati
La connessione al database verrà configurata e il database verrà inizializzato. Una volta completato il processo, verrà visualizzata la pagina
Configurazione completata.
Operazioni successive
Per configurare una directory, è innanzitutto necessario installare una o più istanze di Workspace ONE Connector. Vedere la versione corrispondente della guida Installazione di Workspace ONE Access Connector. Prima di configurare la directory, vedere Integrazione della directory con Workspace ONE Access per i requisiti e le limitazioni.