Workspace ONE Access インスタンスが展開されたら、セットアップ ウィザードを使用してパスワードを設定し、データベースを選択します。

セットアップ ウィザードを実行する場合は、完全修飾ホスト名を使用します。名前には IP アドレスを入力しないでください。

前提条件

  • Workspace ONE Access マシンがパワーオンされています。
  • 外部データベースが構成されており、外部データベース接続情報が利用可能です。セットアップ ウィザードを実行する前に、データベースの構成が正しいことを確認します。詳細については、Workspace ONE Access サービス データベースの作成を参照してください。

手順

  1. インストールが完了したら、表示された Workspace ONE Access URL に移動します。完全修飾ドメイン名 (FQDN) を入力します。たとえば、https://WS1AccessHostnameFQDN.example.com などです。
  2. 証明書への同意を求めるメッセージが表示されたら、同意します。
    証明書の更新は最初の設定の後に可能です。
  3. [開始する] ページで [続行] をクリックします。
  4. [パスワードを設定] ページで、次の管理者アカウントのパスワードを設定します。これらはアプライアンスの管理に使用されます。設定したら [続行] をクリックします。
    アカウント
    アプライアンス管理者 [管理者] ユーザーのパスワードを設定します。このユーザー名は変更できません。[admin] ユーザー アカウントは、アプライアンス設定の管理に使用されます。

    強力なパスワードを作成するには、パスワードを 8 文字以上にし、次の各文字を 1 つ以上含める必要があります。

    • 大文字:A ~ Z(ラテン文字)
    • 小文字:a ~ z(ラテン文字)
    • 数字:0 ~ 9
    • 特殊文字:!、$、#、% など
    アプライアンスの root ユーザー [root] ユーザー パスワードを設定します。root ユーザーは、アプライアンスのすべての権限を持ちます。

    root ユーザーとリモート ユーザー (sshuser) の強力なパスワードを作成するには、パスワードを 14 文字以上にし、次の各文字を 1 つ以上含める必要があります。

    • 大文字:A ~ Z(ラテン文字)
    • 小文字:a ~ z(ラテン文字)
    • 数字:0 ~ 9
    • 特殊文字:!、$、#、% など
    リモート ユーザー [sshuser] のパスワードを設定します。このパスワードは、SSH 接続を使用してリモートからアプライアンスにログインするために使用されます。
  5. [データベースを選択] ページで、使用するデータベース(外部または内部)を選択します。
    [外部データベースを使用する場合は]、次のように構成します。
    1. [外部データベース] をデータベース タイプとして選択します。
    2. Microsoft SQL データベース サーバの JDBC URL を入力します。
      認証モード JDBC URL 文字列
      Windows 認証(ドメイン\ユーザー) 
      jdbc:jtds:sqlserver://<hostname_or_IP_address:port#>/<saasdb>;integratedSecurity=true;domain=<domainname>;useNTLMv2=true
      SQL サーバ認証(ローカル ユーザー) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      ローカル SQL 認証で [SQL Server Always On] 機能を有効にするには、JDBC URL で MultiSubnetFailover を [True] に設定します。 

      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true

      Windows 認証を使用する場合、MultiSubnetFailover はサポートされません。

    3. データベースの作成時に構成したログイン ユーザー名とパスワードを入力します。Workspace ONE Access のローカルの SQL Server 認証モードを使用して Microsoft SQL データベースを構成するを参照してください。
    4. Workspace ONE Access と Microsoft SQL Server 間の暗号化された接続を設定するには、[接続の暗号化] を選択します。
      Microsoft SQL Server が Windows 認証モードで構成されている場合、[接続の暗号化] オプションはサポートされません。
      注: データベースへの接続を暗号化することにより、ネットワーク間で転送されるデータのセキュリティが強化されます。ただし、暗号化を有効にすると、Microsoft SQL Server のパフォーマンスが低下する可能性があります。
    5. ルート CA 署名付き証明書をアップロードしていない場合は、[アップロード] をクリックして証明書をアップロードします。
      Workspace ONE Access で [接続の暗号化] 機能を使用するには、Microsoft SQL Server を TLS 証明書を使用して構成する必要があります。TLS 証明書の構成については、Microsoft SQL Server のドキュメントを参照してください。
    6. [保存] をクリックして情報を確認し、保存します。
    [内部データベースを使用する場合は][続行] をクリックします。
    注: 本番環境では、内部データベースを使用することをお勧めしません。

結果

データベースへの接続を構成し、データベースを初期化します。このプロセスが完了すると、 [セットアップが完了しました] ページが表示されます。

次のタスク

ディレクトリを設定するには、最初に Workspace ONE Access Connector の 1 つ以上のインスタンスをインストールする必要があります。対応するバージョンの『Workspace ONE Access Connector のインストール』ガイドを参照してください。ディレクトリを設定する前に、要件および制限事項について『Workspace ONE Access とのディレクトリ統合』を確認してください。