Workspace ONE Access インスタンスが展開されたら、セットアップ ウィザードを使用してパスワードを設定し、外部データベース プロパティを構成します。

セットアップ ウィザードを実行する場合は、完全修飾ホスト名を使用します。名前には IP アドレスを入力しないでください。

前提条件

  • Workspace ONE Access マシンがパワーオンされています。
  • 外部データベース サーバである Microsoft SQL Server で作成されたデータベース。「Workspace ONE Access サービス データベースの作成」を参照してください。

    Workspace ONE Access がサポートする個々のバージョンの詳細については、VMware 製品の相互運用性マトリックスを参照してください。

  • Microsoft SQL Server で、データベース ユーザーに db_owner ロールが付与されていることを確認します。db_owner データベース ロールのメンバーは、データベースのすべての構成および保守アクティビティを実行できます。「Workspace ONE Access サービスでのデータベース レベルのロールの変更」を参照してください。
  • 暗号化を有効にするには、TLS 証明書を使用して Microsoft SQL Server を構成する必要があります。Workspace ONE Access サービスにアップロードする証明書にアクセスできることを確認します。

手順

  1. インストールが完了したら、表示された Workspace ONE Access URL に移動します。完全修飾ドメイン名 (FQDN) を入力します。たとえば、https://WS1AccessHostnameFQDN.example.com などです。
  2. 証明書への同意を求めるメッセージが表示されたら、同意します。
    証明書の更新は最初の設定の後に可能です。
  3. [開始する] ページで [続行] をクリックします。
  4. [パスワードを設定] ページで、次の管理者アカウントのパスワードを設定します。これらはアプライアンスの管理に使用されます。設定したら [続行] をクリックします。
    アカウント
    アプライアンス管理者 [管理者] ユーザーのパスワードを設定します。管理者ユーザー名は変更できません。[admin] ユーザー アカウントは、アプライアンス設定の管理に使用されます。

    強力なパスワードを作成するには、パスワードを 8 文字以上にし、次の各文字を 1 つ以上含める必要があります。

    • 大文字:A ~ Z(ラテン文字)
    • 小文字:a ~ z(ラテン文字)
    • 数字:0 ~ 9
    • 特殊文字(!、$、#、% など)
    アプライアンスの root ユーザー [root] ユーザー パスワードを設定します。root ユーザーは、アプライアンスのすべての権限を持ちます。

    root ユーザーとリモート ユーザー (sshuser) の強力なパスワードを作成するには、パスワードを 14 文字以上にし、次の各文字を 1 つ以上含める必要があります。

    • 大文字:A ~ Z(ラテン文字)
    • 小文字:a ~ z(ラテン文字)
    • 数字:0 ~ 9
    • 特殊文字(!、$、#、% など)
    リモート ユーザー [sshuser] のパスワードを設定します。このパスワードは、SSH 接続を使用してリモートからアプライアンスにログインするために使用されます。
  5. 外部データベースをセットアップします。[データベース接続のセットアップ] ページで、データベース タイプに [外部データベース] を選択します。
    重要: Workspace ONE Access アプライアンスを最初に展開するときに使用するデータベース タイプを選択します。データベース タイプは変更できません。
    注: 本番環境では、内部データベースを使用することをお勧めしません。
    [外部データベースを使用する場合は]、次のように構成します。
    1. [データベース タイプ] で [外部データベース] を選択します。
    2. 次の外部データベース設定を構成します。
      オプション 説明
      認証タイプ

      Workspace ONE Access サーバに Microsoft SQL データベースを使用するには、Microsoft SQL Server に新しいデータベースを作成する必要があります。セットアップ時に、データベースの認証タイプを選択します。
      ドメイン名 [Windows 認証] を選択した場合は、ドメイン名を入力します。
      JDBC サーバ アドレス データベース サーバの IP アドレス:ポートまたは FQDN:ポートを入力します。デフォルト ポートは 1433 です。

      <hostname_or_IP_address:port#>」のように入力します。
      データベース ユーザー名 データベースの作成時に構成した CREATE LOGIN ユーザー名を入力します。

      Workspace ONE Access のローカルの SQL Server 認証モードを使用して Microsoft SQL データベースを構成する」を参照してください。
      データベース パスワード データベースの作成時に構成した CREATE LOGIN ユーザー パスワードを入力します。
      データベース名 これは、データベースの設定時に入力した CREATE DATABASE 名です。たとえば、saasdb のように追加します。
      接続の暗号化

      Workspace ONE Access と Microsoft SQL Server 間の暗号化された接続を設定するには、[接続の暗号化] を選択します。

      Microsoft SQL Server が Windows 認証モードで構成されている場合、[接続の暗号化] オプションはサポートされません。

      Workspace ONE Access で [接続の暗号化] 機能を使用するには、Microsoft SQL Server を TLS 証明書を使用して構成する必要があります。TLS 証明書の構成については、Microsoft SQL Server のドキュメントを参照してください。

      注: データベースへの接続を暗号化することにより、ネットワーク間で転送されるデータのセキュリティが強化されます。ただし、暗号化を有効にすると、SQL Server のパフォーマンスが低下する可能性があります。
      SQL Server Always On SQL Server Always On 機能を有効にするには、[SQL Server Always On] を選択します。
    3. ルート CA 署名付き証明書をアップロードしなかった場合は、[アップロード] をクリックして証明書をアップロードします。

      ファイルに正しい順序で証明書チェーン全体が含まれていることを確認します。最初にプライマリ証明書、次に中間証明書、ルート証明書の順にします。証明書全体には、-----BEGIN CERTIFICATE----- 行と -----END CERTIFICATE---- 行を含めて、これらの行の間にあるすべてが含まれている必要があります。

    4. [保存] をクリックします。
      [保存] をクリックすると、データベースへのアクセスを検証するための接続がテストされます。

結果

データベースへの接続を構成し、データベースを初期化します。このプロセスが完了すると、 [セットアップが完了しました] ページが表示されます。

次のタスク

ディレクトリを設定するには、最初に Workspace ONE Connector の 1 つ以上のインスタンスをインストールする必要があります。対応するバージョンの『Workspace ONE Access Connector のインストール』ガイドを参照してください。ディレクトリを設定する前に、要件および制限事項について『Workspace ONE Access とのディレクトリ統合』を確認してください。