Workspace ONE Access 인스턴스가 배포된 후에 설정 마법사를 사용하여 암호를 설정하고 외부 데이터베이스 속성을 구성합니다.

정규화된 호스트 이름을 사용하여 설정 마법사를 실행해야 합니다. IP 주소를 이름으로 입력하지 마십시오.

사전 요구 사항

  • Workspace ONE Access 시스템 전원이 켜져 있습니다.
  • Microsoft SQL Server에서 외부 데이터베이스 서버로 생성된 데이터베이스입니다. Workspace ONE Access 서비스 데이터베이스 생성의 내용을 참조하십시오.

    Workspace ONE Access에서 지원하는 특정 버전에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

  • Microsoft SQL Server에서 데이터베이스 사용자에게 db_owner 역할을 부여했는지 확인합니다. db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에 모든 구성 및 유지 보수 작업을 수행할 수 있습니다. Workspace ONE Access로 업그레이드한 후 데이터베이스 수준 역할 변경의 내용을 참조하십시오.
  • 암호화를 사용하도록 설정하려면 Microsoft SQL Server를 TLS 인증서로 구성해야 합니다. 인증서에 액세스하여 Workspace ONE Access 서비스에 업로드할 수 있는지 확인합니다.

프로시저

  1. 설치를 완료할 때 표시된 Workspace ONE Access URL로 이동합니다. FQDN(정규화된 도메인 이름)을 입력합니다. 예: https://WS1AccessHostnameFQDN.example.com
  2. 메시지가 표시되면 인증서를 수락합니다.
    초기 설정 후에 인증서를 업데이트할 수 있습니다.
  3. [시작하기] 페이지에서 계속을 클릭합니다.
  4. [암호 설정] 페이지에서 장치 관리에 사용되는 다음 관리자 계정에 대한 암호를 설정하고 계속을 클릭합니다.
    계정
    장치 관리자 관리자에 대한 암호를 설정합니다. 관리자 이름은 변경할 수 없습니다. 관리자 계정은 장치 설정을 관리하는 데 사용됩니다.

    강력한 암호를 생성하려면 암호가 8자 이상이어야 하며 다음 중 하나 이상을 포함해야 합니다.

    • 대문자 A-Z(라틴 문자)
    • 소문자 a-z(라틴 문자)
    • 숫자 0 -9
    • 특수 문자(!, $, #, % 등)
    장치 루트 루트 사용자 암호를 설정합니다. 루트 사용자에게는 장치에 대한 모든 권한이 있습니다.

    루트 사용자 및 원격 사용자(sshuser)에 대해 강력한 암호를 생성하려면 암호가 14자 이상이어야 하며 다음 중 하나 이상을 포함해야 합니다.

    • 대문자 A-Z(라틴 문자)
    • 소문자 a-z(라틴 문자)
    • 숫자 0 -9
    • 특수 문자(!, $, #, % 등)
    원격 사용자 sshuser 암호를 설정합니다. 이 암호는 SSH 연결을 사용하여 장치에 원격으로 로그인하는 데 사용됩니다.
  5. 데이터베이스 선택 페이지에서 사용할 외부 데이터베이스를 선택합니다.
    참고: 내부 데이터베이스는 운영 배포에 사용되도록 권장되지 않습니다.
    중요: Workspace ONE Access 장치를 처음 배포할 때 사용할 데이터베이스를 선택합니다. 데이터베이스 유형은 변경할 수 없습니다.
    외부 데이터베이스를 사용하려면 다음을 구성합니다.
    1. 데이터베이스 유형으로 외부 데이터베이스를 선택합니다.
    2. Microsoft SQL 데이터베이스 서버의 JDBC URL을 입력합니다.
      인증 모드 JDBC URL 문자열
      Windows 인증(domain\user)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
      SQL Server 인증(로컬 사용자)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      SQL Server Always On 기능을 사용하도록 설정하려면 JDBC URL에서 MultiSubnetFailover를 True로 설정합니다.

      인증 모드 JDBC URL 문자열
      Windows 인증(domain\user)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true

      SQL Server 인증(로컬 사용자)
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. 데이터베이스를 생성할 때 구성한 로그인 사용자 이름 및 암호를 입력합니다. Workspace ONE Access에 대해 로컬 SQL Server 인증 모드를 사용하여 Microsoft SQL 데이터베이스 구성의 내용을 참조하십시오.
    4. Workspace ONE Access와 Microsoft SQL Server 간에 암호화된 연결을 설정하려면 연결 암호화를 선택합니다.
      Microsoft SQL Server가 Windows 인증 모드로 구성된 경우 [연결 암호화] 옵션이 지원되지 않습니다.
      참고: 데이터베이스에 대한 암호화된 연결은 네트워크를 통해 전송되는 데이터의 보안을 강화합니다. 그러나 암호화를 사용하도록 설정하면 Microsoft SQL Server의 성능이 저하될 수 있습니다.
    5. 루트 CA 서명 인증서를 업로드하지 않은 경우 업로드를 클릭하여 지금 인증서를 업로드합니다.

      파일에 전체 인증서 체인이 올바른 순서로 포함되어 있는지 확인합니다. 즉, 기본 인증서, 중간 인증서, 루트 인증서 순으로 포함되어야 합니다. 전체 인증서는 -----BEGIN CERTIFICATE-----와 -----END CERTIFICATE---- 줄을 포함하여 사이의 모든 항목을 포함해야 합니다.

      Workspace ONE Access에서 [연결 암호화] 기능을 사용하려면 Microsoft SQL Server를 TLS 인증서로 구성해야 합니다. TLS 인증서를 구성하려면 Microsoft SQL Server 설명서를 참조하십시오.

    6. 저장을 클릭합니다.
      [저장]을 클릭하면 데이터베이스에 대한 액세스를 확인하기 위해 연결이 테스트됩니다.

결과

데이터베이스에 대한 연결이 구성되고 데이터베이스가 초기화됩니다. 프로세스가 완료되면 설치 완료 페이지가 나타납니다.

다음에 수행할 작업

디렉토리를 설정하려면 먼저 Workspace ONE Access Connector의 인스턴스를 하나 이상 설치해야 합니다. 해당 버전의 "Workspace ONE Access Connector 설치" 가이드를 참조하십시오. 디렉토리를 설정하기 전에 "Workspace ONE Access와의 디렉토리 통합" 에서 요구 사항 및 제한 사항을 검토합니다.