Nadat de instantie van Workspace ONE Access is geïmplementeerd, gebruikt u de wizard Instellen om wachtwoorden in te stellen en de eigenschappen voor de externe database te configureren.
Zorg ervoor dat u de installatiewizard met de volledig gekwalificeerde hostnaam uitvoert. Voer het IP-adres niet als naam in.
Procedure
- Ga naar de Workspace ONE Access-URL die wordt weergegeven wanneer u de installatie heeft voltooid. Voer de volledig gekwalificeerde domeinnaam (FQDN) in. Bijvoorbeeld
https://WS1AccessHostnameFQDN.example.com.
- Accepteer het certificaat, indien hierom wordt gevraagd.
U kunt het certificaat bijwerken na de initiële configuratie.
- Klik op de pagina Aan de slag op Doorgaan.
- Op de pagina Wachtwoorden instellen, stelt u wachtwoorden in voor de volgende beheerdersaccounts, die worden gebruikt om de appliance te beheren. Klik vervolgens op Doorgaan.
| Account |
|
| Appliancebeheerder |
Stel het wachtwoord in voor de beheerdersgebruiker. U kunt de admingebruikersnaam niet wijzigen. Het gebruikersaccount van de beheerder wordt gebruikt om de appliance-instellingen te beheren. Als u een sterk wachtwoord wilt maken, moeten de wachtwoorden 8 of meer tekens lang zijn en minstens één van de volgende tekens bevatten.
- Hoofdletters A-Z (Latijns alfabet)
- Kleine letters a-z (Latijns alfabet)
- Numerieke cijfers 0-9
- Speciale tekens (!, $, #, %, enzovoort)
|
| Rootgebruiker van appliance |
Stel het wachtwoord van de hoofdgebruiker in. De rootgebruiker heeft volledige rechten op de appliance. Als u sterke wachtwoorden wilt maken voor de rootgebruiker en externe gebruiker (sshuser), moeten de wachtwoorden 14 of meer tekens lang zijn en minstens één van de volgende tekens bevatten.
- Hoofdletters A-Z (Latijns alfabet)
- Kleine letters a-z (Latijns alfabet)
- Numerieke cijfers 0-9
- Speciale tekens (!, $, #, %, enzovoort)
|
| Gebruiker op afstand |
Stel het wachtwoord shuser in. Dit wachtwoord wordt gebruikt voor aanmelding op de appliance met een SSH-verbinding. |
- Op de pagina Database selecteren selecteert u de Externe database die moet worden gebruikt.
Opmerking: Het gebruik van de interne database wordt afgeraden bij productie-implementaties.
Belangrijk: U selecteert de database die u wilt gebruiken wanneer u de
Workspace ONE Access-appliance voor het eerst implementeert. U kunt het type database wijzigen.
Als u de externe database wilt gebruiken configureert u het volgende.
- Selecteer Externe database als databasetype.
- Typ de JDBC-URL van de Microsoft SQL-databaseserver.
| Verificatiemodus |
JDBC-URL-tekenreeks |
| Windows-verificatie (domein\gebruiker) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname> |
| SQL Server-verificatie (lokale gebruiker) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb> |
Als u SQL Server Always On wilt inschakelen, moet u MultiSubNetFailover instellen op True in de JDBC URL
| Verificatiemodus |
JDBC-URL-tekenreeks |
| Windows-verificatie (domein\gebruiker) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true |
| SQL Server-verificatie (lokale gebruiker) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true |
- Voer de gebruikersnaam en het wachtwoord voor aanmelding in die u hebt geconfigureerd bij het maken van de database. Zie Microsoft SQL-database configureren met lokale SQL Server-verificatiemodus voor Workspace ONE Access
- Selecteer Verbinding versleutelen om een versleutelde verbinding tussen Workspace ONE Access en de Microsoft SQL-server in te stellen.
De optie Verbinding versleutelen wordt niet ondersteund wanneer de Microsoft SQL-server is geconfigureerd in de Windows-verificatiemodus.
Opmerking: Een versleutelde verbinding met de database verhoogt de beveiliging van gegevens die tussen netwerken worden verzonden. Het inschakelen van versleuteling kan echter de prestaties op de Microsoft SQL-server vertragen.
- Als u het ondertekende root-CA-certificaat niet hebt geüpload, klikt u op Uploaden om het certificaat nu te uploaden.
Zorg ervoor dat het bestand de volledige certificaatketen in de juiste volgorde bevat: eerst het primaire certificaat, vervolgens uw tussencertificaat en ten slotte het rootcertificaat. Het volledige certificaat is de volledige inhoud vanaf de regel -----BEGIN CERTIFICATE----- tot en met -----END CERTIFICATE----.
Microsoft SQL-servers moeten zijn geconfigureerd met een TLS-certificaat om de functie Verbinding versleutelen met Workspace ONE Access te gebruiken. Zie de Microsoft SQL-serverdocumentatie voor het configureren van het TLS-certificaat.
- Klik op OPSLAAN.
Wanneer u op OPSLAAN klikt, wordt de verbinding getest om de toegang tot de database te verifiëren.
resultaten
De verbinding met de database wordt geconfigureerd en de database wordt opgestart. Wanneer het proces is voltooid, verschijnt de pagina
Instellen is voltooid.
Volgende stappen
Als u een directory wilt instellen, moet u eerst een of meer instanties van Workspace ONE Access Connector installeren. Bekijk de bijbehorende versie van de handleiding Workspace ONE Access Connector installeren. Zie Integratie van directory's met Workspace ONE Access voor vereisten en beperkingen voordat u de directory instelt.
