После развертывания экземпляра Workspace ONE Access используйте мастер установки, чтобы задать пароли и настроить свойства внешней базы данных.

Убедитесь, что при запуске мастера установки используется полное имя узла. Не вводите IP-адрес в качестве имени.

Необходимые условия

Процедура

  1. Перейдите к URL-адресу Workspace ONE Access, который отображался после завершения установки. Введите полное доменное имя (FQDN). Например, https://WS1AccessHostnameFQDN.example.com.
  2. Примите сертификат, если отобразится запрос.
    Можно обновить сертификат после первоначальной настройки.
  3. На странице «Начало работы» щелкните Продолжить.
  4. На странице «Задать пароли» установите пароли для следующих учетных записей администраторов, которые используются для управления устройством, а затем щелкните Продолжить.
    Учетная запись
    Администратор устройства Задайте пароль для пользователя admin. Имя администратора нельзя изменить. Учетная запись admin используется для управления настройками устройства.

    Чтобы создать надежный пароль, необходимо использовать не менее 8 символов и по крайней мере что-то одно из нижеприведенного.

    • Прописные буквы A–Z (латинский алфавит)
    • Строчные буквы a–z (латинский алфавит)
    • Цифры 0–9
    • Специальные символы (!, $, #, % и т. д.)
    Привилегированный пользователь устройства Задайте пароль для привилегированного пользователя. У привилегированного пользователя есть все права на использование устройства.

    Чтобы создать надежные пароли для привилегированного пользователя и удаленного пользователя (SSH-пользователя), необходимо использовать не менее 14 символов и по крайней мере что-то одно из нижеприведенного.

    • Прописные буквы A–Z (латинский алфавит)
    • Строчные буквы a–z (латинский алфавит)
    • Цифры 0–9
    • Специальные символы (!, $, #, % и т. д.)
    Удаленные пользователи Задайте пароль для SSH-пользователя. Этот пароль используется для удаленного входа на устройство с подключением по протоколу SSH.
  5. На странице Выбрать базу данных выберите внешнюю базу данных, которую необходимо использовать.
    Примечание: Внутреннюю базу данных не рекомендуется использовать в рабочих средах.
    Важно!: Необходимо выбрать базу данных, которая будет использоваться при первом развертывании устройства Workspace ONE Access. Тип базы данных изменить невозможно.
    Чтобы использовать внешнюю базу данных, настройте следующие параметры.
    1. а. Выберите элемент Внешняя база данных в качестве типа базы данных.
    2. б. Введите URL-адрес JDBC сервера базы данных Microsoft SQL.
      Режим проверки подлинности Строка URL-адреса JDBC
      Проверка подлинности Windows (домен\пользователь) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
      Проверка подлинности SQL Server (локальный пользователь) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

      Чтобы включить возможность SQL Server AlwaysOn, установите для MultiSubnetFailover значение True в URL-адресе JDBC.

      Режим проверки подлинности Строка URL-адреса JDBC
      Проверка подлинности Windows (домен\пользователь) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true
      Проверка подлинности SQL Server (локальный пользователь) 
      jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
    3. в. Введите имя пользователя и пароль для входа, настроенные при создании базы данных. См. Настройка базы данных Microsoft SQL в режиме проверки подлинности локального SQL Server для Workspace ONE Access.
    4. г. Чтобы настроить зашифрованное соединение между Workspace ONE Access и Microsoft SQL Server, выберите параметр Зашифровать соединение.
      Параметр «Зашифровать соединение» не поддерживается, если Microsoft SQL Server настроен в режиме проверки подлинности Windows.
      Примечание: Зашифрованное подключение к базе данных повышает безопасность данных, передаваемых по сетям. Однако включение шифрования может снизить производительность Microsoft SQL Server.
    5. д. Если сертификат, подписанный корневым ЦС, не отправлен, щелкните Отправить, чтобы отправить сертификат сейчас.

      Убедитесь, что файл содержит всю цепочку сертификатов в правильном порядке: сначала основной сертификат, затем промежуточный сертификат, а за ними — корневой сертификат. Необходимо включить весь сертификат, т. е. все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

      Чтобы использовать средство шифрования соединения с Workspace ONE Access, серверы Microsoft SQL Server должны быть настроены с помощью сертификата TLS. Сведения о настройке сертификата TLS см. в документации по Microsoft SQL Server.

    6. е. Нажмите кнопку СОХРАНИТЬ.
      При нажатии «СОХРАНИТЬ» тестируется подключение для проверки доступа к базе данных.

Результаты

Теперь подключение к базе данных настроено, и база данных будет инициализирована. По завершении процесса откроется страница Настройка завершена.

Дальнейшие действия

Чтобы настроить каталог, необходимо сначала установить один или несколько экземпляров Workspace ONE Access Connector. См. соответствующую версию руководства Установка Workspace ONE Access Connector. Перед созданием каталога ознакомьтесь с требованиями и ограничениями в разделе Интеграция каталога с Workspace ONE Access.