После развертывания экземпляра Workspace ONE Access используйте мастер установки, чтобы задать пароли и настроить свойства внешней базы данных.

Убедитесь, что при запуске мастера установки используется полное имя узла. Не вводите IP-адрес в качестве имени.

Необходимые условия

  • Компьютер Workspace ONE Access включен.
  • База данных создается на сервере Microsoft SQL Server в качестве внешнего сервера базы данных. См. Создание базы данных службы Workspace ONE Access.

    Сведения о конкретных версиях, которые поддерживаются в Workspace ONE Access, см. в таблице совместимости продуктов VMware.

  • Следует убедиться, что на сервере Microsoft SQL Server пользователю базы данных предоставлена роль db_owner. Пользователи с ролью db_owner могут выполнять все действия по настройке и обслуживанию в базе данных. См. Изменение ролей на уровне базы данных в службе Workspace ONE Access.
  • Для включения шифрования сервер Microsoft SQL Server должен быть настроен с помощью сертификата TLS. Убедитесь в возможности получения доступа к сертификату для отправки в службу Workspace ONE Access.

Процедура

  1. Перейдите к URL-адресу Workspace ONE Access, который отображался после завершения установки. Введите полное доменное имя (FQDN). Например, https://WS1AccessHostnameFQDN.example.com.
  2. Примите сертификат, если отобразится запрос.
    Можно обновить сертификат после первоначальной настройки.
  3. На странице «Начало работы» щелкните Продолжить.
  4. На странице «Задать пароли» установите пароли для следующих учетных записей администраторов, которые используются для управления устройством, а затем щелкните Продолжить.
    Аккаунт
    Администратор устройства Задайте пароль для пользователя admin. Имя администратора нельзя изменить. Учетная запись admin используется для управления настройками устройства.

    Чтобы создать надежный пароль, необходимо использовать не менее 8 символов и по крайней мере что-то одно из нижеприведенного.

    • Прописные буквы A–Z (латинский алфавит)
    • Строчные буквы a–z (латинский алфавит)
    • Цифры 0–9
    • Специальные символы (!, $, #, % и т. д.)
    Привилегированный пользователь устройства Задайте пароль для привилегированного пользователя. У привилегированного пользователя есть все права на использование устройства.

    Чтобы создать надежные пароли для привилегированного пользователя и удаленного пользователя (SSH-пользователя), необходимо использовать не менее 14 символов и по крайней мере что-то одно из нижеприведенного.

    • Прописные буквы A–Z (латинский алфавит)
    • Строчные буквы a–z (латинский алфавит)
    • Цифры 0–9
    • Специальные символы (!, $, #, % и т. д.)
    Удаленные пользователи Задайте пароль для SSH-пользователя. Этот пароль используется для удаленного входа на устройство с подключением по протоколу SSH.
  5. Настройте внешнюю базу данных. На странице Установка подключения к базе данных выберите тип базы данных Внешняя база данных.
    Важно!: Необходимо выбрать тип базы данных, который будет использоваться при первом развертывании устройства Workspace ONE Access. Тип базы данных изменить невозможно.
    Примечание: Внутреннюю базу данных не рекомендуется использовать в рабочих средах.
    Чтобы использовать внешнюю базу данных, настройте следующие параметры.
    1. а. Для параметра «Тип базы данных» выберите значение Внешняя база данных.
    2. б. Настройте нижеуказанные параметры внешней базы данных.
      Параметр Описание
      Тип проверки подлинности

      Чтобы использовать базу данных Microsoft SQL для сервера Workspace ONE Access, необходимо создать новую базу данных на сервере Microsoft SQL. Во время настройки необходимо выбрать тип проверки подлинности для базы данных.
      Доменное имя При выборе параметра Проверка подлинности Windows введите имя домена.
      Адрес сервера JDBC Введите IP:Port или FQDN:Port сервера базы данных. По умолчанию используется порт 1433.

      Введите путь в формате <hostname_or_IP_address:port#>
      Имя пользователя базы данных Введите имя пользователя в строке «CREATE LOGIN», настроенное при создании базы данных.

      См. Настройка базы данных Microsoft SQL в режиме проверки подлинности локального SQL Server для Workspace ONE Access.
      Пароль пользователя базы данных Введите пароль в строке «CREATE LOGIN», настроенный при создании базы данных.
      Имя базы данных Это имя в строке «CREATE DATABASE», введенное при настройке базы данных. Например, saasdb.
      Зашифровать соединение

      Чтобы настроить зашифрованное соединение между Workspace ONE Access и Microsoft SQL Server, выберите параметр Зашифровать соединение.

      Параметр «Зашифровать соединение» не поддерживается, если Microsoft SQL Server настроен в режиме проверки подлинности Windows.

      Чтобы использовать средство шифрования соединения с Workspace ONE Access, серверы Microsoft SQL Server должны быть настроены с помощью сертификата TLS. Сведения о настройке сертификата TLS см. в документации по Microsoft SQL Server.

      Примечание: Зашифрованное подключение к базе данных повышает безопасность данных, передаваемых по сетям. Однако включение шифрования может снизить производительность SQL Server.
      Постоянно доступная среда SQL Server Чтобы включить возможность «Постоянно доступная среда SQL Server», выберите параметр Постоянно доступная среда SQL Server.
    3. в. Если сертификат, подписанный корневым ЦС, не был отправлен, щелкните Отправить, чтобы отправить сертификат сейчас.

      Убедитесь, что файл содержит всю цепочку сертификатов в правильном порядке: сначала основной сертификат, затем промежуточный сертификат, а за ними — корневой сертификат. Необходимо включить весь сертификат, т. е. все содержимое между строками и сами строки «-----BEGIN CERTIFICATE-----» и «-----END CERTIFICATE----».

    4. г. Нажмите кнопку СОХРАНИТЬ.
      При нажатии «СОХРАНИТЬ» тестируется подключение для проверки доступа к базе данных.

Результаты

Теперь подключение к базе данных настроено, и база данных будет инициализирована. По завершении процесса откроется страница Настройка завершена.

Дальнейшие действия

Чтобы настроить каталог, необходимо сначала установить один или несколько экземпляров соединителя Workspace ONE Connector. См. соответствующую версию руководства Установка Workspace ONE Access Connector. Перед созданием каталога ознакомьтесь с требованиями и ограничениями в разделе Интеграция каталога с Workspace ONE Access.