若要在 Unified Access Gateway 中使用資料設定和風險評分等 Workspace ONE Intelligence 功能,則必須在 Unified Access Gateway 上建立連線設定。連線設定可用於將 Unified Access Gateway 特定或 Edge 服務相關的資料傳送至 Workspace ONE Intelligence,或在端點符合性檢查過程中收集來自 Workspace ONE Intelligence 的風險評分相關資訊。
可以設定任意數量的 Workspace ONE Intelligence 連線設定。您可以在多個使用案例 (風險評分和資料設定) 之間使用相同的連線設定。請注意,對於每個使用案例,一次只能使用一個連線設定。例如:若要變更用於 Workspace ONE Intelligence 風險評分提供者的連線,您必須編輯提供者設定並選取其他連線。
Workspace ONE Intelligence 認證檔案是 JSON 檔案,其中包含 Workspace ONE Intelligence URL、存取權杖端點 URL、用戶端識別碼和用於授權 Unified Access Gateway 與 Workspace ONE Intelligence 進行通訊的用戶端密碼。您可從 Workspace ONE Intelligence 主控台上的 Unified Access Gateway 整合頁面下載檔案。
必要條件
- 您必須已在 Workspace ONE Intelligence 上登錄 Unified Access Gateway Widget。
- 您必須已從 Workspace ONE Intelligence 下載認證檔案,並儲存此檔案至您可以存取的電腦上。
若要整合
Workspace ONE Intelligence 中的
Unified Access Gateway 並下載認證檔案,請參閱
VMware Workspace ONE Intelligence 產品 說明文件中的
〈Workspace ONE Intelligence 中的整合〉與
〈登錄 VMware Unified Access Gateway〉小節。
程序
- 在 Unified Access Gateway 管理主控台的手動設定區段中,按一下選取。
- 在進階設定中,按一下 Workspace ONE Intelligence 連線設定齒輪圖示。
- 若要設定連線的設定,請按一下新增。
確保 Unified Access Gateway 能夠連線到上傳的認證 JSON 檔中存在的 Workspace ONE Intelligence 端點主機。
- 進行下列 Workspace ONE Intelligence 設定:
| 選項 |
說明 |
| 名稱 |
Workspace ONE Intelligence 連線設定的名稱。 每個連線設定都必須有唯一的名稱。 |
| Workspace ONE Intelligence URL 指紋 |
輸入 Workspace ONE Intelligence URL 指紋的清單。 如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。 例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
備註: 如果連線至
Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。
|
| 受信任的憑證 |
選取要新增至信任存放區的受信任憑證檔案 (PEM 格式)。 依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。
備註: 如果連線至
Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。
|
- 若要上傳 Workspace ONE Intelligence 認證檔案,請導覽至檔案位置,然後選取所需的檔案。
- (選擇性) 將檔案儲存在 Unified Access Gateway 後,若要確保認證檔案中的用戶端密碼安全,您可以加密或刪除該檔案。
