WS1 Access专辑｜Workspace ONE Access：Service URL（服务网址）

“今天我们来看一下Workspace ONE Access的Service URL 部分，正确理解什么是Service URL，如何按需配置。”

首先我们回顾一下之前的Workspace ONE Access 架构。

除去Access Service（可以是SaaS或本地部署）、Access Connector之外，Service URL是不可或缺的。Service URL并不是一个物理组件，简单来说，Service URL就是用户和管理员输入的FQDN以访问Workspace ONE Access。

所以我们需要：

FQDN

A地址和反向解析记录，cname记录无效

可信证书

Workspace ONE Access仅支持一个namespace（命名空间），如果需要使用不同的域名，你不能仅仅创建一个cname记录， 如果确实需要实现地址跳转，那么你需要有个小的web程序提供HTTP 301 permanent redirect响应，也就是永久重定向。对这个不熟悉的小伙伴可以看看HTTP协议的相关知识。

在SaaS部署的情况下，你不用操心Service URL的部分，VMware会负责这部分的工作，在本地部署时，会有从外网访问和内网访问两种情况，最好的方式是做好DNS解析，避免内网用户也要从外网绕进来访问，从而产生不必要的流量。如下两图所示：

在本地部署时，经常会处于需要部署多台Connector做HA，在这种情况下，建议在部署第一台Connector的时候就修改好所需要的Service URL。

这是因为不管是Connector、SAML entity ID和用户访问都会通过Service URL进行。

有时候你会发现修改Service URL的时候保存失败，这是因为在修改之前，需要进行一系列的验证。

首先会进行DNS查询，确保DNS记录完好。

其次，还会联系前段的负载均衡设备（上面加载了Service URL），验证证书的有效性，证书必须使用完整证书链。

如果没有问题，Access最后还会通过Service URL访问自身，看一下过程有没有问题。

以上都没有问题之后，Service URL才会修改成功。