Configurar o banco de dados do Microsoft SQL com o modo de autenticação do Windows

Para usar um banco de dados Microsoft SQL para o VMware Identity Manager, você deve criar um novo banco de dados no Microsoft SQL Server. Durante a instalação, você deve selecionar um modo de autenticação para o banco de dados. Se você selecionar a Autenticação do Windows, quando você criar o banco de dados, deverá inserir o nome de usuário e o domínio. O nome de usuário e o domínio são inseridos como domain\username.

Ao executar os comandos do Microsoft SQL, crie um banco de dados no Microsoft SQL Server, insira o nome do banco de dados, adicione as credenciais de usuário de login e crie o esquema. O nome do esquema é saas.

Observação:

O agrupamento padrão diferencia maiúsculas de minúsculas.

Pré-requisitos

Uma versão compatível do Microsoft SQL Server instalado como um servidor de banco de dados externo.
Uma implementação de balanceamento de carga configurada.
Autenticação do Windows selecionada como o modo de autenticação.
Direitos do administrador para acessar e criar os componentes de banco de dados usando o Microsoft SQL Server Management Studio ou de outro cliente CLI do Microsoft SQL Server.

Procedimento

Faça login na sessão do Microsoft SQL Server Management Studio como sysadmin ou usando uma conta de usuário com privilégios sysadmin.

É exibida a janela do editor.
Na barra de ferramentas, clique em Nova Consulta.

Para criar o banco de dados com o esquema padrão denominado saas, insira os comandos a seguir na janela do editor.

/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets. The database name is case sensitive. Make sure you enter the database name the same in all instances.
*/


CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO

IF NOT EXISTS
(SELECT name
FROM master.sys.server_principals
WHERE name=N'<domain\username>')
BEGIN
CREATE LOGIN [<domain\username>] FROM WINDOWS;
END
GO

USE <saasdb>; 
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
DROP USER [<domain\username>]
GO

CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
WITH DEFAULT_SCHEMA=saas;
GO

CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
GO

ALTER ROLE db_owner ADD MEMBER "<domain\username>";
GO

Na barra de ferramentas, clique em !Execute.

O servidor de banco de dados do Microsoft SQL está agora pronto para ser conectado ao banco de dados do VMware Identity Manager.

A função de servidor usada para conceder privilégios de segurança em todo o servidor está definida como pública. A associação de função de banco de dados é db_owner. Não defina nenhuma outra função.

Resultados

Ao instalar o VMware Identity Manager para Windows, selecione essa instância de servidor de banco de dados para se conectar a ela. Após a instalação, a URL do JDBC e o nome de usuário e a senha criados para o banco de dados serão configurados na página Configuração de Conexão do Banco de Dados no servidor do VMware Identity Manager. Consulte Configurar o VMware Identity Manager para usar um banco de dados externo