安装 Workspace ONE Access 时,您已在设置向导中将数据库配置为与 Workspace ONE Access 结合使用。您可以在 Workspace ONE Access 控制台的“监控”>“弹性”页面中管理数据库。
前提条件
- 已在作为外部数据库服务器的 Microsoft SQL Server 中创建数据库。有关 Workspace ONE Access 支持的具体版本的信息,请参阅《VMware 产品互操作性列表》。
- 要启用加密,必须为 Microsoft SQL Server 配置 TLS 证书。确保您可以访问要上载到 Workspace ONE Access 服务的证书。
- 如果要更改 Microsoft SQL 数据库配置,请确保为数据库用户授予 db_owner 角色。db_owner 数据库角色的成员可以对数据库执行所有配置和维护活动。请参阅《Workspace ONE Access 安装指南》中的升级到 Workspace ONE Access 后更改数据库级别的角色。
过程
- 登录到 Workspace ONE Access 控制台。
- 选择。
- 单击要配置的服务节点的 VA 配置,然后使用管理员用户密码登录。
- 单击数据库连接。
| 身份验证模式 |
JDBC URL 字符串 |
| Windows 身份验证(域\用户) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname> |
| SQL Server 身份验证(本地用户) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb> |
要启用 SQL Server Always On 功能,请在 JDBC URL 中将 MultiSubNetFailover 设置为 True。
| 身份验证模式 |
JDBC URL 字符串 |
| Windows 身份验证(域\用户) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true |
| SQL Server 身份验证(本地用户) |
jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true |
- 输入您在创建数据库时配置的登录用户名和密码。请参阅 Workspace ONE 安装指南中的使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库。
- 要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接,请选择加密连接。
注: 与数据库的加密连接可提高跨网络传输数据的安全性。但是,启用加密会降低 SQL Server 的性能。
- 如果尚未上载根 CA 签名证书,请单击上载以立即上载证书
必须为 Microsoft SQL Server 配置 TLS 证书,才能在
Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。
- 单击保存以保存更改。
单击“保存”时,将测试连接以验证对数据库的访问。
下一步做什么
(可选)更改数据库用户角色成员资格特权。