安装 Workspace ONE Access 时,您已在设置向导中将数据库配置为与 Workspace ONE Access 结合使用。您可以在 Workspace ONE Access 控制台的“监控”>“弹性”页面中管理数据库。

前提条件

  • 已在作为外部数据库服务器的 Microsoft SQL Server 中创建数据库。有关 Workspace ONE Access 支持的具体版本的信息,请参阅《VMware 产品互操作性列表》
  • 要启用加密,必须为 Microsoft SQL Server 配置 TLS 证书。确保您可以访问要上载到 Workspace ONE Access 服务的证书。
  • 如果要更改 Microsoft SQL 数据库配置,请确保为数据库用户授予 db_owner 角色。db_owner 数据库角色的成员可以对数据库执行所有配置和维护活动。请参阅《Workspace ONE Access 安装指南》中的升级到 Workspace ONE Access 后更改数据库级别的角色

过程

  1. 登录到 Workspace ONE Access 控制台。
  2. 选择监控 > 弹性
  3. 单击要配置的服务节点的 VA 配置,然后使用管理员用户密码登录。
  4. 单击数据库连接
    身份验证模式 JDBC URL 字符串
    Windows 身份验证(域\用户)
    jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
    SQL Server 身份验证(本地用户)
    jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

    要启用 SQL Server Always On 功能,请在 JDBC URL 中将 MultiSubNetFailover 设置为 True

    身份验证模式 JDBC URL 字符串
    Windows 身份验证(域\用户)
    jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true

    SQL Server 身份验证(本地用户)
    jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true
  5. 输入您在创建数据库时配置的登录用户名和密码。请参阅 Workspace ONE 安装指南中的使用本地 SQL Server 身份验证模式为 Workspace ONE Access 配置 Microsoft SQL 数据库
  6. 要在 Workspace ONE Access 和 Microsoft SQL Server 之间设置加密连接,请选择加密连接
    注: 与数据库的加密连接可提高跨网络传输数据的安全性。但是,启用加密会降低 SQL Server 的性能。
  7. 如果尚未上载根 CA 签名证书,请单击上载以立即上载证书
    必须为 Microsoft SQL Server 配置 TLS 证书,才能在 Workspace ONE Access 中使用加密连接功能。请参阅 Microsoft SQL Server 文档以配置 TLS 证书。
  8. 单击保存以保存更改。
    单击“保存”时,将测试连接以验证对数据库的访问。

下一步做什么

(可选)更改数据库用户角色成员资格特权。