要在 Workspace ONE Access 中使用 Microsoft SQL 数据库,您必须在 Microsoft SQL 服务器中创建新的数据库。在设置期间,您必须为数据库选择一种身份验证模式。如果选择“Windows 身份验证”,请在创建数据库时输入用户名和域。用户名和域以 domain\username 格式输入。

在运行 Microsoft SQL 命令时,您可以在 Microsoft SQL Server 上创建一个数据库,输入数据库名称,添加登录用户凭据,然后创建架构。架构名称为 saas

在创建数据库名称之前,请参阅 Microsoft SQL 文档以了解有关文件命名约定的信息。

注: 默认排序规则区分大小写。

前提条件

  • 作为外部数据库服务器安装的受支持 Microsoft SQL Server 版本包括 Microsoft SQL Server 2014、2016、2017、2019 和 2022。
    注: 必须使用 Microsoft SQL 修补程序来更新 Microsoft SQL Server 2014,以便支持 TLS 1.2。
  • 已配置负载均衡实现。
  • 已选择“Windows 身份验证”作为身份验证模式。
  • 使用 Microsoft SQL Server Management Studio 或从其他 Microsoft SQL Server CLI 客户端访问和创建数据库组件的管理员权限。

过程

  1. 以 sysadmin 身份登录到 Microsoft SQL Server Management Studio 会话,或者使用具有 sysadmin 权限的用户帐户进行登录。
    将显示编辑器窗口。
  2. 在工具栏中,单击新建查询
  3. 要使用名为 saas 的默认架构创建数据库,请在编辑器窗口中输入以下命令。

    您可以定义 COLLATE Windows 排序规则名称、是否区分大小写以及是否区分重音,默认值为 Latin1_General_CS_AS。CS 指定区分大小写,AS 指定区分重音。

    重要说明: 如果更改 Microsoft 数据库的 COLLATELatin1_General_CS_AS,则必须使用该排序规则值更新 runtime-config.properties 文件中的 datastore.collation 属性。
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
    Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE <Latin1_General_CS_AS>;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. 在工具栏中,单击执行
    现在,可以将 Microsoft SQL 数据库服务器连接到 Workspace ONE Access 数据库。

    用于授予服务器范围的安全特权的服务器角色将设置为 public。数据库角色成员资格为 db_owner。不要设置任何其他角色。

结果

安装 Workspace ONE Access 时,请选择此数据库服务器实例进行连接。在安装后,Workspace ONE Access 服务器上的“数据库连接设置”页中就会配置有为此数据库创建的 JDBC URL 以及用户名和密码。请参阅管理 Workspace ONE Access 外部数据库设置