Sie haben die Datenbank für die Verwendung mit Workspace ONE Access im Setup-Assistenten bei der Installation von Workspace ONE Access konfiguriert. Sie verwalten die Datenbank auf der Seite „Überwachen > Resilienz“ der Workspace ONE Access-Konsole.

Voraussetzungen

  • Die Datenbank die in Microsoft SQL Server als externer Datenbankserver erstellt wurde. Informationen über bestimmte Versionen, die von Workspace ONE Access unterstützt werden, finden Sie in der VMware-Produkt-Interoperabilitätsmatrix.
  • Um die Verschlüsselung zu aktivieren, muss der Microsoft SQL Server mit einem TLS-Zertifikat konfiguriert werden. Stellen Sie sicher, dass Sie auf das Zertifikat zugreifen können, um es auf den Workspace ONE Access-Dienst hochzuladen.
  • Wenn Sie die Microsoft SQL-Datenbankkonfiguration ändern, stellen Sie sicher, dass dem Datenbankbenutzer die „db_owner“- Rolle gewährt wird. Mitglieder der db_owner-Datenbankrolle können alle Konfigurations- und Wartungsaktivitäten in der Datenbank durchführen. Weitere Informationen finden Sie unter Ändern von Rollen auf Datenbankebene im Workspace ONE Access-Dienst im Workspace ONE Access-Installationshandbuch.

Prozedur

  1. Melden Sie sich bei der Workspace ONE Access-Konsole an.
  2. Wählen Sie Überwachen > Resilienz aus.
  3. Klicken Sie bei dem zu konfigurierenden Dienstknoten auf VA-Konfiguration und melden Sie sich mit dem Administratorbenutzerkennwort an.
    Auswahl der Benutzeroberfläche „Zugriff auf VA-Konfiguration“
  4. Klicken Sie auf Datenbankverbindung.

    Wenn Sie die Workspace ONE Access-Appliance installiert haben, werden die im Einrichtungsassistenten für den Workspace ONE Access-Dienst konfigurierten Einstellungen auf der Seite „Datenbankverbindung“ angezeigt. Sie können die Konfiguration Ihrer externen Datenbank für Workspace ONE Access-Dienste über die Seite „Datenbankverbindung“ verwalten.

    Option Beschreibung
    Datenbanktyp Sie können den Datenbanktyp, den Sie im Einrichtungsassistenten der Workspace ONE Access-Appliance eingerichtet haben, nicht ändern.
    • Interne Datenbank. In der Workspace ONE Access-Appliance ist eine interne Postgres SQL-Datenbank eingebettet. Die Verwendung der internen Datenbank für Produktionsbereitstellungen wird aber nicht empfohlen. Wenn Sie interne Datenbank ausgewählt haben, ist keine weitere Datenbankkonfiguration erforderlich.
    • Externe Datenbank. Konfigurieren Sie die Microsoft SQL Server-Datenbank und das Schema, bevor Sie den Workspace ONE Access-Dienst installieren und konfigurieren.
    Authentifizierungstyp

    Um eine Microsoft SQL-Datenbank für den Workspace ONE Access-Server zu verwenden, müssen Sie eine neue Datenbank in Microsoft SQL Server erstellen. Während der Einrichtung der Workspace ONE Access-Konfiguration wählen Sie einen Authentifizierungstyp für die Datenbank aus.
    Domänenname Wenn Sie „Windows-Authentifizierung“ auswählen, ist der vollständige Domänenname erforderlich.
    JDBC-Serveradresse Geben Sie den IP:Port oder FQDN:Port des Datenbankservers ein. Der Standardport lautet 1433.

    Geben Sie diesen in folgender Form ein: <hostname_or_IP_address:port#>.
    Datenbank-Benutzername Dies ist der CREATE LOGIN-Benutzername, den Sie bei der Erstellung der Datenbank konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren der Microsoft SQL-Datenbank mithilfe des lokalen SQL Server-Authentifizierungsmodus für Workspace ONE Access im Workspace ONE-Installationshandbuch.
    Datenbankkennwort Geben Sie den Benutzernamen und das Kennwort für die Anmeldung ein.
    Datenbankname Dies ist der CREATE DATABASE-Name, den Sie beim Einrichten der Datenbank eingegeben haben. Beispiel: saasdb.
    Verbindung verschlüsseln

    Zum Einrichten einer verschlüsselten Verbindung zwischen Workspace ONE Access und Microsoft SQL Server wählen Sie Verbindung verschlüsseln aus.

    Microsoft SQL Server muss mit einem TLS-Zertifikat konfiguriert werden, um die Funktion „Verbindung verschlüsseln“ mit Workspace ONE Access zu verwenden. Informationen zum Konfigurieren des TLS-Zertifikats finden Sie in der Microsoft SQL Server-Dokumentation.

    Hinweis: Eine verschlüsselte Verbindung zur Datenbank erhöht die Sicherheit von Daten, die über Netzwerke übertragen werden. Allerdings kann die Aktivierung der Verschlüsselung die Leistung auf dem SQL Server beeinträchtigen.
    SQL Server Always On Zum Aktivieren der SQL Server Always On-Funktion wählen Sie SQL Server Always On aus.
  5. Wenn Sie das von der Stammzertifizierungsstelle signierte Zertifikat nicht hochgeladen haben, klicken Sie auf Hochladen, um das Zertifikat jetzt hochzuladen.
  6. Klicken Sie auf SPEICHERN, um Ihre Änderungen zu speichern.
    Wenn Sie auf SPEICHERN klicken, wird die Verbindung getestet, um den Zugriff auf die Datenbank zu überprüfen.

    Wenn das Kennwort nicht gespeichert wird, können Sie es manuell erstellen. Siehe Manuelles Aktualisieren des Kennworts der externen Datenbank und Aktualisieren der JDBC-URL-Zeichenfolge mit dem neuen Kennwort in Workspace ONE Access.

Nächste Maßnahme

(Optional) Ändern Sie die Berechtigungen für die Rollenmitgliedschaft des Datenbankbenutzers.