Konfigurieren der Microsoft SQL-Datenbank mit dem Windows-Authentifizierungsmodus

Um eine Microsoft SQL-Datenbank für VMware Identity Manager zu verwenden, müssen Sie eine neue Datenbank in Microsoft SQL Server erstellen. Während der Installation müssen Sie einen Authentifizierungsmodus für die Datenbank auswählen. Wenn Sie beim Erstellen der Datenbank die Windows-Authentifizierung auswählen, geben Sie den Benutzernamen und die Domäne ein. Der Benutzername und die Domäne sind als domain\username eingegeben.

Wenn Sie die Microsoft SQL-Befehle ausführen, erstellen Sie eine Datenbank auf dem Microsoft SQL-Server, geben den Datenbanknamen ein, fügen die Anmeldedaten für den Benutzer hinzu und erstellen das Schema. Der Name des Schemas lautet saas.

Hinweis: Bei der Standardsortierung wird zwischen Groß- und Kleinschreibung unterschieden.

Voraussetzungen

Unterstützte und als externer Datenbankserver installierte Version von Microsoft SQL Server.
Konfigurierte Implementierung für den Lastausgleich
Windows-Authentifizierung als Authentifizierungsmodus ausgewählt.
Administratorrechte für den Zugriff auf Datenbankkomponenten und deren Erstellung mithilfe von Microsoft SQL Server Management Studio oder einem anderen Microsoft SQL Server CLI-Client.

Prozedur

Melden Sie sich bei der Microsoft SQL Server Management Studio-Sitzung als Sysadmin oder bei einem Benutzerkonto mit Sysadmin-Rechten an.
Das Editor-Fenster wird eingeblendet.
Klicken Sie in der Symbolleiste auf Neue Abfrage.

Um die Datenbank mit dem Standardschema namens saas zu erstellen, geben Sie die folgenden Befehle in das Editor-Fenster ein.

/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets. The database name is case sensitive. Make sure you enter the database name the same in all instances.
*/


CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO

IF NOT EXISTS
(SELECT name
FROM master.sys.server_principals
WHERE name=N'<domain\username>')
BEGIN
CREATE LOGIN [<domain\username>] FROM WINDOWS;
END
GO

USE <saasdb>; 
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
DROP USER [<domain\username>]
GO

CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
WITH DEFAULT_SCHEMA=saas;
GO

CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
GO

ALTER ROLE db_owner ADD MEMBER "<domain\username>";
GO

Klicken Sie in der Symbolleiste auf Ausführen.
Der Microsoft SQL-Datenbankserver steht nun für eine Verbindung mit der VMware Identity Manager-Datenbank zur Verfügung.
Die Server-Rolle, die zum Erteilen von serverweiten Berechtigungen verwendet wird, ist auf öffentlichfestgelegt. Die Datenbank-Rollenmitgliedschaft lautet db_owner. Richten Sie keine weiteren Rollen ein.

Ergebnisse

Wenn Sie den VMware Identity Manager für Windows installieren, wählen Sie diese Datenbankserverinstanz als Verbindung aus. Nach der Installation werden die JDBC-URL sowie der für die Datenbank erstellte Benutzername und das zugehörige Kennwort auf dem VMware Identity Manager-Server auf der Seite „Einrichtung der Datenbankverbindung“ konfiguriert. Weitere Informationen hierzu finden Sie unter Konfigurieren von VMware Identity Manager für die Verwendung einer externen Datenbank