Per utilizzare un database Microsoft SQL per Workspace ONE Access, è necessario creare un nuovo database nel server Microsoft SQL. Durante l'installazione, è necessario selezionare una modalità di autenticazione per il database. Se si seleziona l'Autenticazione di Windows, quando si crea il database, immettere il nome utente e il dominio. Il nome utente e il dominio vengono immessi come domain\username.

Quando si eseguono i comandi di Microsoft SQL, creare un database nel server Microsoft SQL, immettere il nome del database, aggiungere le credenziali di accesso utente e creare lo schema. Il nome dello schema è saas.

Prima di creare il nome del database, vedere la documentazione di Microsoft SQL per informazioni sulle convenzioni di denominazione dei file.

Nota: Nella raccolta predefinita viene fatta la distinzione tra maiuscole/minuscole.

Prerequisiti

  • La versione supportata del server Microsoft SQL deve essere stata installata come server di database esterno.
    Nota: Microsoft SQL Server 2012 e 2014 devono essere aggiornati con la patch Microsoft SQL per supportare TLS 1.2.
  • Deve essere stata configurata un'implementazione del bilanciamento del carico.
  • Autenticazione di Windows selezionata come modalità di autenticazione.
  • Devono essere disponibili i diritti da amministratore per accedere e creare i componenti del database utilizzando Microsoft SQL Server Management Studio o un altro client dell CLI server di Microsoft SQL.

Procedura

  1. Accedere alla sessione di Microsoft SQL Server Management Studio come sysadmin o con un account utente con privilegi sysadmin.
    Verrà visualizzata la finestra dell'editor.
  2. Sulla barra degli strumenti, fare clic su Nuova query.
  3. Per creare il database con lo schema predefinito denominato saas, immettere i seguenti comandi nella finestra dell'editor.

    È possibile definire il nome della raccolta Windows COLLATE, la distinzione tra maiuscole e minuscole e la riservatezza principale. Il valore predefinito è Latin1_General_CS_AS. CS specifica la distinzione tra maiuscole e minuscole, mentre AS specifica la distinzione tra gli accenti.

    Importante: Se si modifica il valore di COLLATE del database Microsoft da Latin1_General_CS_AS, è necessario aggiornare la proprietà datastore.collation nel file runtime-config.properties con tale valore di confronto.
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
    Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE <Latin1_General_CS_AS>;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. Sulla barra degli strumenti, fare clic su !Execute.
    Il server del database Microsoft SQL è ora pronto per la connessione al database di Workspace ONE Access.

    Il ruolo del server utilizzato per concedere i privilegi di sicurezza a livello del server è impostato su public. L'appartenenza al ruolo del database è db_owner. Non impostare altri ruoli.

risultati

Quando si installa Workspace ONE Access, si seleziona questa istanza del server di database a cui connettersi. Dopo l'installazione, l'URL JDBC e il nome utente e la password creati per il database vengono configurati nella pagina Configurazione della connessione al database nel server di Workspace ONE Access. Vedere Configurazione di Workspace ONE Access per l'utilizzo di un database esterno