VMware Identity Manager に Microsoft SQL データベースを使用するには、Microsoft SQL Server でデータベースを新規作成する必要があります。セットアップ時に、データベースの認証モードを選択する必要があります。「Windows 認証」を選択する場合は、データベースを作成するときにユーザー名とドメインを入力します。ユーザー名とドメインは、domain\username として入力されます。

Microsoft SQL コマンドを実行するときには、Microsoft SQL サーバ上でデータベースを作成し、データベース名を入力し、ログイン ユーザーの認証情報を追加し、スキーマを作成します。スキーマ名は [saas] です。

データベース名を作成する前に、ファイル命名規則について Microsoft SQL のドキュメントを参照してください。

注: デフォルトの照合は大文字と小文字を区別します。

前提条件

  • サポートされているバージョンの Microsoft SQL Server が外部データベース サーバとしてインストールされている。
  • ロード バランス機能の実装が構成されている。
  • 認証モードとして「Windows 認証」が選択されている。
  • Microsoft SQL Server Management Studio か、別の Microsoft SQL Server CLI クライアントから、データベース コンポーネントにアクセスして作成するための管理者権限。

手順

  1. sysadmin として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
    エディタ ウィンドウが表示されます。
  2. ツールバーの [新規クエリ] をクリックします。
  3. [saas] という名前のデフォルトのスキーマでデータベースを作成するには、エディタ ウィンドウで次のコマンドを入力します。
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
    Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE Latin1_General_CS_AS;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. ツールバーで [!Execute] をクリックします。
    これで Microsoft SQL データベース サーバが、VMware Identity Manager データベースと接続する準備が整いました。

    サーバ全体のセキュリティ権限を付与するために使用するサーバ ロールは、[public] に設定されます。データベース役割メンバーシップは [db_owner] です。その他の役割は設定しないでください。

結果

Windows 版 VMware Identity Manager をインストールするときは、接続先としてこのデータベース サーバ インスタンスを選択します。インストール後、データベース用に作成された JDBC URL とユーザー名およびパスワードが VMware Identity Manager サーバの [データベース接続のセットアップ] ページで構成されます。外部データベース使用のための VMware Identity Manager の構成を参照してください。