VMware Identity Manager に Microsoft SQL データベースを使用するには、Microsoft SQL Server でデータベースを新規作成する必要があります。セットアップ時に、データベースの認証モードを選択する必要があります。「Windows 認証」を選択する場合は、データベースを作成するときにユーザー名とドメインを入力します。ユーザー名とドメインは、domain\username として入力されます。
このタスクについて
Microsoft SQL コマンドを実行するときには、Microsoft SQL サーバ上でデータベースを作成し、データベース名を入力し、ログイン ユーザーの認証情報を追加し、スキーマを作成します。実行するスキーマの名前は saas です。
注:
デフォルトの照合は大文字と小文字を区別します。
前提条件
サポートされているバージョンの Microsoft SQL Server が外部データベース サーバとしてインストールされている。
ロード バランス機能の実装が構成されている。
認証モードとして「Windows 認証」が選択されている。
Microsoft SQL Server Management Studio か、別の Microsoft SQL Server CLI クライアントから、データベース コンポーネントにアクセスして作成するための管理者権限。
手順
- sysadmin として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
- ツールバーの 新規クエリ をクリックします。
- saas という名前のデフォルトのスキーマでデータベースを作成するには、エディタ ウィンドウで次のコマンドを入力します。
/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets.
*/
CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO
IF NOT EXISTS
(SELECT name
FROM master.sys.server_principals
WHERE name=N'<domain\username>')
BEGIN
CREATE LOGIN [<domain\username>] FROM WINDOWS;
END
GO
USE <saasdb>;
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
DROP USER [<domain\username>]
GO
CREATE USER [<domain\username>] FOR LOGIN [<domain\username>]
WITH DEFAULT_SCHEMA=saas;
GO
CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
GO
ALTER ROLE db_owner ADD MEMBER '<domain\username>';
GO
- ツールバーで !Execute をクリックします。
これで Microsoft SQL データベース サーバが、VMware Identity Manager データベースと接続する準備が整いました。
サーバ全体のセキュリティ権限を付与するために使用するサーバ ロールは、public に設定されます。データベース役割メンバーシップは db_owner です。その他の役割は設定しないでください。
次のタスク
VMware Identity Manager サーバのデータベース用に作成された JDBC URL、ユーザー名、パスワードを入力します。VMware Identity Manage の管理コンソールで、[アプライアンス設定] > [VA 構成]> [データベース接続のセットアップ] ページにアクセスします。外部データベース使用のための VMware Identity Manager の構成を参照してください。
