Workspace ONE Access に Microsoft SQL データベースを使用するには、Microsoft SQL Server でデータベースを新規作成する必要があります。セットアップ時に、データベースの認証モードを選択する必要があります。「Windows 認証」を選択する場合は、データベースを作成するときにユーザー名とドメインを入力します。ユーザー名とドメインは、domain\username として入力されます。

Microsoft SQL コマンドを実行するときには、Microsoft SQL サーバ上でデータベースを作成し、データベース名を入力し、ログイン ユーザーの認証情報を追加し、スキーマを作成します。スキーマ名は [saas] です。

データベース名を作成する前に、ファイル命名規則について Microsoft SQL のドキュメントを参照してください。

注: デフォルトの照合は大文字と小文字を区別します。

前提条件

  • サポートされているバージョンの Microsoft SQL Server が外部データベース サーバとしてインストールされている。
    注: Microsoft SQL Server 2012 および 2014 で TLS 1.2 をサポートするには、Microsoft SQL パッチを適用して更新する必要があります。
  • ロード バランス機能の実装が構成されている。
  • 認証モードとして「Windows 認証」が選択されている。
  • Microsoft SQL Server Management Studio か、別の Microsoft SQL Server CLI クライアントから、データベース コンポーネントにアクセスして作成するための管理者権限。

手順

  1. sysadmin として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
    エディタ ウィンドウが表示されます。
  2. ツールバーの [新規クエリ] をクリックします。
  3. [saas] という名前のデフォルトのスキーマでデータベースを作成するには、エディタ ウィンドウで次のコマンドを入力します。

    COLLATE Windows 照合名、大文字と小文字の区別、およびアクセント記号の区別を定義できます。デフォルトは Latin1_General_CS_AS です。CS は大文字と小文字を区別し、AS はアクセント記号を区別します。

    重要: Microsoft データベースの COLLATE 値を Latin1_General_CS_AS から変更する場合は、 runtime-config.properties ファイルの datastore.collation プロパティをその照合値で更新する必要があります。
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
    Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE <Latin1_General_CS_AS>;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. ツールバーで [!Execute] をクリックします。
    これで Microsoft SQL データベース サーバが、 Workspace ONE Access データベースと接続する準備が整いました。

    サーバ全体のセキュリティ権限を付与するために使用するサーバ ロールは、[public] に設定されます。データベース役割メンバーシップは [db_owner] です。その他の役割は設定しないでください。

結果

Workspace ONE Access をインストールするときは、このデータベース サーバ インスタンスを選択して接続します。インストール後、データベース用に作成された JDBC URL とユーザー名およびパスワードが Workspace ONE Access サーバの [データベース接続のセットアップ] ページで構成されます。Workspace ONE Access 外部データベース設定の管理を参照してください。