VMware Identity Manager に Microsoft SQL データベースを使用するには、Microsoft SQL Server でデータベースを新規作成する必要があります。セットアップ時に、データベースの認証モードを選択する必要があります。「Windows 認証」を選択する場合は、データベースを作成するときにユーザー名とドメインを入力します。ユーザー名とドメインは、domain\username として入力されます。

Microsoft SQL コマンドを実行するときには、Microsoft SQL サーバ上でデータベースを作成し、データベース名を入力し、ログイン ユーザーの認証情報を追加し、スキーマを作成します。スキーマ名は [saas] です。

注: デフォルトの照合は大文字と小文字を区別します。

前提条件

  • サポートされているバージョンの Microsoft SQL Server が外部データベース サーバとしてインストールされている。
  • ロード バランス機能の実装が構成されている。
  • 認証モードとして「Windows 認証」が選択されている。
  • Microsoft SQL Server Management Studio か、別の Microsoft SQL Server CLI クライアントから、データベース コンポーネントにアクセスして作成するための管理者権限。

手順

  1. sysadmin として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
    エディタ ウィンドウが表示されます。
  2. ツールバーの [新規クエリ] をクリックします。
  3. [saas] という名前のデフォルトのスキーマでデータベースを作成するには、エディタ ウィンドウで次のコマンドを入力します。
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive. Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE Latin1_General_CS_AS;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. ツールバーで [!Execute] をクリックします。
    これで Microsoft SQL データベース サーバが、VMware Identity Manager データベースと接続する準備が整いました。

    サーバ全体のセキュリティ権限を付与するために使用するサーバ ロールは、[public] に設定されます。データベース役割メンバーシップは [db_owner] です。その他の役割は設定しないでください。

結果

Windows 版 VMware Identity Manager をインストールするときは、接続先としてこのデータベース サーバ インスタンスを選択します。インストール後、データベース用に作成された JDBC URL とユーザー名およびパスワードが VMware Identity Manager サーバの [データベース接続のセットアップ] ページで構成されます。外部データベース使用のための VMware Identity Manager の構成を参照してください。