VMware Identity Manager に Microsoft SQL データベースを使用するには、Microsoft SQL Server でデータベースを新規作成する必要があります。セットアップ時に、データベースの認証モードを選択する必要があります。「SQL サーバ認証」を選択する場合は、データベースを作成するときにローカル ユーザー名とパスワードを入力します。
Microsoft SQL コマンドを実行するときには、Microsoft SQL サーバ上でデータベースを作成し、データベース名を入力し、ログイン ユーザーの認証情報を追加し、スキーマを作成します。スキーマ名は [saas] です。
注: デフォルトのデータベース照合は大文字と小文字を区別します。
前提条件
- サポートされているバージョンの Microsoft SQL Server が外部データベース サーバとしてインストールされている。
- ロード バランス機能の実装が構成されている。
- 認証モードとして「SQL サーバ認証」が選択されている。
- Microsoft SQL Server Management Studio か、別の Microsoft SQL Server CLI クライアントから、データベース コンポーネントにアクセスして作成するための管理者権限。
手順
- sysadmin として Microsoft SQL Server Management Studio セッションにログインするか、sysadmin の権限を持ったユーザー アカウントとしてログインします。
エディタ ウィンドウが表示されます。
- ツールバーの [新規クエリ] をクリックします。
- [saas] という名前のデフォルトのスキーマでデータベースを作成するには、エディタ ウィンドウで次のコマンドを入力します。
/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets. The database name is case sensitive. Make sure you enter the database name the same in all instances.
*/
CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO
BEGIN
CREATE LOGIN <loginusername> WITH PASSWORD = N'<password>';
END
GO
USE <saasdb>;
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<loginusername>')
DROP USER [<loginusername>]
GO
CREATE USER [<loginusername>] FOR LOGIN [<loginusername>]
WITH DEFAULT_SCHEMA=saas;
GO
CREATE SCHEMA saas AUTHORIZATION <loginusername>
GRANT ALL ON DATABASE::<saasdb> TO <loginusername>;
GO
ALTER ROLE [db_owner] ADD MEMBER <loginusername>;
GO
- ツールバーで [!Execute] をクリックします。
これで Microsoft SQL データベース サーバが、VMware Identity Manager データベースと接続する準備が整いました。
サーバ全体のセキュリティ権限を付与するために使用するサーバ ロールは、[public] に設定されます。データベース役割メンバーシップは [db_owner] です。その他の役割は設定しないでください。
結果
Windows 版 VMware Identity Manager をインストールするときは、接続先としてこのデータベース サーバ インスタンスを選択します。インストール後、データベース用に作成された JDBC URL とユーザー名およびパスワードが VMware Identity Manager サーバの [データベース接続のセットアップ] ページで構成されます。外部データベース使用のための VMware Identity Manager の構成を参照してください。
