Workspace ONE Access 외부 데이터베이스 설정 관리

Workspace ONE Access를 설치할 때 설정 마법사에서 Workspace ONE Access와 함께 사용하도록 데이터베이스를 구성했습니다. Workspace ONE Access 콘솔의 [모니터링] > [복원성] 페이지에서 데이터베이스를 관리합니다.

사전 요구 사항

Microsoft SQL Server에서 외부 데이터베이스 서버로 생성된 데이터베이스입니다. Workspace ONE Access에서 지원하는 특정 버전에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
암호화를 사용하도록 설정하려면 Microsoft SQL Server를 TLS 인증서로 구성해야 합니다. 인증서에 액세스하여 Workspace ONE Access 서비스에 업로드할 수 있는지 확인합니다.
Microsoft SQL 데이터베이스 구성을 변경하려면 데이터베이스 사용자에게 db_owner 역할이 부여되었는지 확인해야 합니다. db_owner 데이터베이스 역할의 멤버는 데이터베이스에 모든 구성 및 유지 보수 작업을 수행할 수 있습니다. Workspace ONE Access 설치 가이드에서 Workspace ONE Access 서비스에서 데이터베이스 수준 역할 변경을 참조하십시오.

프로시저

Workspace ONE Access 콘솔에 로그인합니다.
모니터링 > 복원성을 선택합니다.
구성하려는 서비스 노드의 VA 구성을 클릭하고 관리 사용자 암호를 사용하여 로그인합니다.

데이터베이스 연결을 클릭합니다.

Workspace ONE Access 장치를 설치한 경우 Workspace ONE Access 서비스 설정 마법사에서 구성한 설정이 데이터베이스 연결 페이지에 표시됩니다. 이 데이터베이스 연결 페이지에서 Workspace ONE Access 서비스에 대한 외부 데이터베이스 구성을 관리할 수 있습니다.

옵션	설명
데이터베이스 유형	Workspace ONE Access 장치 설정 마법사에서 설정한 데이터베이스 유형은 변경할 수 없습니다. 내부 데이터베이스. 내부 Postgres SQL 데이터베이스는 Workspace ONE Access 장치에 내장되어 있지만 운영 배포에 사용되도록 권장되지 않습니다. 내부 데이터베이스를 선택한 경우 다른 데이터베이스 구성이 필요하지 않습니다. 외부 데이터베이스. Workspace ONE Access 서비스를 설치하고 구성하기 전에 Microsoft SQL Server 데이터베이스 및 스키마를 구성합니다.
인증 유형	Workspace ONE Access 서버에 대해 Microsoft SQL 데이터베이스를 사용하려면 Microsoft SQL Server에서 새 데이터베이스를 만들어야 합니다. Workspace ONE Access 구성 설정 중에 해당 데이터베이스에 대한 인증 유형을 선택합니다. SQL Server 인증. Workspace ONE Access에 대해 로컬 SQL Server 인증 모드를 사용하여 Microsoft SQL 데이터베이스 구성 항목을 참조하십시오. Windows 인증. Workspace ONE Access에 대한 Windows 인증 모드로 Microsoft SQL 데이터베이스 구성 항목을 참조하십시오.
도메인 이름	Windows 인증을 선택하면 도메인 전체 이름이 필요합니다.
JDBC 서버 주소	데이터베이스 서버 IP:포트 또는 FQDN:포트를 입력합니다. 기본 포트는 1433입니다. `<hostname_or_IP_address:port#>`으로 입력합니다.
데이터베이스 사용자 이름	데이터베이스를 생성할 때 구성한 CREATE LOGIN 사용자 이름입니다. Workspace ONE 설치 가이드의 Workspace ONE Access에 대해 로컬 SQL Server 인증 모드를 사용하여 Microsoft SQL 데이터베이스 구성을 참조하십시오.
데이터베이스 암호	로그인 사용자 이름 암호를 입력합니다.
데이터베이스 이름	데이터 기반을 설정할 때 입력한 CREATE DATABASE 이름입니다. 예: `saasdb`.
연결 암호화	Workspace ONE Access와 Microsoft SQL Server 간에 암호화된 연결을 설정하려면 연결 암호화를 선택합니다. Workspace ONE Access에서 [연결 암호화] 기능을 사용하려면 Microsoft SQL Server를 TLS 인증서로 구성해야 합니다. TLS 인증서를 구성하려면 Microsoft SQL Server 설명서를 참조하십시오. 참고: 데이터베이스에 대한 암호화된 연결은 네트워크를 통해 전송되는 데이터의 보안을 강화합니다. 그러나 암호화를 사용하도록 설정하면 SQL Server의 성능이 저하될 수 있습니다.
SQL Server Always On	SQL Server Always On 기능을 사용하도록 설정하려면 SQL Server Always On을 선택합니다.

루트 CA 서명 인증서를 업로드하지 않은 경우 업로드를 클릭하여 지금 인증서를 업로드합니다.
저장을 클릭하여 변경 내용을 저장합니다.
[저장]을 클릭하면 데이터베이스에 대한 액세스를 확인하기 위해 연결이 테스트됩니다.
암호가 저장되지 않은 경우 암호를 수동으로 생성할 수 있습니다. 외부 데이터베이스 암호를 수동으로 업데이트하고 Workspace ONE Access에서 새 암호로 JDBC URL 문자열 업데이트 항목을 참조하십시오.

다음에 수행할 작업

(선택 사항) 데이터베이스 사용자 역할 멤버 자격 권한을 변경합니다.