使用 Windows 驗證模式設定 Microsoft SQL 資料庫

若要對 VMware Identity Manager 使用 Microsoft SQL 資料庫，您必須在 Microsoft SQL Server 中建立新資料庫。在安裝期間，您必須選取資料庫的驗證模式。如果您選取 [Windows 驗證]，則在建立資料庫時需要輸入使用者名稱和網域。使用者名稱和網域需要以 domain\username 的形式輸入。

當您執行 Microsoft SQL 命令時，需要在 Microsoft SQL Server 上建立資料庫、輸入資料庫名稱、新增登入使用者認證，然後建立結構描述。結構描述名稱為 saas。

在建立資料庫名稱之前，請參閱 Microsoft SQL 說明文件，以取得檔案命名慣例的相關資訊。

備註：預設定序會區分大小寫。

必要條件

安裝為外部資料庫伺服器的 Microsoft SQL Server 支援版本。
負載平衡實作已設定。
選取 [Windows 驗證] 作為驗證模式。
使用 Microsoft SQL Server Management Studio 或從另一個 Microsoft SQL Server CLI 用戶端來存取和建立資料庫元件的管理員權限。

程序

以 sysadmin 身分或使用具有 sysadmin 權限的使用者帳戶登入 Microsoft SQL Server Management Studio 工作階段。
隨即顯示編輯器視窗。
在工具列中，按一下新增查詢。

若要使用稱為 saas 的預設結構描述建立資料庫，請在編輯器視窗中輸入下列命令。

/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
Make sure you enter the database name the same in all instances.
*/


CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO

IF NOT EXISTS
(SELECT name
FROM master.sys.server_principals
WHERE name=N'<domain\username>')
BEGIN
CREATE LOGIN [<domain\username>] FROM WINDOWS;
END
GO

USE <saasdb>; 
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
DROP USER [<domain\username>]
GO

CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
WITH DEFAULT_SCHEMA=saas;
GO

CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
GO

ALTER ROLE db_owner ADD MEMBER "<domain\username>";
GO

在工具列上，按一下 !執行。
Microsoft SQL 資料庫伺服器現已就緒，可連線至 VMware Identity Manager 資料庫。
用來授與全伺服器安全性權限的伺服器角色會設為 public。資料庫角色成員資格為 db_owner。請勿設定任何其他角色。

結果

當您安裝 Windows 版 VMware Identity Manager 時，要選取此資料庫伺服器執行個體以供連線。安裝後，JDBC URL 和針對資料庫所建立的使用者名稱及密碼會在 VMware Identity Manager 伺服器的 [資料庫連線設定] 頁面中進行設定。請參閱設定 VMware Identity Manager 以使用外部資料庫