若要對 Workspace ONE Access 使用 Microsoft SQL 資料庫,您必須在 Microsoft SQL Server 中建立新的資料庫。在安裝期間,您必須選取資料庫的驗證模式。如果您選取 [Windows 驗證],則在建立資料庫時需要輸入使用者名稱和網域。使用者名稱和網域需要以 domain\username 的形式輸入。

當您執行 Microsoft SQL 命令時,需要在 Microsoft SQL Server 上建立資料庫、輸入資料庫名稱、新增登入使用者認證,然後建立結構描述。結構描述名稱為 saas

在建立資料庫名稱之前,請參閱 Microsoft SQL 說明文件,以取得檔案命名慣例的相關資訊。

備註: 預設定序會區分大小寫。

必要條件

  • 安裝為外部資料庫伺服器的 Microsoft SQL Server 支援版本。
    備註: 必須使用 Microsoft SQL 修補程式更新 Microsoft SQL Server 2012 和 2014,才能支援 TLS 1.2。
  • 負載平衡實作已設定。
  • 選取 [Windows 驗證] 作為驗證模式。
  • 使用 Microsoft SQL Server Management Studio 或從另一個 Microsoft SQL Server CLI 用戶端來存取和建立資料庫元件的管理員權限。

程序

  1. 以 sysadmin 身分或使用具有 sysadmin 權限的使用者帳戶登入 Microsoft SQL Server Management Studio 工作階段。
    隨即顯示編輯器視窗。
  2. 在工具列中,按一下新增查詢
  3. 若要使用稱為 saas 的預設結構描述建立資料庫,請在編輯器視窗中輸入下列命令。

    您可以定義 COLLATE Windows 定序規則名稱、是否區分大小寫以及是否區分重音,預設值為 Latin1_General_CS_AS。CS 指定區分大小寫,AS 指定區分重音。

    重要: 如果您變更 Latin1_General_CS_AS 中 Microsoft 資料庫的 COLLATE 值,則必須使用該定序規則值來更新 runtime-config.properties 檔案中的 datastore.collation 內容。
    /*
    Values within angle brackets (< >) are example values. When replacing the example value,
    remove the angle brackets. The database name is case sensitive, and the name must be one word with no spaces. 
    Make sure you enter the database name the same in all instances.
    */
    
    
    CREATE DATABASE <saasdb>
    COLLATE <Latin1_General_CS_AS>;
    ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
    GO
    
    IF NOT EXISTS
    (SELECT name
    FROM master.sys.server_principals
    WHERE name=N'<domain\username>')
    BEGIN
    CREATE LOGIN [<domain\username>] FROM WINDOWS;
    END
    GO
    
    USE <saasdb>; 
    IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
    DROP USER [<domain\username>]
    GO
    
    CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
    WITH DEFAULT_SCHEMA=saas;
    GO
    
    CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
    GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
    GO
    
    ALTER ROLE db_owner ADD MEMBER "<domain\username>";
    GO
    
    
  4. 在工具列上,按一下 !執行
    Microsoft SQL 資料庫伺服器現已就緒,可連線至 Workspace ONE Access 資料庫。

    用來授與全伺服器安全性權限的伺服器角色會設為 public。資料庫角色成員資格為 db_owner。請勿設定任何其他角色。

結果

安裝 Workspace ONE Access 時,您需要選擇連線至此資料庫伺服器執行個體。安裝後,JDBC URL 和針對資料庫建立的使用者名稱和密碼會設定於 Workspace ONE Access 伺服器的 [資料庫連線設定] 頁面中。請參閱管理 Workspace ONE Access 外部資料庫設定