使用 Windows 驗證模式設定 Microsoft SQL 資料庫

若要對 VMware Identity Manager 使用 Microsoft SQL 資料庫，您必須在 Microsoft SQL Server 中建立新資料庫。在安裝期間，您必須選取資料庫的驗證模式。如果您選取 [Windows 驗證]，則在建立資料庫時需要輸入使用者名稱和網域。使用者名稱和網域需要以 domain\username 的形式輸入。

當您執行 Microsoft SQL 命令時，需要在 Microsoft SQL Server 上建立資料庫、輸入資料庫名稱、新增登入使用者認證，然後建立結構描述。結構描述名稱為 saas。

備註：預設定序會區分大小寫。

必要條件

安裝為外部資料庫伺服器的 Microsoft SQL Server 支援版本。
負載平衡實作已設定。
選取 [Windows 驗證] 作為驗證模式。
使用 Microsoft SQL Server Management Studio 或從另一個 Microsoft SQL Server CLI 用戶端來存取和建立資料庫元件的管理員權限。

程序

以 sysadmin 身分或使用具有 sysadmin 權限的使用者帳戶登入 Microsoft SQL Server Management Studio 工作階段。
隨即顯示編輯器視窗。
在工具列中，按一下新增查詢。

若要使用稱為 saas 的預設結構描述建立資料庫，請在編輯器視窗中輸入下列命令。

/*
Values within angle brackets (< >) are example values. When replacing the example value,
remove the angle brackets. The database name is case sensitive. Make sure you enter the database name the same in all instances.
*/


CREATE DATABASE <saasdb>
COLLATE Latin1_General_CS_AS;
ALTER DATABASE <saasdb> SET READ_COMMITTED_SNAPSHOT ON;
GO

IF NOT EXISTS
(SELECT name
FROM master.sys.server_principals
WHERE name=N'<domain\username>')
BEGIN
CREATE LOGIN [<domain\username>] FROM WINDOWS;
END
GO

USE <saasdb>; 
IF EXISTS (SELECT * FROM sys.database_principals WHERE name=N'<domain\username>')
DROP USER [<domain\username>]
GO

CREATE USER [<domain\username>] FOR LOGIN [<domain\username>] 
WITH DEFAULT_SCHEMA=saas;
GO

CREATE SCHEMA saas AUTHORIZATION "<domain\username>"
GRANT ALL ON DATABASE::<saasdb> TO "<domain\username>";
GO

ALTER ROLE db_owner ADD MEMBER "<domain\username>";
GO

在工具列上，按一下 !執行。
Microsoft SQL 資料庫伺服器現已就緒，可連線至 VMware Identity Manager 資料庫。
用來授與全伺服器安全性權限的伺服器角色會設為 public。資料庫角色成員資格為 db_owner。請勿設定任何其他角色。

結果

當您安裝 Windows 版 VMware Identity Manager 時，要選取此資料庫伺服器執行個體以供連線。安裝後，JDBC URL 和針對資料庫所建立的使用者名稱及密碼會在 VMware Identity Manager 伺服器的 [資料庫連線設定] 頁面中進行設定。請參閱設定 VMware Identity Manager 以使用外部資料庫