É possível configurar o recurso multiempresa de várias organizações para o VMware Aria Automation usando o VMware Aria Suite Lifecycle.

Veja a seguir uma descrição genérica do procedimento para configurar a multilocação para o VMware Aria Automation, incluindo a configuração de DNS e certificados. Ela se concentra na implantação de um único nó, mas inclui notas para uma configuração em cluster.

Para obter informações relacionadas e uma demonstração em vídeo sobre como configurar vários recursos multiempresa de várias organizações do VMware Aria Automation, consulte este blog da VMware.

Pré-requisitos

  • Instale e configure o Workspace ONE Access.
  • Instale e configure o VMware Aria Suite Lifecycle.

Procedimento

  1. Crie os registros DNS de tipos A e CNAME necessários.
    • Para seu tenant principal e cada subtenant, você deve criar e aplicar um certificado SAN.
    • Para implantações de nó único, o FQDN do VMware Aria Automation aponta para o dispositivo VMware Aria Automation, enquanto o FQDN do Workspace ONE Access aponta para o dispositivo Workspace ONE Access.
    • Para implantações em cluster, os FQDNs baseados em tenant Workspace ONE Access e VMware Aria Automation devem apontar para os respectivos balanceadores de carga. Como o Workspace ONE Access está configurado com terminação SSL, o certificado é aplicado ao cluster e ao balanceador de carga do Workspace ONE Access. Como o balanceador de carga do VMware Aria Automation usa passagem SSL, o certificado é aplicado apenas ao cluster do VMware Aria Automation.

    Consulte Gerenciando certificados e a configuração de DNS em implantações de várias organizações de nó único e Gerenciando o certificado e a configuração de DNS em implantações do VMware Aria Automation agrupado em cluster para obter mais detalhes.

  2. Crie ou importe os certificados de vários domínios (SAN) necessários para o Workspace ONE Access e o VMware Aria Automation.
    Você pode criar certificados no VMware Aria Suite Lifecycle usando o serviço Locker. O serviço Locker permite que você crie licenças de certificados e senhas. Como alternativa, você pode usar um servidor de CA ou algum outro mecanismo para gerar certificados.

    Se precisar adicionar ou criar tenants adicionais, você deverá recriar e aplicar seus tenants do VMware Aria Automation e do Workspace ONE Access.

    Depois de criar seus certificados, você poderá aplicá-los no VMware Aria Suite Lifecycle usando o recurso Lifecycle Operations. Você deve selecionar o ambiente e o produto e, em seguida, a opção Substituir Certificado. Em seguida, é possível selecionar o produto. Ao substituir um certificado, você deve confiar novamente em todos os produtos associados no seu ambiente.

    Aguarde até que o certificado seja aplicado e todos os serviços sejam reiniciados antes de prosseguir para a próxima etapa.

    Consulte Gerenciando certificados e a configuração de DNS em implantações de várias organizações de nó único e Gerenciando o certificado e a configuração de DNS em implantações do VMware Aria Automation agrupado em cluster para obter mais detalhes.

  3. Aplique o certificado SAN Workspace ONE Access na instância Workspace ONE Access ou no cluster.
  4. No VMware Aria Suite Lifecycle, execute o assistente para Habilitar Recurso Multiempresa para habilitar vários recursos multiempresa e criar um alias para o tenant principal padrão.
    Habilitar o recurso multiempresa requer que você crie um alias para o tenant padrão ou o tenant principal da organização do provedor. Depois de habilitar o recurso multiempresa, será possível acessar o Workspace ONE Access por meio do FQDN do tenant principal.

    Por exemplo, se o FQDN existente do Workspace ONE Access for idm.example.local e você criar um alias de default-tenant, depois que a locação for habilitada, o FQDN do Workspace ONE Access mudará para default-tenant.example.local , e todos os clientes que estiverem se comunicando com o Workspace ONE Access agora se comunicarão por meio de default-tenant.example.local.

  5. Aplique os certificados SAN VMware Aria Automation na instância VMware Aria Automation ou no cluster.
    Você pode aplicar certificados SAN por meio do serviço VMware Aria Suite Lifecycle Lifecycle Operations. Exiba os detalhes do ambiente e, em seguida, selecione Substituir Certificados. É necessário aguardar a conclusão da tarefa de substituição de certificado antes de adicionar tenants. Como parte da substituição do certificado, os serviços do VMware Aria Automation serão reiniciados.
  6. No VMware Aria Suite Lifecycle, execute o assistente Adicionar Tenants para configurar os tenants desejados.
    Você adiciona tenants usando a página Gerenciamento de Tenants do VMware Aria Suite Lifecycle localizada em Gerenciamento de Identidade e Tenants. Você só poderá adicionar tenants para os quais já tiver definido certificados e configurações de DNS.

    Ao criar um tenant, você deve designar um administrador de tenants e pode selecionar as conexões do Active Directory para esse tenant. As conexões disponíveis são baseadas naquelas configuradas no seu tenant padrão ou principal. Você também deve selecionar o produto ou a instância do produto ao qual o tenant será associado.

O que Fazer Depois

Depois de criar tenants, você poderá usar a página Gerenciamento de Tenants do VMware Aria Suite Lifecycle, localizada em Gerenciamento de Identidade e Tenants, para alterar ou adicionar administradores de tenants, adicionar diretórios do Active Directory ao tenant e alterar associações de produtos para o tenant.

Você também pode fazer login na sua instância do Workspace ONE Access para visualizar e validar sua configuração de tenant.