As configurações do VMware Aria Automation de locação em várias organizações dependem de uma configuração coordenada entre vários produtos, e você deve garantir que as configurações de DNS e os certificados estejam definidos corretamente para que a sua configuração de locação em várias organizações funcione.

Essa configuração em várias organizações assume implantações de nó único para os seguintes componentes:
  • VMware Aria Suite Lifecycle
  • Workspace ONE Access Identity Manager
  • VMware Aria Automation

Além disso, ela presume-se que você esteja começando com um tenant padrão, que é sua organização de provedor, e criando dois subtenants, denominados tenant-1 e tenant-2.

Você pode criar e aplicar certificados usando o serviço Locker no VMware Aria Suite Lifecycle ou pode usar outro mecanismo. O VMware Aria Suite Lifecycle também permite que você substitua ou confie novamente em certificados no VMware Aria Automation ou Workspace ONE Access.

Requisitos de DNS

Você deve criar registros principais de tipo A e registros de tipo CNAME para os componentes do sistema, conforme descrito a seguir.
  • Crie registros principais de tipo A para cada componente do sistema e para cada um dos tenants que você criará ao habilitar a multilocação.
  • Crie registros do tipo A de vários recursos multiempresa para cada um dos tenants que você criará, bem como para o tenant principal.
  • Crie registros de tipo CNAME de vários recursos multiempresa para cada um dos tenants que você criar, sem incluir o tenant principal.

Requisitos de certificado para a implantação da multilocação de nó único

Você deve criar dois certificados de Nome alternativo de requerente (SAN), um para o Workspace ONE Access e outro para o VMware Aria Automation.

  • O certificado do VMware Aria Automation lista o nome do host do servidor VMware Aria Automation e os nomes dos tenants que você criará.
  • O certificado do Workspace ONE Access lista o nome do host do servidor Workspace ONE Access e os nomes dos tenants que você está criando.
  • Se você usar nomes de SAN dedicados, os certificados deverão ser atualizados manualmente quando você adicionar ou exclui hosts ou alterar um nome de host. Você também deve atualizar as entradas DNS para tenants. Como uma opção para simplificar a configuração, você pode usar curingas para os certificados do Workspace ONE Access e do VMware Aria Automation. Por exemplo, *.example.com e *.vra.example.com.
    Observação: O VMware Aria Automation oferece suporte a certificados curinga apenas para nomes DNS que correspondem às especificações na lista de Sufixos Públicos em https://publicsuffix.org. Por exemplo, *.myorg.com é um nome válido enquanto *.myorg.local é inválido.

Observe que o VMware Aria Suite Lifecycle não cria certificados separados para cada tenant. Em vez disso, ele cria um único certificado com cada nome de host do tenant listado. Para configurações básicas, o CNAME do tenant usa o seguinte formato: tenantname.vrahostname.domain. Para configurações de alta disponibilidade, o nome usa o seguinte formato: tenantname.vraLBhostname.domain.

Resumo

A tabela a seguir resume os requisitos de DNS e certificado para uma implantação do Workspace ONE Access e do VMware Aria Automation de nó único.

Requisitos de DNS Requisitos de certificado SAN
Main A Type Records

lcm.example.com

WorkspaceOne.example.com

vra.example.com

 Workspace ONE AccessCertificate

Nome do host:

WorkspaceOne.example.com, default-tenant.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com
Multi-tenancy A Type Records

default-tenant.example.com

tenant-1.example.com

tenant-2.example.com
Multi-Tenancy CNAME Type Records

tenant-1.vra.example.com

tenant-2.vra.example.com

 VMware Aria Automation Certificate

Nome do host:

vra.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com