Você pode usar o vRealize Suite Lifecycle Manager para ativar os tenants múltiplos no local no VMware Identity Manager 3.3.5 com o vReallize Automation 8.4.

Para o vReallize Automation 8.4, vários tenants são ativados por padrão com o modo de nome de tenant no host, ao contrário do modo de tenant no caminho. .

Com o modo de nome de tenant no host, você deve usar uma URL do nome de domínio completo (FQDN) do tenant para acessar tenants. Uma URL do balanceador de carga ou a URL do VMware Identity Manager não funcionarão. Por exemplo:

• URL antes que dos tenants múltiplos serem ativados: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
• URL após a ativação de vários tenants: https://tenant1.vmwareidentity.com

Prepare-se para registrar novamente os produtos existentes do vRealize depois de ativar os tenants múltiplos na implantação do VMware Identity Manager com balanceamento de carga.

A figura a seguir ilustra URLs válidas e inválidas. A figura também fornece exemplos de balanceador de carga e configurações de DNS.

• ♦ Use o vRealize Suite Lifecycle Manager para ativar tenants múltiplos.
  Consulte informações sobre a criação de tenants no guia Instalação, upgrade e gerenciamento do vRealize Suite Lifecycle Manager 8.4.

  Importante: Siga as diretrizes a seguir ao ativar tenants múltiplos.

  • Ao configurar certificados SSL, a prática recomendada é usar um certificado de Nome Alternativo da Entidade (SAN) curinga, preferivelmente assinado por uma Autoridade de Certificação (CA) pública. No entanto, você também pode usar um certificado autoassinado com um SAN curinga.

    Certifique-se de que o certificado inclua nomes de domínio completos, como SANs para o balanceador de carga, nós e alias de tenant padrão.

    Observação: Se você usar um certificado sem um SAN curinga, realize as seguintes etapas, conforme aplicável.

    • Adicione todos os nomes de domínio completos do tenant como SANs ao certificado.
    • Sempre que você criar um tenant, certifique-se de que o novo FQDN do tenant seja adicionado como um SAN ao certificado do VMware Identity Manager. Uma atualização de certificado requer uma reinicialização do serviço do Horizon.
  • As informações a seguir do VMware Identity Manager Connector se aplicam.
    • Para um tenant de criança, o conector não aparece por padrão na página Conectores. A página Conectores no Console di VMware Identity Manager lista uma instância do conector somente depois que o diretório corporativo é criado usando essa instância do conector.
    • Sempre realize operações de ingresso no domínio a partir do tenant mestre.
    • Se você optar por criar um diretório de IWA para um domínio diferente no tenant herdeiro, use diferentes instâncias externas do conector do Windows.
      • A instância do conector externo ativada em qualquer tenant herdeiro só é usada para esse tenant.
      • A instância do conector externo ativado em relação a um tenant mestre pode ser usada em todos os tenants herdeiro.
    • Durante a atualização, o VMware Identity Manager Service gera o arquivo cluster-hostname-conn-timestamp.enc para todas as instâncias do conector. O cluster-hostname-conn-timestamp.enc contém informações de configuração do conector incorporado.