Você pode usar o vRealize Suite Lifecycle Manager para ativar os tenants múltiplos no local no VMware Identity Manager 3.3.5 com o vReallize Automation 8.4.

Para o vReallize Automation 8.4, vários tenants são ativados por padrão com o modo de nome de tenant no host, ao contrário do modo de tenant no caminho. .

Com o modo de nome de tenant no host, você deve usar uma URL do nome de domínio completo (FQDN) do tenant para acessar tenants. Uma URL do balanceador de carga ou a URL do VMware Identity Manager não funcionarão. Por exemplo:

  • URL antes que dos tenants múltiplos serem ativados: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
  • URL após a ativação de vários tenants: https://tenant1.vmwareidentity.com

Prepare-se para registrar novamente os produtos existentes do vRealize depois de ativar os tenants múltiplos na implantação do VMware Identity Manager com balanceamento de carga.

A figura a seguir ilustra URLs válidas e inválidas. A figura também fornece exemplos de balanceador de carga e configurações de DNS.

Figura 1. Exemplo de implantação de tenants múltiplos de nome de tenant no host
O VMware Identity Manager com o VMware vRealize Automation usando tenants múltiplos de nome de tenants no host

Pré-requisitos

Crie as entradas DNS apropriadas:

Nó único ou clusterizado Ação
Para uma implantação do VMware Identity Manager de um único nó Crie entradas DNS para resolver o nome de domínio completo de cada tenant para o endereço IP do VMware Identity Manager.
Para uma implantação do VMware Identity Manager clusterizada Crie entradas DNS para resolver o nome de domínio completo de cada tenant para o endereço IP do balanceador de carga.

Procedimento

  • Use o vRealize Suite Lifecycle Manager para ativar tenants múltiplos.
    Consulte informações sobre a criação de tenants no guia Instalação, upgrade e gerenciamento do vRealize Suite Lifecycle Manager 8.4.
    Importante: Siga as diretrizes a seguir ao ativar tenants múltiplos.
    • Ao configurar certificados SSL, a prática recomendada é usar um certificado de Nome Alternativo da Entidade (SAN) curinga, preferivelmente assinado por uma Autoridade de Certificação (CA) pública. No entanto, você também pode usar um certificado autoassinado com um SAN curinga.

      Certifique-se de que o certificado inclua nomes de domínio completos, como SANs para o balanceador de carga, nós e alias de tenant padrão.

      Observação: Se você usar um certificado sem um SAN curinga, realize as seguintes etapas, conforme aplicável.
      • Adicione todos os nomes de domínio completos do tenant como SANs ao certificado.
      • Sempre que você criar um tenant, certifique-se de que o novo FQDN do tenant seja adicionado como um SAN ao certificado do VMware Identity Manager. Uma atualização de certificado requer uma reinicialização do serviço do Horizon.
    • As informações a seguir do VMware Identity Manager Connector se aplicam.
      • Para um tenant de criança, o conector não aparece por padrão na página Conectores. A página Conectores no Console di VMware Identity Manager lista uma instância do conector somente depois que o diretório corporativo é criado usando essa instância do conector.
      • Sempre realize operações de ingresso no domínio a partir do tenant mestre.
      • Se você optar por criar um diretório de IWA para um domínio diferente no tenant herdeiro, use diferentes instâncias externas do conector do Windows.
        • A instância do conector externo ativada em qualquer tenant herdeiro só é usada para esse tenant.
        • A instância do conector externo ativado em relação a um tenant mestre pode ser usada em todos os tenants herdeiro.
      • Durante a atualização, o VMware Identity Manager Service gera o arquivo cluster-hostname-conn-timestamp.enc para todas as instâncias do conector. O cluster-hostname-conn-timestamp.enc contém informações de configuração do conector incorporado.

O que Fazer Depois

Você deve registrar novamente os produtos existentes do vRealize, como VMware vRealize Operations, VMware vRealize Automation e VMware vRealize Log Insight, com o nome de domínio completo do alias do tenant mestre. Consulte a documentação do vRealize Suite Lifecycle Manager 8.4.