• Para seu tenant mestre e cada subtenant, você deve criar e aplicar um certificado SAN.
• Para implantações de nó único, o FQDN do vRealize Automation aponta para o dispositivo vRealize Automation, enquanto o FQDN do Workspace ONE Access aponta para o dispositivo Workspace ONE Access.
• Para implantações em cluster, os FQDNs baseados em tenant Workspace ONE Access e vRealize Automation devem apontar para os respectivos balanceadores de carga. Como o Workspace ONE Access está configurado com terminação SSL, o certificado é aplicado ao cluster e ao balanceador de carga do Workspace ONE Access. Como o balanceador de carga do vRealize Automation usa passagem SSL, o certificado é aplicado apenas ao cluster do vRealize Automation.

Consulte Gerenciando certificados e a configuração de DNS em implantações de várias organizações de nó único e Gerenciando o certificado e a configuração de DNS em implantações do vRealize Automation com cluster para obter mais detalhes.

Você pode criar certificados no Lifecycle Manager usando o serviço Locker, que permite criar licenças de certificados e senhas. Como alternativa, você pode usar um servidor de CA ou algum outro mecanismo para gerar certificados.

Se precisar adicionar ou criar tenants adicionais, você deverá recriar e aplicar seus tenants do vRealize Automation e do Workspace ONE Access.

Depois de criar seus certificados, você poderá aplicá-los no Lifecycle Manager usando o recurso Lifecycle Operations. Você deve selecionar o ambiente e o produto e, em seguida, a opção Substituir Certificado no menu à direita. Em seguida, é possível selecionar o produto. Ao substituir um certificado, você deve confiar novamente em todos os produtos associados no seu ambiente.

É necessário aguardar a aplicação do certificado e a reinicialização de todos os serviços antes de prosseguir para a próxima etapa.

Consulte Gerenciando certificados e a configuração de DNS em implantações de várias organizações de nó único e Gerenciando o certificado e a configuração de DNS em implantações do vRealize Automation com cluster para obter mais detalhes.

Habilitar a locação requer que você crie um alias para o tenant padrão ou o tenant mestre da organização do provedor. Depois de habilitar a locação, será possível acessar o Workspace ONE Access por meio do FQDN do tenant mestre.

Por exemplo, se o FQDN existente do Workspace ONE Access for idm.example.local e você criar um alias de default-tenant, depois que a locação for habilitada, o FQDN do Workspace ONE Access mudará para default-tenant.example.local , e todos os clientes que estiverem se comunicando com o Workspace ONE Access agora se comunicarão por meio de default-tenant.example.local.

Você pode aplicar certificados SAN por meio do serviço Lifecycle Manager Lifecycle Operations. Você precisa visualizar os detalhes do ambiente e depois selecionar Substituir Certificados no menu à direita. É necessário aguardar a conclusão da tarefa de substituição de certificado antes de adicionar tenants. Como parte da substituição do certificado, os serviços do vRealize Automation serão reiniciados.

Você adiciona tenants usando a página Gerenciamento de Tenants do Lifecycle Manager. localizada em Gerenciamento de Identidade e Tenants. Você só poderá adicionar tenants para os quais já tiver definido certificados e configurações de DNS.

Ao criar um tenant, você deve designar um administrador de tenants e pode selecionar as conexões do Active Directory para esse tenant. As conexões disponíveis são baseadas naquelas configuradas no seu tenant padrão ou mestre. Você também deve selecionar o produto ou a instância do produto ao qual o tenant será associado.