可以使用 VMware Aria Suite LifecycleVMware Aria Automation 设置多组织租户。

下面简要介绍了为 VMware Aria Automation 设置多租户的过程,包括配置 DNS 和证书。此过程重点介绍单节点部署,但也包含集群配置的说明。

有关配置 VMware Aria Automation 多组织多租户的相关信息和视频演示,请参见此 VMware 博客

前提条件

  • 安装并配置 Workspace ONE Access
  • 安装并配置 VMware Aria Suite Lifecycle

过程

  1. 创建所需的 A 类型和 CNAME 类型的 DNS 记录。
    • 对于主租户和每个子租户,必须创建并应用 SAN 证书。
    • 对于单节点部署,VMware Aria Automation FQDN 指向 VMware Aria Automation 设备,Workspace ONE Access FQDN 指向 Workspace ONE Access 设备。
    • 对于集群部署,基于 Workspace ONE AccessVMware Aria Automation 租户的 FQDN 必须指向各自的负载均衡器。Workspace ONE Access 配置了 SSL 终端,因此将在 Workspace ONE Access 集群和负载均衡器上应用该证书。VMware Aria Automation 负载均衡器使用 SSL 直通,因此仅在 VMware Aria Automation 集群上应用该证书。

    有关更多详细信息,请参见管理单节点多组织部署中的证书和 DNS 配置在集群 VMware Aria Automation 部署中管理证书和 DNS 配置

  2. Workspace ONE AccessVMware Aria Automation 创建或导入所需的多域 (SAN) 证书。
    可以使用保密库服务在 VMware Aria Suite Lifecycle 中创建证书。通过保密库服务,可以创建证书许可证和密码。或者,您也可以使用 CA 服务器或某些其他机制来生成证书。

    如果需要添加或创建其他租户,则必须重新创建并应用 VMware Aria AutomationWorkspace ONE Access 租户。

    创建证书之后,可以使用“生命周期运维”功能在 VMware Aria Suite Lifecycle 中应用证书。您必须选择环境和产品,然后选择替换证书选项。然后可以选择产品。替换证书时,必须重新信任环境中的所有关联产品。

    等待证书应用和所有服务重新启动完成,再继续执行下一步。

    有关更多详细信息,请参见管理单节点多组织部署中的证书和 DNS 配置在集群 VMware Aria Automation 部署中管理证书和 DNS 配置

  3. Workspace ONE Access 实例或集群上应用 Workspace ONE Access SAN 证书。
  4. VMware Aria Suite Lifecycle 中,运行“启用租户”向导以启用多租户并为默认的主租户创建别名。
    要启用租户,需要为提供者组织主租户或默认租户创建别名。启用租户后,您可以通过主租户 FQDN 访问 Workspace ONE Access

    例如,如果现有 Workspace ONE Access FQDN 为 idm.example.local,并且您创建了默认租户的别名,则在启用租户后,Workspace ONE Access FQDN 将更改为 default-tenant.example.local,并且与 Workspace ONE Access 通信的所有客户端现在将通过 default-tenant.example.local 进行通信。

  5. VMware Aria Automation 实例或集群上应用 VMware Aria Automation SAN 证书。
    您可以通过 VMware Aria Suite Lifecycle 生命周期运维服务应用 SAN 证书。显示环境的详细信息,然后选择 替换证书。您必须等待证书替换任务完成,然后再添加租户。作为证书替换的一部分, VMware Aria Automation 服务将重新启动。
  6. VMware Aria Suite Lifecycle 中,运行添加租户向导以配置所需的租户。
    您可以使用 VMware Aria Suite Lifecycle 租户管理页面(位于 身份与租户管理下)添加租户。您只能添加之前已经配置了证书和 DNS 设置的租户。

    创建租户时,您必须指定租户管理员,并且可以为此租户选择 Active Directory 连接。可用连接基于在默认租户或主租户中配置的连接。您还必须选择租户将关联到的产品或产品实例。

下一步做什么

创建租户后,您可以使用 VMware Aria Suite Lifecycle 租户管理页面(位于身份与租户管理下)更改或添加租户管理员,以及将 Active Directory 目录添加到租户中并更改租户的产品关联。

您还可以登录到 Workspace ONE Access 实例以查看和验证租户配置。