通过“添加租户”,可以将租户添加到 VMware Identity Manager,同时创建租户管理员,还可以将目录添加到创建的租户,并将租户感知产品关联到新创建的租户。

添加租户时,该工作流还包含一个预检查步骤,该步骤会验证所有给定输入和所选环境,以确保租户创建和产品关联无缝运行。

前提条件

  • 确认您已在 vRealize AutomationVMware Identity Manager 中配置了 DNS。要访问租户,必须正确配置 DNS 服务器,然后才能启动 vRealize Suite Lifecycle Manager“添加租户”工作流。
  • 确保新租户 FQDN 已添加 A 类型 DNS 记录。对于多 SAN 环境,请确保 VMware Identity Manager 证书已使用将创建的新租户 FQDN 更新。有关更多详细信息,请参见多租户模型。对于将与新租户关联的所有 vRealize Automation 实例,请确保已添加 CNAME 类型 DNS 记录并满足证书要求。
  • 对于将与新租户关联的所有 vRealize Automation 实例,请确保已添加 CNAME 类型 DNS 记录并输入证书要求。

过程

  1. 在“我的服务”仪表板上,单击身份与租户管理
  2. 导航到“租户管理”,然后单击添加租户
  3. 输入租户名称,然后在“管理员详细信息”下,输入租户管理员的用户名名字姓氏电子邮件 ID密码
  4. 单击下一步
  5. (可选)在“目录详细信息”选项卡上,选择主租户中要迁移到正在创建的新租户的目录。
    您可以找到目录列中列出的现有目录名称。
  6. 可以选择任何目录,然后单击下一步
    1. 选择迁移目录将列出主租户的所有现有目录。仅列出基于 LDAP 的 AD 目录和具有 IWA 的 AD 目录。
    2. 要迁移,请选择目录。
    3. 输入验证所需的密码
    4. 单击验证。验证成功后,单击保存并执行下一步
  7. 选择应与新租户关联的产品。对于 vRealize Suite Lifecycle Manager 8.1 及更高版本,会列出 vRealize Automation 8.1 及更高版本。
    注: 确认您已考虑针对证书和 DNS 提供的建议。
  8. 单击保存并执行下一步
  9. 单击运行预检查以验证租户详细信息和证书详细信息。
    • 租户名称验证检查 – 验证输入的租户名称是否与条件匹配。
    • 租户名称存在性检查– 验证租户是否已存在。
    • VMware Identity Manager 租户 FQDN 可访问性和可解析性检查
    • VMware Identity Manager 租户 FQDN 证书检查
    • vRealize Automation 租户 FQDN 可访问性和可解析性检查
    • vRealize Automation 租户 FQDN 证书检查
    1. 如果验证失败并且要进行某些更改,随后再继续租户创建操作,请单击保存并退出。可以随时打开相同向导,重新运行预检查以完成并继续。
    2. 如果预检查验证为绿色,请单击保存并执行下一步。此时将显示整个选择的摘要。
  10. 阅读摘要后单击下一步创建租户更改。
    可以在 请求详细信息页面下查看租户创建详细信息。 VMware Identity ManagervRealize Automation 租户都可以通过其租户 FQDN 进行访问。有关详细信息,请参见 vRealize Suite Lifecycle Manager 中的租户管理。可以使用租户管理员凭据登录到 VMware Identity Manager 租户 FQDN 和 vRealize Automation 租户 FQDN。 VMware Identity Manager 租户管理员也成为新租户 vRealize Automation 中的组织所有者。