Workspace ONE Access stellt Identitäts- und Zugriffsverwaltungsdienste für die vRealize Suite von Produkten bereit. Sie verwenden vRealize Suite Lifecycle Manager zum Bereitstellen einer Workspace ONE Access-Instanz. Anschließend führen Sie die erforderlichen Konfigurationen und Anpassungen nach der Bereitstellung durch. VMware Cloud Foundation unterstützt sowohl Standardbereitstellungen als auch geclusterte Bereitstellungen von Workspace ONE Access.

Voraussetzungen

  • Laden Sie die Binärdatei für die Installation direkt von vRealize Suite Lifecycle Manager herunter. Unter „Konfigurieren von Produktbinärdateien“ im Installations-, Upgrade- und Verwaltungshandbuch für vRealize Suite Lifecycle Manager finden Sie Informationen zur Version von vRealize Suite Lifecycle Manager, die in der VMware Cloud Foundation-BOM aufgelistet wird.

  • Zuteilen von IP-Zieladressen:
    Standardbereitstellung Geclusterte Bereitstellung
    Eine IP-Adresse aus dem instanzübergreifenden NSX-Segment und bereiten Sie sowohl Vorwärts- (A) als auch Rückwärts- (PTR) DNS-Datensätze vor. Fünf IP-Adressen aus dem instanzübergreifenden NSX-Segment und bereiten Sie sowohl Vorwärts- (A) als auch Rückwärts- (PTR) DNS-Datensätze vor.
    • Drei IP-Adressen für die Cluster-Workspace ONE Access-Instanz.
    • Eine IP-Adresse für die eingebettete Postgres-Datenbank für die Workspace ONE Access-Instanz.
    • Eine IP-Adresse für den virtuellen NSX-Server mit externem Load Balancer für eine Workspace ONE Access-Clusterinstanz.
  • Stellen Sie sicher, dass Sie über genügend Speicherkapazität verfügen:

    • Erforderlicher Speicher pro Knoten: 100 GB

    • Bereitstellung virtueller Datenträger: Thin

  • Überprüfen Sie, ob die Verwaltungsdomäne vCenter Server betriebsbereit ist.

  • Stellen Sie sicher, dass das instanzübergreifende NSX-Segment verfügbar ist.

  • Stellen Sie sicher, dass NSX Manager betriebsbereit ist.

  • Überprüfen Sie das Blatt Checkliste für Voraussetzungen in der Arbeitsmappe zur Planung und Vorbereitung.

  • Stellen Sie sicher, dass das erforderliche Active Directory-Dienstkonto erstellt wurde.

    Stellen Sie sicher, dass erforderliche Active Directory-Sicherheitsgruppen erstellt wurden.

  • Laden Sie das Tool CertGenVVS herunter und generieren Sie das signierte Zertifikat für die Workspace ONE Access-Instanz. Siehe KB 85527.