Workspace ONE Access stellt Identitäts- und Zugriffsverwaltungsdienste für die vRealize Suite von Produkten bereit. Sie verwenden vRealize Suite Lifecycle Manager zum Bereitstellen einer Workspace ONE Access-Instanz. Anschließend führen Sie die erforderlichen Konfigurationen und Anpassungen nach der Bereitstellung durch. VMware Cloud Foundation unterstützt sowohl Standardbereitstellungen als auch geclusterte Bereitstellungen von Workspace ONE Access.
Voraussetzungen
-
Laden Sie die Binärdatei für die Installation direkt von vRealize Suite Lifecycle Manager herunter. Unter „Konfigurieren von Produktbinärdateien“ im Installations-, Upgrade- und Verwaltungshandbuch für vRealize Suite Lifecycle Manager finden Sie Informationen zur Version von vRealize Suite Lifecycle Manager, die in der VMware Cloud Foundation-BOM aufgelistet wird.
- Zuteilen von IP-Zieladressen:
Standardbereitstellung Geclusterte Bereitstellung Eine IP-Adresse aus dem instanzübergreifenden NSX-Segment und bereiten Sie sowohl Vorwärts- (A) als auch Rückwärts- (PTR) DNS-Datensätze vor. Fünf IP-Adressen aus dem instanzübergreifenden NSX-Segment und bereiten Sie sowohl Vorwärts- (A) als auch Rückwärts- (PTR) DNS-Datensätze vor. - Drei IP-Adressen für die Cluster-Workspace ONE Access-Instanz.
- Eine IP-Adresse für die eingebettete Postgres-Datenbank für die Workspace ONE Access-Instanz.
- Eine IP-Adresse für den virtuellen NSX-Server mit externem Load Balancer für eine Workspace ONE Access-Clusterinstanz.
-
Stellen Sie sicher, dass Sie über genügend Speicherkapazität verfügen:
-
Erforderlicher Speicher pro Knoten: 100 GB
-
Bereitstellung virtueller Datenträger: Thin
-
-
Überprüfen Sie, ob die Verwaltungsdomäne vCenter Server betriebsbereit ist.
-
Stellen Sie sicher, dass das instanzübergreifende NSX-Segment verfügbar ist.
-
Stellen Sie sicher, dass NSX Manager betriebsbereit ist.
-
Überprüfen Sie das Blatt Checkliste für Voraussetzungen in der Arbeitsmappe zur Planung und Vorbereitung.
-
Stellen Sie sicher, dass das erforderliche Active Directory-Dienstkonto erstellt wurde.
Stellen Sie sicher, dass erforderliche Active Directory-Sicherheitsgruppen erstellt wurden.
-
Laden Sie das Tool CertGenVVS herunter und generieren Sie das signierte Zertifikat für die Workspace ONE Access-Instanz. Siehe KB 85527.