Zur Bereitstellung von Identitäts- und Zugriffsverwaltungsdiensten für instanzübergreifende SDDC-Komponenten erstellen Sie eine globale Umgebung in VMware Aria Suite Lifecycle, in der Sie eine geclusterte Workspace ONE Access-Instanz mit drei Knoten bereitstellen.

Prozedur

  1. Melden Sie sich in einem Webbrowser bei VMware Aria Suite Lifecycle mit dem Benutzer vcfadmin@local an und verwenden Sie hierzu die Benutzeroberfläche (https://<vrslcm_fqdn>).
  2. Klicken Sie auf der Seite Meine Dienste auf Lebenszyklusvorgänge.
  3. Klicken Sie auf der Seite Dashboard auf Umgebung erstellen.
  4. Konfigurieren Sie die Einstellungen auf der Seite Umgebung erstellen und klicken Sie auf Weiter.

    Einstellung

    Wert

    Identity Manager installieren

    Ausgewählt

    Standardkennwort

    global-env-admin

    Datencenter

    Instanzübergreifendes Datencenter auswählen.

    JSON-Konfiguration

    Deaktiviert

    Am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware teilnehmen

    Ausgewählt

  5. Aktivieren Sie auf der Seite Produkt auswählen das Kontrollkästchen für VMware Identity Manager, konfigurieren Sie die folgenden Werte und klicken Sie auf Weiter.

    Einstellung

    Wert

    Installationstyp

    Neue Installation

    Version

    Wählen Sie eine Version aus. VMware Aria Suite Lifecycle zeigt nur unterstützte Versionen an.

    Bereitstellungstyp

    Cluster

  6. Führen Sie auf der Seite Lizenzvereinbarungen akzeptieren einen Bildlauf nach unten durch, akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.
  7. Wählen Sie auf der Seite Zertifikat im Dropdown-Menü Zertifikat auswählen die Option Geclustertes Workspace ONE-Zertifikat aus und klicken Sie auf Weiter.
  8. Überprüfen und übernehmen Sie die Standardeinstellungen auf der Seite Infrastruktur und klicken Sie auf Weiter.
  9. Überprüfen und übernehmen Sie die Standardeinstellungen auf der Seite Netzwerk und klicken Sie auf Weiter.
  10. Konfigurieren Sie auf der Seite Produkte die Bereitstellungseigenschaften von Workspace ONE Access-Clustern und klicken Sie auf Weiter.
    1. Konfigurieren Sie die Einstellungen im Abschnitt Produkteigenschaften.

      Einstellung

      Wert

      Zertifikat

      Workspace One Access

      Knotengröße

      Mittel (empfohlene Größe für VMware Aria Automation)

      Administratorkennwort

      xint-wsa-admin auswählen

      Standardkonfiguration – Admin-E-Mail

      Geben Sie eine Standard-E-Mail ein.

      Standardkonfiguration – Admin-Benutzername

      configadmin

      Standardkonfiguration – Administratorkennwort

      xint-wsa-configadmin auswählen

      Gruppenmitglieder synchronisieren

      Ausgewählt

    2. Klicken Sie im Abschnitt Virtuelle IP des Clusters auf Lastausgleichsdienst hinzufügen und konfigurieren Sie die zugehörigen Einstellungen.
      Einstellung Wert
      Controllertyp

      Von VMware Cloud Foundation verwaltetes NSX-T

      IP des Lastausgleichsdiensts Verwenden Sie die IP-Adresse aus der Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.
      FQDN des Lastausgleichsdiensts Verwenden Sie den FQDN aus der Arbeitsmappe „Planung und Vorbereitung“ in VMware Cloud Foundation.
    3. Konfigurieren Sie die Einstellungen im Abschnitt VIP-FQDN des Clusters.

      Einstellung

      Wert

      Controllertyp Wählen Sie Von VMware Cloud Foundation verwaltetes NSX-T im Dropdown-Menü aus.

      FQDN

      Wählen Sie im Dropdown-Menü den FQDN des Lastausgleichsdiensts aus.

      Locker-Zertifikat

      Geclustertes Workspace ONE Access-Zertifikat

      IP-Adresse der Datenbank

      Geben Sie die IP-Adresse für die eingebettete Postgres-Datenbank ein.
      Hinweis: Bei der IP-Adresse muss es sich um eine gültige IP-Adresse für das instanzübergreifende NSX-Segment handeln.
    4. Konfigurieren Sie die drei Clusterknoten im Abschnitt Komponenten.

      Einstellung

      Wert für vidm-primary

      Wert für vidm-secondary-1

      Wert für vidm-secondary-2

      VM-Name

      VM-Namen für vidm-primary eingeben.

      VM-Namen für vidm-secondary-1 eingeben.

      VM-Namen für vidm-secondary-2 eingeben.

      FQDN

      FQDN for vidm-primary eingeben

      FQDN für vidm-secondary-1 eingeben.

      FQDN für vidm-secondary-2 eingeben.

      IP-Adresse

      IP-Adresse für vidm-primary eingeben.

      IP-Adresse für vidm-secondary-1 eingeben.

      IP-Adresse für vidm-secondary-2 eingeben.

    5. Klicken Sie für jeden Knoten auf „Erweiterte Konfiguration“ und dann auf Root-Kennwort auswählen.
      Wählen Sie xint-wsa-root aus und klicken Sie auf Speichern.
  11. Klicken Sie auf der Seite Vorabprüfung auf Vorabprüfung ausführen.
  12. Aktivieren Sie auf der Seite Manuelle Validierungen das Kontrollkästchen Ich habe die obigen manuellen Schritte durchgeführt und bin bereit, fortzufahren und klicken Sie auf Vorabprüfung ausführen.
  13. Beheben Sie alle Fehler im Validierungsbericht und klicken Sie auf Vorprüfung erneut ausführen.
  14. Warten Sie, bis alle Vorabprüfungen mit Bestanden abgeschlossen sind, und klicken Sie auf Weiter.
  15. Überprüfen Sie auf der Seite Übersicht die Konfigurationsdetails. Klicken Sie zum Sichern der Bereitstellungskonfiguration auf Konfiguration exportieren.
  16. Klicken Sie zum Starten der Bereitstellung auf Absenden.

    Auf der Seite Details anfordern wird der Fortschritt der Bereitstellung angezeigt.

  17. Überwachen Sie die Schritte des Bereitstellungsdiagramms, bis für alle Phasen Abgeschlossen angegeben wird.