Mit der Funktion „Mandant hinzufügen“ können Sie Mandanten zu VMware Identity Manager hinzufügen und einen Mandantenadministrator erstellen. Außerdem haben Sie die Möglichkeit, einem erstellten Mandanten optionale Verzeichnisse hinzuzufügen und mandantenfähige Produkte zuzuordnen.

Wenn Sie einen Mandanten hinzufügen, enthält der Workflow außerdem einen Vorabprüfungsschritt, der alle vorhandenen Eingaben und ausgewählten Umgebungen im Hinblick auf eine problemlose Erstellung des Mandanten und Zuordnung von Produkten überprüft.

Voraussetzungen

  • Für diese Funktion müssen Sie in vRealize Automation und VMware Identity Manager DNS konfiguriert haben. Um auf einen Mandanten zuzugreifen, muss der DNS-Server korrekt konfiguriert sein, bevor der vRealize Suite Lifecycle Manager-Flow „Mandant hinzufügen“ gestartet wird.
  • Achten Sie darauf, dass der DNS-Datensatz vom Typ „A“ für den FQDN des neuen Mandanten hinzugefügt wird. Stellen Sie bei einer Multi-SAN-Umgebung sicher, dass das VMware Identity Manager-Zertifikat mit dem FQDN des neu zu erstellenden Mandanten aktualisiert wird. Weitere Informationen finden Sie unter Modell zur Mehrmandantenfähigkeit. Für alle vRealize Automation-Instanzen, die dem neuen Mandanten zugeordnet werden sollen, ist sicherzustellen, dass die DNS-Datensätze vom Typ „CNAME“ hinzugefügt und die Zertifikatsanforderungen erfüllt werden.
  • Für alle vRealize Automation-Instanzen, die dem neuen Mandanten zugeordnet werden sollen, ist sicherzustellen, dass die DNS-Datensätze vom Typ „CNAME“ hinzugefügt und die Zertifikatsanforderungen eingegeben werden.

Prozedur

  1. Klicken Sie im Dashboard „Meine Dienste“ auf Identitäts- und Mandantenverwaltung.
  2. Navigieren Sie zu „Mandantenverwaltung“, und klicken Sie auf MANDANT HINZUFÜGEN.
  3. Geben Sie einen Mandantennamen ein und geben Sie unter den Administratordetails die folgenden Daten des Mandantenadministrators ein: Benutzername, Vorname, Nachname, E-Mail-ID und Kennwort.
  4. Klicken Sie auf Weiter.
  5. (Optional) Wählen Sie auf der Registerkarte „Verzeichnisdetails“ die Verzeichnisse aus dem primären Mandanten aus, die auf den neu zu erstellenden Mandanten migriert werden sollen.
    Die vorhandenen Verzeichnisnamen finden Sie in der Spalte „Verzeichnis“.
  6. Sie können beliebige Verzeichnisse auswählen. Klicken Sie danach auf Weiter.
    1. Unter „Zu migrierende Verzeichnisse auswählen“ sehen Sie eine Liste aller vorhandenen Verzeichnisse aus dem primären Mandanten. Die Liste enthält nur AD Over LDAP- und AD with IWA-Verzeichnisse.
    2. Wählen Sie zum Migrieren die Verzeichnisse aus.
    3. Geben Sie die für die Validierung erforderlichen Kennwörter ein.
    4. Klicken Sie auf Validieren. Klicken Sie nach erfolgreicher Validierung auf Speichern und weiter.
  7. Wählen Sie die Produkte aus, die dem neuen Mandanten zugeordnet werden sollen. Für vRealize Suite Lifecycle Manager 8.1 und höhere Versionen können vRealize Automation 8.1 und höhere Versionen aufgelistet werden.
    Hinweis: Beachten Sie die Empfehlung für das Zertifikat und den DNS.
  8. Klicken Sie auf Speichern und Weiter.
  9. Klicken Sie auf Vorprüfung ausführen, um die Mandanten- und Zertifikatsdetails zu überprüfen.
    • „Validierungsprüfung des Mandantennamens“: überprüft, ob der eingegebene Mandantenname den Kriterien entspricht.
    • „Prüfung auf Vorhandensein des Mandantennamens“: prüft, ob ein Mandant bereits vorhanden ist.
    • Erreichbarkeits- und Auflösbarkeitsprüfung für den FQDN des VMware Identity Manager-Mandanten
    • Zertifikatsprüfung für den FQDN des VMware Identity Manager-Mandanten
    • Erreichbarkeits- und Auflösbarkeitsprüfung für den FQDN des vRealize Automation-Mandanten
    • Zertifikatsprüfung für den FQDN des vRealize Automation-Mandanten
    1. Wenn die Validierungen nicht erfolgreich sind und Sie Änderungen vornehmen und dann den Mandantenerstellungsvorgang fortsetzen möchten, klicken Sie auf Speichern und beenden. Derselbe Assistent kann jederzeit geöffnet werden, um die Vorabprüfung erneut auszuführen und fortzufahren.
    2. Wenn die Validierungen der Vorabprüfung grün angezeigt werden, klicken Sie auf Speichern und weiter. Eine Zusammenfassung der gesamten Auswahl wird eingeblendet.
  10. Lesen Sie die Zusammenfassung und klicken Sie dann auf Weiter und Mandant erstellen.
    Sie können die Mandantenerstellung auf der Seite Anforderungsdetails anzeigen. Sowohl auf VMware Identity Manager als auch auf vRealize Automation-Mandanten kann über die zugehörigen Mandanten-FQDNs zugegriffen werden. Weitere Informationen finden Sie unter Mandantenverwaltung in vRealize Suite Lifecycle Manager. Mit den Admin-Anmeldedaten können Sie sich sowohl beim FQDN des VMware Identity Manager-Mandanten als auch beim FQDN des vRealize Automation-Mandanten anmelden. Der VMware Identity Manager-Mandantenadministrator wird auch zum Eigentümer der Organisation im neuen vRealize Automation-Mandanten.