Die Funktion für Mehrmandantenfähigkeit ist nicht standardmäßig aktiviert. Sie können die Mehrmandantenfähigkeit aktivieren.

Voraussetzungen

  • Die globale VMware Identity Manager-Umgebung sollte Version 3.3.2 oder höher haben.
  • Stellen Sie sicher, dass die Bestandslisten für alle Umgebungen in vRealize Suite Lifecycle Manager synchronisiert werden und dass alle Umgebungen und Produkte auf dem neuesten Stand sind. Auf diese Weise werden alle VMware Identity Manager-Produktintegrationen erkannt, die für die erneute Registrierung von VMware Identity Manager erforderlich sind.
  • Stellen Sie sicher, dass das globale VMware Identity Manager-Umgebungszertifikat über den vRealize Suite Lifecycle Manager-Locker-Dienst verwaltet wird.
  • Erstellen Sie einen Snapshot von VMware Identity Manager. Dies wird empfohlen, da VMware Identity Manager durch die Aktivierung der Mehrmandantenfähigkeit so umgewandelt wird, dass über Mandanten-FQDNs darauf zugegriffen wird. Auf vorhandene VMware Identity Manager-URLs ist dann kein Zugriff möglich.
  • Wenn VMware Identity Manager geclustert ist, stellen Sie sicher, dass der Integritätsstatus des VMware Identity Manager-Clusters „Grün“ lautet, indem Sie Clusterintegrität auslösen. Weitere Informationen finden Sie unter Tag-2-Vorgänge bei anderen Produkten in vRealize Suite Lifecycle Manager.
  • Stellen Sie sicher, dass das VMware Identity Manager-Zertifikat mit dem FQDN des primären Mandanten-Alias aktualisiert wird. Stellen Sie außerdem sicher, dass der DNS-Datensatz vom Typ „A“ hinzugefügt wird, der den FQDN des primären Mandanten-Alias abbildet. Weitere Informationen zu den Anforderungen für obligatorische Zertifikate und DNS finden Sie unter Modell zur Mehrmandantenfähigkeit.

Prozedur

  1. Klicken Sie auf Identitäts- und Mandantenverwaltung und navigieren Sie zu Mandantenverwaltung.
  2. Lesen Sie die Aktivierungsmeldung und klicken Sie auf Mandantenfähigkeit aktivieren.
  3. Geben Sie den Aliasnamen des primären Mandanten ein.
    Stellen Sie sicher, dass ein solcher Hostname oder FQDN noch nicht vorhanden ist. Beim Aktivieren der Mandantenfähigkeit wird dieser FQDN dem primären Mandanten zugewiesen.
    Vergewissern Sie sich, dass alle Produkte, die derzeit in die globale VMware Identity Manager-Umgebung integriert sind, bereits aufgeführt und für die erneute Registrierung beim FQDN des neuen primären Mandantenalias in der Tabelle „Erneute Produktregistrierung“ ausgewählt sind. Weitere Informationen zu Produktreferenzen finden Sie unter Produktreferenzen.
  4. Klicken Sie nach der Validierung der Einträge auf Absenden.
    Nachdem Sie die Mehrmandantenfähigkeit für VMware Identity Manager aktiviert haben, kann nur über die zugehörigen Mandanten-FQDNs darauf zugegriffen werden. Da der primäre Mandant zu diesem Zeitpunkt der einzige verfügbare Mandant ist, ist der FQDN des primären Mandantenalias der einzige Endpoint, über den auf VMware Identity Manager zugegriffen werden kann. Wenn die vRealize Suite Lifecycle Manager-Anforderung zur Aktivierung der Mandantenfähigkeit abgeschlossen ist, erstellen Sie auf der Registerkarte Mandantenverwaltung Mandanten.