Puede configurar tenants de varias organizaciones para VMware Aria Automation mediante VMware Aria Suite Lifecycle.

A continuación se muestra una descripción de alto nivel del procedimiento que permite configurar varios tenants para VMware Aria Automation, incluida la configuración de DNS y certificados. Se enfoca en una implementación de un solo nodo, pero incluye notas para una configuración agrupada en clúster.

Para obtener información relacionada y una demostración en vídeo sobre la configuración de tenants de varias organizaciones para VMware Aria Automation, consulte este blog de VMware.

Requisitos previos

  • Instale y configure Workspace ONE Access.
  • Instale y configure VMware Aria Suite Lifecycle.

Procedimiento

  1. Cree los registros de DNS de tipo A y CNAME requeridos.
    • Para el tenant principal y cada subtenant, debe crear y aplicar un certificado de SAN.
    • Para implementaciones de un solo nodo, el FQDN de VMware Aria Automation apunta al dispositivo de VMware Aria Automation y el FQDN de Workspace ONE Access apunta al dispositivo de Workspace ONE Access.
    • Para implementaciones agrupadas en clúster, los FQDN basados en tenants de Workspace ONE Access y de VMware Aria Automation deben apuntar a sus respectivos equilibradores de carga. Workspace ONE Access está configurado con terminación SSL, de modo que el certificado se aplica en el clúster y en el equilibrador de carga de Workspace ONE Access. El equilibrador de carga de VMware Aria Automation utiliza el acceso directo a SSL, de modo que el certificado se aplica solo en el clúster de VMware Aria Automation.

    Para obtener más información, consulte Managing certificates and DNS configuration under single-node multi-organization deployments y Managing certificate and DNS configuration in clustered VMware Aria Automation deployments.

  2. Cree o importe los certificados de varios dominios (SAN) necesarios para Workspace ONE Access y VMware Aria Automation.
    Puede crear certificados en VMware Aria Suite Lifecycle mediante el servicio Locker. El servicio Locker permite crear licencias de certificados y contraseñas. Si lo prefiere, puede utilizar un servidor de CA o algún otro mecanismo para generar certificados.

    Si necesita agregar o crear tenants adicionales, debe volver a crear y aplicar los tenants de VMware Aria Automation y Workspace ONE Access.

    Después de crear los certificados, puede aplicarlos en VMware Aria Suite Lifecycle mediante la función Operaciones de ciclo de vida. Debe seleccionar el entorno y el producto, y después debe seleccionar la opción Reemplazar certificado. A continuación, puede seleccionar el producto. Al reemplazar un certificado, debe volver a confiar en todos los productos asociados de su entorno.

    Espere a que se aplique el certificado y que todos los servicios se reinicien antes de continuar con el siguiente paso.

    Para obtener más información, consulte Managing certificates and DNS configuration under single-node multi-organization deployments y Managing certificate and DNS configuration in clustered VMware Aria Automation deployments.

  3. Aplique el certificado de SAN de Workspace ONE Access en el clúster o la instancia de Workspace ONE Access.
  4. En VMware Aria Suite Lifecycle, ejecute el asistente de habilitación de tenants a fin de habilitar varios tenants y crear un alias para el tenant principal predeterminado.
    Para habilitar el tenant, es necesario crear un alias para el tenant principal o el tenant predeterminado de la organización del proveedor. Después de habilitar la tenant, puede acceder a Workspace ONE Access a través del FQDN del tenant principal.

    Por ejemplo, si el FQDN de Workspace ONE Access existente es idm.example.local y crea un alias de tenant predeterminado, una vez habilitado el tenant, el FQDN de Workspace ONE Access cambia a default-tenant.example.local y todos los clientes que se comunican con Workspace ONE Access ahora lo hacen a través de default-tenant.example.local.

  5. Aplique los certificados de SAN de VMware Aria Automation en el clúster o la instancia de VMware Aria Automation.
    Puede aplicar certificados de SAN a través del servicio Operaciones de ciclo de vida de VMware Aria Suite Lifecycle. Muestre los detalles del entorno y seleccione Reemplazar certificados. Antes de agregar tenants, debe esperar a que se complete la tarea de reemplazo de certificados. Como parte del reemplazo de certificados, se reiniciarán los servicios de VMware Aria Automation.
  6. En VMware Aria Suite Lifecycle, ejecute el asistente Agregar tenants para configurar los tenants deseados.
    Los tenants se agregan mediante la página Administración de tenants de VMware Aria Suite Lifecycle que se encuentra en Administración de identidades y tenants. Solo puede agregar tenants para los que configuró previamente certificados y los ajustes de DNS.

    Al crear un tenant, debe designar un administrador de tenants y puede seleccionar las conexiones de Active Directory de este tenant. Las conexiones disponibles se basan en las que están configuradas en el tenant predeterminado o principal. También debe seleccionar el producto o la instancia de producto a los que se asociará el tenant.

Qué hacer a continuación

Después de crear tenants, puede utilizar la página Administración de tenants de VMware Aria Suite Lifecycle que se encuentra en Administración de identidades y tenants para cambiar o agregar administradores de tenants, agregar directorios de Active Directory al tenant y cambiar las asociaciones de producto para el tenant.

También puede iniciar sesión en la instancia de Workspace ONE Access para ver y validar la configuración de tenants.