Puede utilizar vRealize Suite Lifecycle Manager para habilitar la función de varios tenants en las instalaciones de VMware Identity Manager 3.3.2 con vReallize Automation 8.1.

Para vReallize Automation 8.1, la función de varios tenants está habilitada de forma predeterminada con el modo tenant-in-host-name, en oposición al modo tenant-in-path. .

Con el modo tenant-in-host-name, debe utilizar una URL del nombre de dominio completo (FQDN) del tenant para acceder a los tenants. La URL de un equilibrador de carga o la URL de VMware Identity Manager no funcionarán. Por ejemplo:

• URL antes de que la función de varios tenants está habilitada: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
• Dirección URL tras habilitar la función de varios tenants está habilitada: https://tenant1.vmwareidentity.com

Prepárese para volver a registrar los productos de vRealize existentes después de habilitar la función de varios tenants en la implementación de VMware Identity Manager con equilibrio de carga.

En la siguiente figura, se muestran direcciones URL válidas y direcciones URL no válidas. La figura también proporciona ejemplos de configuraciones de DNS y de equilibrador de carga.

• ♦ Utilice vRealize Suite Lifecycle Manager para habilitar la función de varios tenants.
  Consulte la información sobre la creación de tenants en la guía Instalación, actualización y administración de vRealize Suite Lifecycle Manager 8.1.

  Importante: Si habilita la función de varios tenants, siga las siguientes directrices.

  • Al configurar certificados SSL, la práctica recomendada es utilizar un certificado de nombre alternativo de sujeto (SAN) comodín, preferiblemente firmado por una entidad de certificación (CA) pública. Sin embargo, también puede utilizar un certificado autofirmado con un SAN comodín.
    Nota: Si utiliza un certificado sin un SAN comodín, realice los siguientes pasos según corresponda.

    • Agregue todos los nombres de dominio completos del tenant como SAN al certificado.
    • Siempre que cree un tenant, asegúrese de que el nuevo FQDN del tenant se agregue como un SAN al certificado de VMware Identity Manager. La actualización de un certificado requiere el reinicio del servicio de Horizon.
  • Se aplica la siguiente información de VMware Identity Manager Connector.
    • Para un tenant secundario, el conector no aparece de forma predeterminada en la página Conectores. La página Conectores de la consola de VMware Identity Manager muestra una instancia del conector únicamente después de que se crea el directorio empresarial con esa instancia del conector.
    • Si utiliza la autenticación de Windows integrada (Integrated Windows Authentication, IWA) o la autenticación de Kerberos, utilice un conector de Windows externo.
    • Realice siempre operaciones de unión de dominio desde el tenant principal.
    • Si decide crear un directorio de IWA para un dominio diferente en el tenant secundario, utilice instancias del conector de Windows externas diferentes.
      • La instancia del conector externo que se activa con cualquier tenant secundario solo se utiliza para ese tenant.
      • La instancia de conector externo activada en un tenant principal se puede utilizar en todos los tenants secundarios.