Puede utilizar vRealize Suite Lifecycle Manager para habilitar la función de varios arrendatarios en las instalaciones de VMware Identity Manager 3.3.6 con vReallize Automation 8.4.

Para vReallize Automation 8.4, la función de varios arrendatarios está habilitada de forma predeterminada con el modo tenant-in-host-name, en oposición al modo tenant-in-path.

Con el modo tenant-in-host-name, debe utilizar una URL del nombre de dominio completo (FQDN) del arrendatario para acceder a los arrendatarios. La URL de un equilibrador de carga o la URL de VMware Identity Manager no funcionarán. Por ejemplo:

  • URL antes de que la función de varios arrendatarios está habilitada: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
  • Dirección URL tras habilitar la función de varios arrendatarios está habilitada: https://tenant1.vmwareidentity.com

Prepárese para volver a registrar los productos de vRealize existentes después de habilitar la función de varios arrendatarios en la implementación de VMware Identity Manager con equilibrio de carga.

En la siguiente figura, se muestran direcciones URL válidas y direcciones URL no válidas. La figura también proporciona ejemplos de configuraciones de DNS y de equilibrador de carga.

Figura 1. Ejemplo de implementación de varios arrendatarios con modo tenant-in-host-name
VMware Identity Manager con VMware vRealize Automation usando la función de varios arrendatarios con modo tenant-in-host-name

Requisitos previos

Cree las entradas de DNS adecuadas:

Un solo nodo o agrupado en clúster Acción
Para una implementación de un solo nodo de VMware Identity Manager Cree entradas de DNS para resolver el nombre de dominio completo de cada arrendatario en la dirección IP de VMware Identity Manager.
Para una implementación de VMware Identity Manager en clúster Cree entradas de DNS para resolver el nombre de dominio completo de cada arrendatario en la dirección IP del equilibrador de carga.

Procedimiento

  • Utilice vRealize Suite Lifecycle Manager para habilitar la función de varios arrendatarios.
    Consulte la información sobre la creación de arrendatarios en la guía Instalación, actualización y administración de vRealize Suite Lifecycle Manager 8.4.
    Importante: Si habilita la función de varios arrendatarios, siga las siguientes directrices.
    • Al configurar certificados SSL, la práctica recomendada es utilizar un certificado de nombre alternativo de sujeto (SAN) comodín, preferiblemente firmado por una entidad de certificación (CA) pública. Sin embargo, también puede utilizar un certificado autofirmado con un SAN comodín.

      Asegúrese de que el certificado incluya nombres de dominio completos como SAN para el equilibrador de carga, los nodos y el alias del arrendatario predeterminado.

      Nota: Si utiliza un certificado sin un SAN comodín, realice los siguientes pasos según corresponda.
      • Agregue todos los nombres de dominio completos del arrendatario como SAN al certificado.
      • Siempre que cree un arrendatario, asegúrese de que el nuevo FQDN del arrendatario se agregue como un SAN al certificado de VMware Identity Manager. La actualización de un certificado requiere el reinicio del servicio de Horizon.
    • Se aplica la siguiente información de VMware Identity Manager Connector.
      • Para un arrendatario secundario, el conector no aparece de forma predeterminada en la página Conectores. La página Conectores de la consola de VMware Identity Manager muestra una instancia del conector únicamente después de que se crea el directorio empresarial con esa instancia del conector.
      • Realice siempre operaciones de unión de dominio desde el arrendatario principal.
      • Si decide crear un directorio de IWA para un dominio diferente en el arrendatario secundario, utilice instancias del conector de Windows externo diferentes.
        • La instancia del conector externo que se activa con cualquier arrendatario secundario solo se utiliza para ese arrendatario.
        • La instancia de conector externo activada en un arrendatario principal se puede utilizar en todos los arrendatarios secundarios.
      • Durante la actualización, el servicio de VMware Identity Manager genera el archivo cluster-hostname-conn-timestamp.enc para todas las instancias de conector. El archivo cluster-hostname-conn-timestamp.enc contiene información de configuración del conector integrado.

Qué hacer a continuación

Debe volver a registrar los productos de vRealize existentes, como VMware vRealize Operations, VMware vRealize Automation y VMware vRealize Log Insight con el nombre de dominio completo de alias del arrendatario principal. Consulte la documentación de vRealize Suite Lifecycle Manager 8.4.