Las configuraciones de vRealize Automation para tenants de varias organizaciones se basan en la configuración coordinada entre varios productos. Debe garantizarse que los ajustes de DNS y los certificados estén establecidos correctamente para que la configuración de tenants de varias organizaciones funcione.

Esta configuración de varias organizaciones asume implementaciones de un solo nodo para los siguientes componentes:
  • Lifecycle Manager
  • Workspace ONE Access Identity Manager
  • vRealize Automation

Además, se da por sentado que se empieza con un tenant predeterminado, que es la organización del proveedor, y que se crean dos subtenants, denominados tenant-1 y tenant-2.

Puede crear y aplicar certificados mediante el servicio de Locker en vRealize Suite Lifecycle Manager o puede utilizar otro mecanismo. Lifecycle Manager también permite reemplazar o volver a confiar en los certificados de vRealize Automation o Workspace ONE Access.

Requisitos de DNS

Debe crear registros de tipo A principal y de tipo CNAME para los componentes del sistema, tal como se describe a continuación.
  • Cree ambos registros de tipo A principales para cada componente y para cada uno de los tenants que creará cuando habilite la configuración de varios tenants.
  • Cree registros de tipo A de varios tenants para cada uno de los tenants que creará y para el tenant principal.
  • Cree registros de tipo CNAME de varios tenants para cada uno de los tenants que creará, sin contar el tenant principal.

Requisitos de certificados para la implementación de varios tenants de nodo único

Debe crear dos certificados de nombre alternativo de asunto (Subject Alternative Name, SAN), uno para Workspace ONE Access y otro para vRealize Automation.

  • El certificado de vRealize Automation muestra el nombre de host del servidor de vRealize Automation y los nombres de los tenants que creará.
  • El certificado de Workspace ONE Access muestra el nombre de host del servidor de Workspace ONE Access y los nombres de tenants que está creando.
  • Si utiliza nombres de SAN dedicados, los certificados deben actualizarse manualmente al agregar o eliminar hosts, o si cambia un nombre de host. También debe actualizar las entradas de DNS para los tenants. Para simplificar la configuración, puede utilizar comodines para los certificados de Workspace ONE Access y de vRealize Automation. Por ejemplo, *.example.com y *.vra.example.com.
    Nota: vRealize Automation 8.x solo admite certificados comodín para nombres DNS que coincidan con las especificaciones de la lista de sufijos públicos en https://publicsuffix.org. Por ejemplo, *.myorg.com es un nombre válido, mientras que *.myorg.local no lo es.

Tenga en cuenta que Lifecyle Manager no crea certificados independientes para cada tenant. En su lugar, crea un único certificado con cada nombre de host del tenant que aparece en la lista. Para las configuraciones básicas, el CNAME del tenant utiliza el siguiente formato: tenantname.vrahostname.dominio. Para las configuraciones de alta disponibilidad, el nombre utiliza el siguiente formato: tenantname.vraLBhostname.dominio.

Resumen

En la siguiente tabla, se resumen los requisitos de DNS y certificados para una instancia de Workspace ONE Access de un solo nodo y una implementación de vRealize Automation de un solo nodo.

Requisitos de DNS Requisitos del certificado de SAN
Main A Type Records

lcm.example.local

WorkspaceOne.example.local

vra.example.local

Workspace One Certificate

Nombre de host:

WorkspaceOne.example.local, default-tenant.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local

Multi-tenancy A Type Records

default-tenant.example.local

tenant-1.example.local

tenant-2.example.local

Multi-Tenancy CNAME Type Records

tenant-1.vra.example.local

tenant-2.vra.example.local

vRealize Automation Certificate

Nombre de host:

vra.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local