Las configuraciones de vRealize Automation para tenants de varias organizaciones se basan en la configuración coordinada entre varios productos. Debe garantizarse que los ajustes de DNS y los certificados estén establecidos correctamente para que la configuración de tenants de varias organizaciones funcione.
- Lifecycle Manager
- Workspace ONE Access Identity Manager
- vRealize Automation
Además, se da por sentado que se empieza con un tenant predeterminado, que es la organización del proveedor, y que se crean dos subtenants, denominados tenant-1 y tenant-2.
Puede crear y aplicar certificados mediante el servicio de Locker en vRealize Suite Lifecycle Manager o puede utilizar otro mecanismo. Lifecycle Manager también permite reemplazar o volver a confiar en los certificados de vRealize Automation o Workspace ONE Access.
Requisitos de DNS
- Cree ambos registros de tipo A principales para cada componente y para cada uno de los tenants que creará cuando habilite la configuración de varios tenants.
- Cree registros de tipo A de varios tenants para cada uno de los tenants que creará y para el tenant principal.
- Cree registros de tipo CNAME de varios tenants para cada uno de los tenants que creará, sin contar el tenant principal.
Requisitos de certificados para la implementación de varios tenants de nodo único
Debe crear dos certificados de nombre alternativo de asunto (Subject Alternative Name, SAN), uno para Workspace ONE Access y otro para vRealize Automation.
- El certificado de vRealize Automation muestra el nombre de host del servidor de vRealize Automation y los nombres de los tenants que creará.
- El certificado de Workspace ONE Access muestra el nombre de host del servidor de Workspace ONE Access y los nombres de tenants que está creando.
- Si utiliza nombres de SAN dedicados, los certificados deben actualizarse manualmente al agregar o eliminar hosts, o si cambia un nombre de host. También debe actualizar las entradas de DNS para los tenants. Para simplificar la configuración, puede utilizar comodines para los certificados de Workspace ONE Access y de vRealize Automation. Por ejemplo,
*.example.com
y*.vra.example.com
.Nota: vRealize Automation 8.x solo admite certificados comodín para nombres DNS que coincidan con las especificaciones de la lista de sufijos públicos en https://publicsuffix.org. Por ejemplo,*.myorg.com
es un nombre válido, mientras que*.myorg.local
no lo es.
Tenga en cuenta que Lifecyle Manager no crea certificados independientes para cada tenant. En su lugar, crea un único certificado con cada nombre de host del tenant que aparece en la lista. Para las configuraciones básicas, el CNAME del tenant utiliza el siguiente formato: tenantname.vrahostname.dominio. Para las configuraciones de alta disponibilidad, el nombre utiliza el siguiente formato: tenantname.vraLBhostname.dominio.
Resumen
En la siguiente tabla, se resumen los requisitos de DNS y certificados para una instancia de Workspace ONE Access de un solo nodo y una implementación de vRealize Automation de un solo nodo.
Requisitos de DNS | Requisitos del certificado de SAN |
---|---|
Main A Type Records lcm.example.local WorkspaceOne.example.local vra.example.local |
Workspace One Certificate Nombre de host: WorkspaceOne.example.local, default-tenant.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local |
Multi-tenancy A Type Records default-tenant.example.local tenant-1.example.local tenant-2.example.local |
|
Multi-Tenancy CNAME Type Records tenant-1.vra.example.local tenant-2.vra.example.local |
vRealize Automation Certificate Nombre de host: vra.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local |