• Para el tenant principal y cada subtenant, debe crear y aplicar un certificado de SAN.
• Para implementaciones de un solo nodo, el FQDN de vRealize Automation apunta al dispositivo de vRealize Automation y el FQDN de Workspace ONE Access apunta al dispositivo de Workspace ONE Access.
• Para implementaciones agrupadas en clúster, los FQDN basados en tenants de Workspace ONE Access y de vRealize Automation deben apuntar a sus respectivos equilibradores de carga. Workspace ONE Access está configurado con terminación SSL, de modo que el certificado se aplica en el clúster y en el equilibrador de carga de Workspace ONE Access. El equilibrador de carga de vRealize Automation utiliza el acceso directo a SSL, de modo que el certificado se aplica solo en el clúster de vRealize Automation.

Para obtener más información, consulte Administrar certificados y la configuración de DNS en implementaciones de varias organizaciones de un solo nodo y Administrar la configuración de certificados y DNS en implementaciones de vRealize Automation agrupadas en clúster.

Puede crear certificados en Lifecycle Manager mediante el servicio de almacén que le permite crear contraseñas y licencias de certificados. Si lo prefiere, puede utilizar un servidor de CA o algún otro mecanismo para generar certificados.

Si necesita agregar o crear tenants adicionales, debe volver a crear y aplicar los tenants de vRealize Automation y Workspace ONE Access.

Después de crear los certificados, puede aplicarlos en Lifecycle Manager mediante la función Operaciones de ciclo de vida. Debe seleccionar el entorno y el producto, y luego la opción Reemplazar certificado en el menú de la derecha. A continuación, puede seleccionar el producto. Al reemplazar un certificado, debe volver a confiar en todos los productos asociados de su entorno.

Debe esperar a que se aplique el certificado y que todos los servicios se reinicien antes de continuar con el siguiente paso.

Para obtener más información, consulte Administrar certificados y la configuración de DNS en implementaciones de varias organizaciones de un solo nodo y Administrar la configuración de certificados y DNS en implementaciones de vRealize Automation agrupadas en clúster.

Para habilitar el tenant, es necesario crear un alias para el tenant principal o el tenant predeterminado de la organización del proveedor. Después de habilitar la tenant, puede acceder a Workspace ONE Access a través del FQDN del tenant principal.

Por ejemplo, si el FQDN de Workspace ONE Access existente es idm.example.local y crea un alias de tenant predeterminado, una vez habilitado el tenant, el FQDN de Workspace ONE Access cambia a default-tenant.example.local y todos los clientes que se comunican con Workspace ONE Access ahora lo hacen a través de default-tenant.example.local.

Puede aplicar certificados de SAN a través del servicio de Operaciones de ciclo de vida de Lifecycle Manager. Debe ver los detalles del entorno y, a continuación, seleccionar Reemplazar certificados en el menú de la derecha. Antes de agregar tenants, debe esperar a que se complete la tarea de reemplazo de certificados. Como parte del reemplazo de certificados, se reiniciarán los servicios de vRealize Automation.

Los tenants se agregan mediante la página Administración de tenants de Lifecycle Manager que se encuentra en Administración de identidades y tenants. Solo puede agregar tenants para los que configuró previamente certificados y los ajustes de DNS.

Al crear un tenant, debe designar un administrador de tenants y puede seleccionar las conexiones de Active Directory de este tenant. Las conexiones disponibles se basan en las que están configuradas en el tenant predeterminado o principal. También debe seleccionar el producto o la instancia de producto a los que se asociará el tenant.