• Pour votre locataire principal et chaque sous-locataire, vous devez créer et appliquer un certificat SAN.
• Pour les déploiements à un seul nœud, le nom de domaine complet de VMware Aria Automation pointe vers le dispositif VMware Aria Automation et le nom de domaine complet de Workspace ONE Access pointe vers le dispositif Workspace ONE Access.
• Pour les déploiements en cluster, les noms de domaine complets basés sur des locataires Workspace ONE Access et VMware Aria Automation doivent pointer vers leurs équilibrages de charge respectifs. Workspace ONE Access est configuré avec une terminaison SSL, de sorte que le certificat est appliqué à la fois au cluster Workspace ONE Access et à l'équilibrage de charge. L'équilibrage de charge VMware Aria Automation utilise le relais SSL, de sorte que le certificat est appliqué uniquement sur le cluster VMware Aria Automation.

Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et des DNS dans des déploiements VMware Aria Automation en cluster.

Vous pouvez créer des certificats dans VMware Aria Suite Lifecycle à l'aide du service Locker. Le service Locker vous permet de créer des licences de certificats et des mots de passe. Vous pouvez également utiliser un serveur d'autorité de certification ou un autre mécanisme pour générer des certificats.

Si vous avez besoin d'ajouter ou de créer des locataires supplémentaires, vous devez recréer et appliquer vos locataires VMware Aria Automation et Workspace ONE Access.

Après avoir créé vos certificats, vous pouvez les appliquer dans VMware Aria Suite Lifecycle à l'aide de la fonctionnalité Opérations de cycle de vie. Vous devez sélectionner l'environnement et le produit, puis l'option Remplacer le certificat. Ensuite, vous pouvez sélectionner le produit. Lorsque vous remplacez un certificat, vous devez réapprouver tous les produits associés dans votre environnement.

Attendez que le certificat soit appliqué et que tous les services redémarrent avant de passer à l'étape suivante.

Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et des DNS dans des déploiements VMware Aria Automation en cluster.

L'activation du locataire nécessite la création d'un alias pour le locataire principal de l'organisation du fournisseur ou le locataire par défaut. Une fois que vous avez activé le locataire, vous pouvez accéder à Workspace ONE Access via le nom de domaine complet du locataire principal.

Par exemple, si le nom de domaine complet existant de Workspace ONE Access est idm.example.local et que vous créez un alias de locataire par défaut, une fois que le locataire est activé, le nom de domaine complet de Workspace ONE Access devient default-tenant.example.local, et tous les clients communiquant avec Workspace ONE Access peuvent désormais communiquer via default-tenant.example.local.

Vous pouvez appliquer des certificats SAN via le service des opérations de cycle de vie de VMware Aria Suite Lifecycle. Affichez les détails de l'environnement, puis sélectionnez Remplacer les certificats. Vous devez attendre la fin de la tâche de remplacement des certificats avant d'ajouter des locataires. Dans le cadre du remplacement des certificats, les services VMware Aria Automation vont redémarrer.

Ajoutez des locataires à l'aide de la page Gestion des locataires de VMware Aria Suite Lifecycle située sous Gestion des identités et des locataires. Vous pouvez uniquement ajouter des locataires pour lesquels vous avez précédemment configuré des certificats et des paramètres DNS.

Lors de la création d'un locataire, vous devez désigner un administrateur de locataire et vous pouvez sélectionner les connexions Active Directory pour ce locataire. Les connexions disponibles sont basées sur celles configurées dans votre locataire par défaut ou principal. Vous devez également sélectionner le produit ou une instance du produit auquel le locataire sera associé.