Vous pouvez configurer la mutualisation entre plusieurs organisations pour VMware Aria Automation à l'aide de VMware Aria Suite Lifecycle.

Vous trouverez ci-dessous une description détaillée de la procédure de configuration de l'architecture mutualisée de VMware Aria Automation, notamment la configuration de DNS et des certificats. Elle porte principalement sur un déploiement à nœud unique, mais inclut des notes sur une configuration en cluster.

Pour obtenir des informations connexes et une démonstration vidéo de la configuration de la mutualisation entre plusieurs organisations pour VMware Aria Automation, consultez ce blog VMware.

Conditions préalables

  • Installez et configurez Workspace ONE Access.
  • Installez et configurez VMware Aria Suite Lifecycle.

Procédure

  1. Créez les enregistrements DNS de type A et CNAME requis.
    • Pour votre locataire principal et chaque sous-locataire, vous devez créer et appliquer un certificat SAN.
    • Pour les déploiements à un seul nœud, le nom de domaine complet de VMware Aria Automation pointe vers le dispositif VMware Aria Automation et le nom de domaine complet de Workspace ONE Access pointe vers le dispositif Workspace ONE Access.
    • Pour les déploiements en cluster, les noms de domaine complets basés sur des locataires Workspace ONE Access et VMware Aria Automation doivent pointer vers leurs équilibrages de charge respectifs. Workspace ONE Access est configuré avec une terminaison SSL, de sorte que le certificat est appliqué à la fois au cluster Workspace ONE Access et à l'équilibrage de charge. L'équilibrage de charge VMware Aria Automation utilise le relais SSL, de sorte que le certificat est appliqué uniquement sur le cluster VMware Aria Automation.

    Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et des DNS dans des déploiements VMware Aria Automation en cluster.

  2. Créez ou importez les certificats multi-domaines (SAN) requis pour Workspace ONE Access et VMware Aria Automation.
    Vous pouvez créer des certificats dans VMware Aria Suite Lifecycle à l'aide du service Locker. Le service Locker vous permet de créer des licences de certificats et des mots de passe. Vous pouvez également utiliser un serveur d'autorité de certification ou un autre mécanisme pour générer des certificats.

    Si vous avez besoin d'ajouter ou de créer des locataires supplémentaires, vous devez recréer et appliquer vos locataires VMware Aria Automation et Workspace ONE Access.

    Après avoir créé vos certificats, vous pouvez les appliquer dans VMware Aria Suite Lifecycle à l'aide de la fonctionnalité Opérations de cycle de vie. Vous devez sélectionner l'environnement et le produit, puis l'option Remplacer le certificat. Ensuite, vous pouvez sélectionner le produit. Lorsque vous remplacez un certificat, vous devez réapprouver tous les produits associés dans votre environnement.

    Attendez que le certificat soit appliqué et que tous les services redémarrent avant de passer à l'étape suivante.

    Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et des DNS dans des déploiements VMware Aria Automation en cluster.

  3. Appliquez le certificat Workspace ONE Access SAN sur l'instance de Workspace ONE Access ou le cluster.
  4. Dans VMware Aria Suite Lifecycle, exécutez l'assistant Activer le locataire pour activer la mutualisation et créer un alias pour le locataire principal par défaut.
    L'activation du locataire nécessite la création d'un alias pour le locataire principal de l'organisation du fournisseur ou le locataire par défaut. Une fois que vous avez activé le locataire, vous pouvez accéder à Workspace ONE Access via le nom de domaine complet du locataire principal.

    Par exemple, si le nom de domaine complet existant de Workspace ONE Access est idm.example.local et que vous créez un alias de locataire par défaut, une fois que le locataire est activé, le nom de domaine complet de Workspace ONE Access devient default-tenant.example.local, et tous les clients communiquant avec Workspace ONE Access peuvent désormais communiquer via default-tenant.example.local.

  5. Appliquez les certificats VMware Aria Automation SAN sur l'instance de VMware Aria Automation ou le cluster.
    Vous pouvez appliquer des certificats SAN via le service des opérations de cycle de vie de VMware Aria Suite Lifecycle. Affichez les détails de l'environnement, puis sélectionnez Remplacer les certificats. Vous devez attendre la fin de la tâche de remplacement des certificats avant d'ajouter des locataires. Dans le cadre du remplacement des certificats, les services VMware Aria Automation vont redémarrer.
  6. Dans VMware Aria Suite Lifecycle, exécutez l'assistant Ajouter des locataires pour configurer les locataires souhaités.
    Ajoutez des locataires à l'aide de la page Gestion des locataires de VMware Aria Suite Lifecycle située sous Gestion des identités et des locataires. Vous pouvez uniquement ajouter des locataires pour lesquels vous avez précédemment configuré des certificats et des paramètres DNS.

    Lors de la création d'un locataire, vous devez désigner un administrateur de locataire et vous pouvez sélectionner les connexions Active Directory pour ce locataire. Les connexions disponibles sont basées sur celles configurées dans votre locataire par défaut ou principal. Vous devez également sélectionner le produit ou une instance du produit auquel le locataire sera associé.

Que faire ensuite

Après avoir créé des locataires, vous pouvez utiliser la page Gestion des locataires de VMware Aria Suite Lifecycle, située sous Gestion des identités et des locataires, pour modifier ou ajouter des administrateurs de locataires, ajouter des annuaires Active Directory au locataire et modifier les associations de produits pour le locataire.

Vous pouvez également vous connecter à votre instance de Workspace ONE Access pour afficher et valider la configuration de votre locataire.