VMware Aria Automation permet aux fournisseurs informatiques de configurer plusieurs locataires ou organisations dans chaque déploiement. Les fournisseurs peuvent configurer plusieurs organisations de locataires, allouer une infrastructure dans chaque déploiement et également gérer des utilisateurs pour les locataires.
Dans une configuration multi-organisation de VMware Aria Automation, les fournisseurs peuvent créer plusieurs organisations, et chaque organisation de locataires gère ses propres projets, ressources et déploiements. Bien que les fournisseurs ne puissent pas gérer l'infrastructure des locataires à distance, ils peuvent se connecter aux locataires et gérer l'infrastructure de leurs locataires.
- Workspace ONE Access : ce produit assure la prise en charge de l'infrastructure pour l'architecture mutualisée et les connexions de domaine Active Directory qui fournissent la gestion des utilisateurs et des groupes dans les organisations de locataires.
- VMware Aria Suite Lifecycle : ce produit prend en charge la création et la configuration de locataires pour les produits pris en charge, tels que VMware Aria Automation. Il fournit également des fonctionnalités de gestion des certificats.
- VMware Aria Automation : les fournisseurs et les utilisateurs se connectent à VMware Aria Automation pour accéder aux locataires dans lesquels ils créent et gèrent des déploiements.
Lors de la configuration de l'architecture mutualisée, les utilisateurs doivent se familiariser avec ces trois produits et la documentation qui leur est associée.
Les administrateurs disposant de privilèges VMware Aria Suite Lifecycle créent et gèrent des locataires à l'aide de la page des locataires VMware Aria Suite Lifecycle située sous le service Gestion des identités et des locataires. Les locataires sont construits à l’aide d’une connexion Active Directory IWA ou LDAP. Ils sont pris en charge par l'instance de Workspace ONE Access associée requise pour les déploiements de VMware Aria Automation.
Lorsque vous configurez une architecture mutualisée, vous démarrez avec un locataire de base ou le locataire principal. Ce locataire est le locataire par défaut qui est créé lorsque l'application Workspace ONE Access sous-jacente est déployée. Les autres locataires, appelés sous-locataires, peuvent être basés sur le locataire principal. VMware Aria Automation prend actuellement en charge jusqu'à 20 organisations de locataires avec le déploiement standard à trois nœuds.
Avant d'activer VMware Aria Automation pour la mutualisation, vous devez installer l'application dans une configuration d'organisation unique, puis utiliser VMware Aria Suite Lifecycle pour établir une configuration à plusieurs organisations. Un déploiement Workspace ONE Access prend en charge la gestion des locataires et les connexions de domaines Active Directory associées.
Lors de la configuration initiale de la mutualisation, un administrateur du fournisseur est désigné dans VMware Aria Suite Lifecycle. Vous pouvez modifier cette désignation ou ajouter des administrateurs ultérieurement si vous le souhaitez. Dans les configurations à plusieurs organisations, les utilisateurs et les groupes de VMware Aria Automation sont principalement gérés via Workspace ONE Access.
Une fois les organisations créées, les utilisateurs autorisés peuvent se connecter à leurs applications pour créer ou utiliser des projets et des ressources, et créer des déploiements. Les administrateurs peuvent gérer les rôles d'utilisateur dans VMware Aria Automation.
Établissement d'une configuration à plusieurs organisations
Vous pouvez activer un déploiement à plusieurs organisations après l'installation d'une instance de VMware Aria Automation. Lors de la mise en place d'une configuration à plusieurs organisations, vous devez configurer l'instance externe de Workspace ONE Access pour une utilisation mutualisée, puis utiliser Lifecycle Manager pour créer et configurer des locataires. Cela s'applique aux déploiements nouveaux et existants. En tant qu'étape initiale de configuration des locataires, vous devez utiliser VMware Aria Suite Lifecycle pour définir un alias pour le locataire principal qui a été créé par défaut sur Workspace ONE Access. Les sous-locataires que vous créez sur base de ce locataire principal héritent des configurations de domaine Active Directory de ce locataire principal.
Dans Lifecycle Manager, vous attribuez des locataires à un produit (tel que VMware Aria Automation) et à un environnement spécifique. Lorsque vous configurez un locataire, vous devez également désigner un administrateur de locataire. Par défaut, la mutualisation est activée en fonction du nom d'hôte du locataire. Les utilisateurs peuvent choisir de configurer manuellement le nom du locataire par nom DNS. Au cours de cette procédure, vous devez définir plusieurs indicateurs pour prendre en charge l'architecture mutualisée, et vous devez également configurer l'équilibrage de charge.
Si vous utilisez une instance en cluster, les noms d'hôte Workspace ONE Access et VMware Aria Automation basés sur le locataire pointeront vers l'équilibrage de charge.
Si vos équilibrages de charge VMware Aria Automation et Workspace ONE Access en cluster n'utilisent pas de certificats génériques, les utilisateurs doivent ajouter des noms d'hôte de locataires en tant qu'entrées SAN sur les certificats. pour chaque locataire créé.
Vous ne pouvez pas supprimer des locataires dans VMware Aria Automation ou dans VMware Aria Suite Lifecycle. Si vous devez ajouter des locataires à un déploiement mutualisé existant, vous pouvez le faire à l'aide de VMware Aria Suite Lifecycle, mais cela nécessitera une interruption de trois à quatre heures.
Pour plus d'informations sur l'utilisation de VMware Aria Suite Lifecycle Workspace ONE Access, reportez-vous aux liens de la documentation au début de cette rubrique.
Noms d'hôte et architecture mutualisée
Dans les versions antérieures de VMware Aria Automation, les utilisateurs accédaient aux locataires avec des URL qui étaient basées sur le chemin d'accès au répertoire. Dans l'implémentation mutualisée actuelle, les utilisateurs accèdent aux locataires sur la base du nom d'hôte.
En outre, le format de nom d'hôte que les utilisateurs de VMware Aria Automation utiliseront pour accéder aux locataires diffère du format utilisé pour accéder aux locataires dans Workspace ONE Access. Par exemple, un nom d'hôte valide a l'aspect suivant : tenant1.example .eng.vmware.com
par opposition à vidm-node1.eng.vmware.com
.
Mutualisation et certificats
Vous devez créer des certificats pour tous les composants associés à une configuration à plusieurs organisations. Vous aurez besoin d'un ou de plusieurs certificats pour Workspace ONE Access, VMware Aria Suite Lifecycle et VMware Aria Automation, selon que vous utilisez une configuration à nœud unique ou une configuration en cluster.
Lors de la configuration des certificats, vous pouvez utiliser des caractères génériques avec des noms SAN ou des noms dédiés. L'utilisation de caractères génériques simplifie quelque peu la gestion des certificats, car ces derniers doivent être mis à jour chaque fois que vous ajoutez de nouveaux locataires. Si vos équilibrages de charge VMware Aria Automation et Workspace ONE Access n'utilisent pas de certificats génériques, vous devez ajouter des noms d'hôte de locataires en tant qu'entrées SAN sur les certificats pour chaque nouveau locataire créé. De plus, si vous utilisez SAN, les certificats doivent être mis à jour manuellement si vous ajoutez ou supprimez des hôtes ou si vous modifiez un nom d'hôte. Vous devez également mettre à jour des entrées DNS pour les locataires.
Notez que VMware Aria Suite Lifecycle ne crée pas de certificats distincts pour chaque locataire. Il crée plutôt un certificat unique avec chaque nom d'hôte de locataire répertorié. Pour les configurations de base, le CNAME du locataire utilise le format suivant : tenantname.vrahostname.domain. Pour les configurations à haute disponibilité, le nom utilise le format suivant : tenantname.vraLBhostname.domain.
Si vous utilisez une configuration de Workspace ONE Access en cluster, notez que Lifecycle Manager ne peut pas mettre à jour le certificat de d'équilibreur de charge ; vous devez donc le mettre à jour manuellement. En outre, si vous devez réenregistrer des produits ou des services externes à VMware Aria Suite Lifecycle, il s'agit d'un processus manuel.