Vous pouvez utiliser vRealize Suite Lifecycle Manager pour activer la prise en charge de plusieurs locataires sur site dans VMware Identity Manager 3.3.5 avec vReallize Automation 8.4.

Pour vReallize Automation 8.4, la prise en charge de plusieurs locataires est activée par défaut avec le mode Locataire dans le nom d'hôte, contrairement au mode Locataire dans le chemin. .

Avec le mode Locataire dans le nom d'hôte, vous devez utiliser une URL du nom de domaine complet du locataire pour accéder aux locataires. L'URL d'un équilibrage de charge ou l'URL de VMware Identity Manager ne fonctionneront pas. Par exemple :

  • URL avant l'activation de la prise en charge de plusieurs locataires : https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
  • URL après l'activation de la prise en charge de plusieurs locataires : https://tenant1.vmwareidentity.com

Préparez-vous à réenregistrer les produits vRealize existants après avoir activé la prise en charge de plusieurs locataires sur le déploiement VMware Identity Manager à équilibrage de charge.

La figure suivante illustre des URL valides et non valides. La figure fournit également des exemples d'équilibrage de charge et de configurations DNS.

Figure 1. Exemple de déploiement à plusieurs locataires en mode Locataire dans le nom d'hôte
VMware Identity Manager avec VMware vRealize Automation avec plusieurs locataires en mode Locataire dans le nom d'hôte

Conditions préalables

Créez les entrées DNS appropriées :

Nœud unique ou en cluster Action
Pour un déploiement de VMware Identity Manager à nœud unique Créez des entrées DNS pour résoudre le nom de domaine complet de chaque locataire sur l'adresse IP de VMware Identity Manager.
Pour un déploiement de VMware Identity Manager en cluster Créez des entrées DNS pour résoudre le nom de domaine complet de chaque locataire sur l'adresse IP de l'équilibrage de charge.

Procédure

  • Utilisez vRealize Suite Lifecycle Manager pour activer la prise en charge de plusieurs locataires.
    Consultez les informations sur la création de locataires dans le Guide d'installation, de mise à niveau et de gestion de vRealize Suite Lifecycle Manager 8.4.
    Important : Respectez les directives suivantes lorsque vous activez la prise en charge de plusieurs locataires.
    • Lorsque vous configurez des certificats SSL, il est recommandé d'utiliser un certificat SAN (Subject Alternative Name) générique, de préférence signé par une autorité de certification publique. Toutefois, vous pouvez également utiliser un certificat autosigné avec un SAN générique.

      Assurez-vous que le certificat inclut des noms de domaine complets en tant que SAN pour l'équilibrage de charge, les nœuds et l'alias de locataire par défaut.

      Note : Si vous utilisez un certificat sans SAN générique, effectuez les étapes suivantes, le cas échéant.
      • Ajoutez tous les noms de domaine complet du locataire sous la forme de SAN dans le certificat.
      • Chaque fois que vous créez un locataire, assurez-vous que le nouveau nom de domaine complet du locataire est ajouté en tant que SAN au certificat VMware Identity Manager. Une mise à jour de certificat nécessite un redémarrage du service Horizon.
    • Tenez compte des informations suivantes sur VMware Identity Manager Connector.
      • Pour un locataire enfant, le connecteur ne s'affiche pas par défaut sur la page Connecteurs. La page Connecteurs dans la console VMware Identity Manager répertorie une instance de connecteur uniquement après la création de l'annuaire d'entreprise à l'aide de cette instance de connecteur.
      • Effectuez toujours des opérations de jonction de domaine à partir du locataire principal.
      • Si vous choisissez de créer un annuaire IWA pour un domaine différent sur le locataire enfant, utilisez différentes instances externes de connecteur Windows.
        • L'instance de connecteur externe activée pour un locataire enfant n'est utilisée que pour ce locataire.
        • L'instance de connecteur externe activée par rapport à un locataire principal peut être utilisée sur tous les locataires enfants.
      • Pendant la mise à niveau, le service VMware Identity Manager génère le fichier cluster-hostname-conn-timestamp.enc pour toutes les instances de connecteur. Le fichier cluster-hostname-conn-timestamp.enc contient des informations de configuration du connecteur intégré.

Que faire ensuite

Vous devez réenregistrer les produits vRealize existants, tels que VMware vRealize Operations, VMware vRealize Automation et VMware vRealize Log Insight avec le nom de domaine complet de l'alias de locataire principal. Reportez-vous à la documentation de vRealize Suite Lifecycle Manager 8.4.