Se familiariser avec les conditions applicables à la gestion des locataires

• Locataire : il s'agit du niveau le plus élevé d'une structure organisationnelle dans VMware Identity Manager. Tous les objets, tels que les annuaires, les utilisateurs, les groupes et les fournisseurs d'identité tiers, sont conservés individuellement pour chaque locataire. Chaque locataire est isolé du reste des locataires et ils ne partagent aucune ressource entre eux.
• Locataire principal : il y a toujours au moins un locataire (principal, par défaut ou de base) dans VMware Identity Manager qui est appelé locataire principal.

  Pour les utilisateurs de vRealize Automation 7.x, il s'agit du locataire « vsphere.local » qui existait dans les déploiements prêts à l'emploi de vRealize Automation 7.x. Par défaut, le locataire principal dans vRealize Automation 7.x a été démarré avec le nom « vsphere.local ». Mais cela ne se produit pas dans un déploiement autonome de VMware Identity Manager. Le nom du locataire principal est formé en fonction du premier nœud VMware Identity Manager qui est déployé et démarré. Par exemple, si « idm1.vmwlab.local » est le premier nœud VMware Identity Manager déployé, lorsque vous démarrez VMware Identity Manager, le locataire principal est créé avec le nom « idm1 ». La montée en charge des nœuds comme « idm2.vmwlab.local » et « idm3.vmwlab.local » n'a aucun effet. Le nom du locataire principal n'est formé qu'une seule fois et reste le même dans une instance unique ou en cluster.

• Alias de locataire principal : vous ne pouvez pas créer de sous-locataires dans VMware Identity Manager sous le locataire principal tant que certaines configurations n'ont pas été définies et activées. La définition d’un nom d’alias pour le locataire principal fait partie de ces configurations importantes. Un alias doit être créé sur le locataire principal et le locataire principal doit toujours être accessible via le nom de domaine complet de l'alias de locataire principal sur un nœud unique ou sur une instance en cluster.
• Administrateur fournisseur : administrateur propriétaire de l'infrastructure de gestion, qui inclut VMware Identity Manager, vRealize Automation et d'autres produits. L’administrateur crée et gère tous les locataires et associe les produits aux locataires. L'utilisateur Admin de vRealize Suite Lifecycle Manager, « admin@local », est le seul administrateur fournisseur et il est autorisé à effectuer des fonctionnalités de gestion des locataires.
• Administrateur de locataire : administrateur disposant du niveau d'autorisation administratif le plus élevé dans chaque locataire VMware Identity Manager. Cette autorisation peut être attribuée à des utilisateurs VMware Identity Manager locaux et à des utilisateurs Active Directory présents dans le locataire VMware Identity Manager.
• Produits adaptés aux locataires : les produits qui prennent en charge la mutualisation et maintiennent une isolation appropriée avec chaque instance de locataire logique sont des produits adaptés aux locataires. Ils comprennent un mappage de type un à un avec les locataires VMware Identity Manager. À partir de vRealize Suite Lifecycle Manager version 8.1, seul vRealize Automation 8.1 est adapté aux locataires.
• Organisation vRealize Automation et propriétaire de l'organisation : dans vRealize Automation 8.x, l'organisation est la construction de niveau supérieur et elle est mappée à 1:1 avec le locataire VMware Identity Manager. Le propriétaire de l'organisation dispose d'une autorisation administrative dans l'organisation ou dans le locataire vRealize Automation. Lors de l'ajout de locataires et de l'association de vRealize Automation au locataire récemment ajouté, l'administrateur de locataires VMware Identity Manager devient le propriétaire de l'organisation pour le nouveau locataire. Pour plus d'informations sur l'ajout de locataires, reportez-vous à la section Ajout de locataires.
• Annuaire : les annuaires constituent le deuxième niveau d'objets dans VMware Identity Manager. Un annuaire représente un magasin d'identités externe ou un fournisseur comme Active Directory (AD) ou un serveur OpenLDAP. Il existe plusieurs variantes d'annuaires prises en charge dans VMware Identity Manager. Vous pouvez ajouter Active Directory sur LDAP et Active Directory avec IWA dans la section Gestion des annuaires.
• Synchronisation d'annuaire : lors de l'ajout d'annuaires, des options de configuration sont fournies pour filtrer et synchroniser les utilisateurs et les groupes requis du magasin d'identités ou du fournisseur vers la base de données VMware Identity Manager. Vous ne pouvez intégrer les utilisateurs et les groupes à VMware Identity Manager qu'après la réussite de la synchronisation.
• Annuaires dans le locataire : chaque locataire peut contenir plusieurs annuaires. La même configuration d’annuaire peut être présente dans plusieurs locataires, mais elle est considérée comme un annuaire distinct. Par exemple : vous avez ajouté l'annuaire A dans le locataire principal avec certaines configurations d'annuaire (nom unique d'utilisateur, nom unique de groupe, configurations de synchronisation). Vous avez également deux sous-locataires nommés Tenant-1 et Tenant-2. Les mêmes configurations d'annuaire de l'annuaire A peuvent être utilisées pour ajouter des annuaires A1 et A2 sur chacun des sous-locataires respectivement, afin que le même ensemble d'utilisateurs et de groupes soit synchronisé dans les sous-locataires (Tenant-1 et Tenant-2). Après l'ajout, une modification apportée aux configurations de synchronisation de l'annuaire A dans le locataire principal n'affectera pas les annuaires A1 et A2, ni ses utilisateurs et groupes synchronisés dans Tenant-1 et Tenant-2. Les trois annuaires et leurs configurations sont indépendants les uns des autres. Les trois annuaires sont affectés uniquement si le magasin d'identités externe ou le fournisseur change. Par exemple, si des utilisateurs ou des groupes sont supprimés directement du fournisseur d’identité, il influence les trois annuaires des trois locataires.