Vous pouvez configurer la mutualisation entre plusieurs organisations pour vRealize Automation à l'aide de vRealize Suite Lifecycle Manager.

Vous trouverez ci-dessous une description détaillée de la procédure de configuration de l'architecture mutualisée de vRealize Automation, notamment la configuration de DNS et des certificats. Elle porte principalement sur un déploiement à nœud unique, mais inclut des notes sur une configuration en cluster.

Reportez-vous à la section https://vmwarelab.org/2020/04/14/vrealize-automation-8-1-multi-tenancy-setup-with-vrealize-suite-lifecycle-manager-8-1/ pour plus d'informations et une démonstration vidéo d'une configuration vRealize Automation à plusieurs organisations.

Conditions préalables

  • Installez et configurez Workspace ONE Access version 3.3.4 ou antérieure.
  • Installez et configurez vRealize Suite Lifecycle Manager version 8.5.

Procédure

  1. Créez les enregistrements DNS de type A et CNAME requis.
    • Pour votre locataire principal et chaque sous-locataire, vous devez créer et appliquer un certificat SAN.
    • Pour les déploiements à un seul nœud, le nom de domaine complet de vRealize Automation pointe vers le dispositif vRealize Automation et le nom de domaine complet de Workspace ONE Access pointe vers le dispositif Workspace ONE Access.
    • Pour les déploiements en cluster, les noms de domaine complets basés sur des locataires Workspace ONE Access et vRealize Automation doivent pointer vers leurs équilibrages de charge respectifs. Workspace ONE Access est configuré avec une terminaison SSL, de sorte que le certificat est appliqué à la fois au cluster Workspace ONE Access et à l'équilibrage de charge. L'équilibrage de charge vRealize Automation utilise le relais SSL, de sorte que le certificat est appliqué uniquement sur le cluster vRealize Automation.

    Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et de DNS sous des déploiements vRealize Automation en cluster.

  2. Créez ou importez les certificats multi-domaines (SAN) requis pour Workspace ONE Access et vRealize Automation.
    Vous pouvez créer des certificats dans Lifecycle Manager à l'aide du service Locker qui vous permet de créer des licences de certificats et des mots de passe. Vous pouvez également utiliser un serveur d'autorité de certification ou un autre mécanisme pour générer des certificats.

    Si vous avez besoin d'ajouter ou de créer des locataires supplémentaires, vous devez recréer et appliquer vos locataires vRealize Automation et Workspace ONE Access.

    Après avoir créé vos certificats, vous pouvez les appliquer dans Lifecycle Manager à l'aide de la fonctionnalité des opérations de cycle de vie. Vous devez sélectionner l'environnement et le produit, puis l'option Remplacer le certificat dans le menu à droite. Ensuite, vous pouvez sélectionner le produit. Lorsque vous remplacez un certificat, vous devez réapprouver tous les produits associés dans votre environnement.

    Vous devez attendre que le certificat soit appliqué et que tous les services redémarrent avant de passer à l'étape suivante.

    Pour obtenir des informations détaillées, consultez Gestion des certificats et de la configuration DNS dans des déploiements dans plusieurs organisations à nœud unique et Gestion de la configuration des certificats et de DNS sous des déploiements vRealize Automation en cluster.

  3. Appliquez le certificat Workspace ONE Access SAN sur l'instance de Workspace ONE Access ou le cluster.
  4. Dans vRealize Suite Lifecycle Manager, exécutez l'assistant Activer le locataire pour activer la mutualisation et créer un alias pour le locataire principal par défaut.
    L'activation du locataire nécessite la création d'un alias pour le locataire principal de l'organisation du fournisseur ou le locataire par défaut. Une fois que vous avez activé le locataire, vous pouvez accéder à Workspace ONE Access via le nom de domaine complet du locataire principal.

    Par exemple, si le nom de domaine complet existant de Workspace ONE Access est idm.example.local et que vous créez un alias de locataire par défaut, une fois que le locataire est activé, le nom de domaine complet de Workspace ONE Access devient default-tenant.example.local, et tous les clients communiquant avec Workspace ONE Access peuvent désormais communiquer via default-tenant.example.local.

  5. Appliquez les certificats vRealize Automation SAN sur l'instance de vRealize Automation ou le cluster.
    Vous pouvez appliquer des certificats SAN via le service des opérations de cycle de vie de Lifecycle Manager. Vous devez afficher les détails de l'environnement, puis sélectionner Remplacer les certificats dans le menu de droite. Vous devez attendre la fin de la tâche de remplacement des certificats avant d'ajouter des locataires. Dans le cadre du remplacement des certificats, les services vRealize Automation vont redémarrer.
  6. Dans Lifecycle Manager, exécutez l'assistant Ajouter des locataires pour configurer les locataires souhaités.
    Vous ajoutez des locataires à l'aide de la page Gestion des locataires de Lifecycle Manager située sous Gestion des identités et des locataires. Vous pouvez uniquement ajouter des locataires pour lesquels vous avez précédemment configuré des certificats et des paramètres DNS.

    Lors de la création d'un locataire, vous devez désigner un administrateur de locataire et vous pouvez sélectionner les connexions Active Directory pour ce locataire. Les connexions disponibles sont basées sur celles configurées dans votre locataire par défaut ou principal. Vous devez également sélectionner le produit ou une instance du produit auquel le locataire sera associé.

Que faire ensuite

Après avoir créé des locataires, vous pouvez utiliser la page Gestion des locataires de Lifecycle Manager située sous Gestion des identités et des locataires pour modifier ou ajouter des administrateurs de locataires, ajouter des annuaires Active Directory au locataire et modifier les associations de produits pour le locataire.

Vous pouvez également vous connecter à votre instance de Workspace ONE Access pour afficher et valider la configuration de votre locataire.