vRealize Automation permet aux fournisseurs informatiques de configurer plusieurs locataires ou organisations dans chaque déploiement. Les fournisseurs peuvent configurer plusieurs organisations de locataires, allouer une infrastructure dans chaque déploiement et également gérer des utilisateurs pour les locataires.
Dans une configuration multi-organisation de vRealize Automation, les fournisseurs peuvent créer plusieurs organisations, et chaque organisation de locataires gère ses propres projets, ressources et déploiements. Bien que les fournisseurs ne puissent pas gérer l'infrastructure des locataires à distance, ils peuvent se connecter aux locataires et gérer l'infrastructure de leurs locataires.
- Workspace ONE Access : ce produit assure la prise en charge de l'infrastructure pour l'architecture mutualisée et les connexions de domaine Active Directory qui fournissent la gestion des utilisateurs et des groupes dans les organisations de locataires.
- vRealize Suite Lifecycle Manager : ce produit prend en charge la création et la configuration de locataires pour les produits pris en charge, tels que vRealize Automation. Il fournit également des fonctionnalités de gestion des certificats.
- vRealize Automation : les fournisseurs et les utilisateurs se connectent à vRealize Automation pour accéder aux locataires dans lesquels ils créent et gèrent des déploiements.
Lors de la configuration de l'architecture mutualisée, les utilisateurs doivent se familiariser avec ces trois produits et la documentation qui leur est associée.
- vRealize Suite Lifecycle Manager : reportez-vous à la documentation du produit Lifecycle Manager.
- Workspace ONE Access : reportez-vous aux sections Gestion des utilisateurs avec VMware Identity Manager et Administration de VMware Workspace ONE Access
Les administrateurs disposant de privilèges vRealize Suite Lifecycle Manager créent et gèrent des locataires à l'aide de la page Lifecycle Manager Tenants située sous le service de gestion des identités et des locataires. Les locataires sont construits à l'aide d'une connexion IWA ou LDAP Active Directory et ils sont pris en charge par l'instance associée de VMware Workspace ONE Access qui est requise pour les déploiements vRealize Automation. Reportez-vous à la documentation associée pour plus d'informations sur l'utilisation de Lifecycle Manager.
Lorsque vous configurez une architecture mutualisée, vous démarrez avec un locataire de base ou le locataire principal. Ce locataire est le locataire par défaut qui est créé lorsque l'application Workspace ONE Access sous-jacente est déployée. Les autres locataires, appelés sous-locataires, peuvent être basés sur le locataire principal. vRealize Automation prend actuellement en charge jusqu'à 20 organisations de locataires avec le déploiement standard à trois nœuds.
Avant d'activer vRealize Automation pour la mutualisation, vous devez d'abord installer l'application dans une configuration d'organisation unique, puis utiliser Lifecycle Manager pour établir une configuration à plusieurs organisations. Un déploiement de Workspace ONE Access prend en charge la gestion des locataires et des connexions de domaine Actice Directory associées.
Lorsque de la configuration initiale de l'architecture mutualisée, un administrateur fournisseur est désigné dans Lifecycle Manager. Vous pouvez modifier cette désignation ou ajouter des administrateurs ultérieurement si vous le souhaitez. Dans les configurations à plusieurs organisations, les utilisateurs et les groupes de vRealize Automation sont gérés principalement via Workspace ONE Access.
Une fois les organisations créées, les utilisateurs autorisés peuvent se connecter à leurs applications pour créer ou utiliser des projets et des ressources, et créer des déploiements. Les administrateurs peuvent gérer les rôles d'utilisateur dans vRealize Automation.
Établissement d'une configuration à plusieurs organisations
Vous pouvez activer un déploiement à plusieurs organisations après l'installation d'une instance de vRealize Automation. Lors de la mise en place d'une configuration à plusieurs organisations, vous devez configurer l'instance externe de Workspace ONE Access pour une utilisation mutualisée, puis utiliser Lifecycle Manager pour créer et configurer des locataires. Cela s'applique aux déploiements nouveaux et existants. En tant qu'étape initiale de configuration des locataires, vous devez utiliser Lifecycle Manager pour définir un alias pour le locataire principal qui a été créé par défaut sur Workspace ONE Access. Les sous-locataires que vous créez sur base de ce locataire principal héritent des configurations de domaine Active Directory de ce locataire principal.
Dans Lifecycle Manager, vous attribuez des locataires à un produit (tel que vRealize Automation) et à un environnement spécifique. Lorsque vous configurez un locataire, vous devez également désigner un administrateur de locataire. Par défaut, la mutualisation est activée en fonction du nom d'hôte du locataire. Les utilisateurs peuvent choisir de configurer manuellement le nom du locataire par nom DNS. Au cours de cette procédure, vous devez définir plusieurs indicateurs pour prendre en charge l'architecture mutualisée, et vous devez également configurer l'équilibrage de charge.
Si vous utilisez une instance en cluster, les noms d'hôte Workspace ONE Access et vRealize Automation basés sur le locataire pointeront vers l'équilibrage de charge.
Si vos équilibrages de charge vRealize Automation et Workspace ONE Access en cluster n'utilisent pas de certificats génériques, les utilisateurs doivent ajouter des noms d'hôte de locataires en tant qu'entrées SAN sur les certificats. pour chaque locataire créé.
Vous ne pouvez pas supprimer des locataires dans vRealize Automation ou dans Lifecycle Manager. Si vous devez ajouter des locataires à un déploiement mutualisé existant, vous pouvez le faire à l'aide de Lifecycle Manager, mais cela nécessitera une interruption de trois à quatre heures.
Pour plus d'informations sur l'utilisation de vRealize Suite Lifecycle Manager Workspace ONE Access, reportez-vous aux liens de la documentation au début de cette rubrique.
Noms d'hôte et architecture mutualisée
Dans les versions antérieures de vRealize Automation, les utilisateurs accédaient aux locataires avec des URL qui étaient basées sur le chemin d'accès au répertoire. Dans l'implémentation mutualisée actuelle, les utilisateurs accèdent aux locataires sur la base du nom d'hôte.
En outre, le format de nom d'hôte que les utilisateurs de vRealize Automation utiliseront pour accéder aux locataires diffère du format utilisé pour accéder aux locataires dans Workspace ONE Access. Par exemple, un nom d'hôte valide a l'aspect suivant : tenant1.example .eng.vmware.com
par opposition à vidm-node1.eng.vmware.com
.
Mutualisation et certificats
Vous devez créer des certificats pour tous les composants associés à une configuration à plusieurs organisations. Vous aurez besoin d'un ou de plusieurs certificats pour Workspace ONE Access, Lifecycle Manager et vRealize Automation, selon que vous utilisez une configuration à nœud unique ou une configuration en cluster.
Lors de la configuration des certificats, vous pouvez utiliser des caractères génériques avec des noms SAN ou des noms dédiés. L'utilisation de caractères génériques simplifie la gestion des certificats, car ces derniers doivent être mis à jour chaque fois que vous ajoutez de nouveaux locataires. Si vos équilibrages de charge vRealize Automation et Workspace ONE Access n'utilisent pas de certificats génériques, vous devez ajouter des noms d'hôte de locataires en tant qu'entrées SAN sur les certificats pour chaque nouveau locataire créé. De plus, si vous utilisez SAN, les certificats doivent être mis à jour manuellement si vous ajoutez ou supprimez des hôtes ou si vous modifiez un nom d'hôte. Vous devez également mettre à jour des entrées DNS pour les locataires.
Notez que Lifecyle Manager ne crée pas de certificats distincts pour chaque locataire. Il crée plutôt un certificat unique avec chaque nom d'hôte de locataire répertorié. Pour les configurations de base, le CNAME du locataire utilise le format suivant : tenantname.vrahostname.domain. Pour les configurations à haute disponibilité, le nom utilise le format suivant : tenantname.vraLBhostname.domain.
Si vous utilisez une configuration de Workspace ONE Access en cluster, notez que Lifecycle Manager ne peut pas mettre à jour le certificat d'équilibrage de charge, vous devez donc le mettre à jour manuellement. En outre, si vous devez réenregistrer des produits ou des services externes à Lifecycle Manager, il s'agit d'un processus manuel.