Per fornire servizi di gestione delle identità e degli accessi ai componenti di SDDC tra istanze, creare un ambiente globale in VMware Aria Suite Lifecycle in cui si distribuisce un'istanza di Workspace ONE Access in cluster a 3 nodi.

Procedura

  1. In un browser Web accedere a VMware Aria Suite Lifecycle con l'utente vcfadmin@local utilizzando l'interfaccia utente (https://<vrslcm_fqdn>).
  2. Nella pagina I miei servizi fare clic su Operazioni del ciclo di vita.
  3. Nella pagina Dashboard fare clic su Crea ambiente.
  4. Nella pagina Crea ambiente configurare le impostazioni e fare clic su Avanti.

    Impostazione

    Valore

    Installa Identity Manager

    Selezionata

    Password predefinita

    global-env-admin

    Data center

    Selezionare il data center tra istanze.

    Configurazione JSON

    Disattivato

    Partecipa al programma Customer Experience Improvement Program di VMware

    Selezionata
  5. Nella pagina Seleziona prodotto selezionare la casella di controllo relativa a VMware Identity Manager, configurare questi valori e fare clic su Avanti.

    Impostazione

    Valore

    Tipo di installazione

    Nuova installazione

    Versione

    Selezionare una versione. In VMware Aria Suite Lifecycle verranno visualizzate solo le versioni supportate.

    Tipo di distribuzione

    Cluster
  6. Nella pagina Accetta contratti di licenza scorrere fino in fondo e accettare il contratto di licenza, quindi fare clic su Avanti.
  7. Nella pagina Certificato dal menu a discesa Seleziona certificato selezionare Certificato di Workspace One in cluster e fare clic su Avanti.
  8. Nella pagina Infrastruttura verificare e accettare le impostazioni predefinite, quindi fare clic su Avanti.
  9. Nella pagina Rete verificare e accettare le impostazioni predefinite, quindi fare clic su Avanti.
  10. Nella pagina Prodotti configurare le proprietà di distribuzione di Workspace ONE Access in cluster e fare clic su Avanti.
    1. Nella sezione Proprietà prodotto configurare le impostazioni.

      Impostazione

      Valore

      Certificato

      Workspace One Access

      Dimensioni nodo

      Medie (dimensioni consigliate di VMware Aria Automation)

      Password amministratore

      Selezionare xint-wsa-admin

      Indirizzo e-mail predefinito amministratore configurazione

      Immettere un indirizzo e-mail predefinito.

      Nome utente predefinito amministratore configurazione

      configadmin

      Password predefinita amministratore configurazione

      Selezionare xint-wsa-configadmin

      Sincronizza membri del gruppo

      Selezionata
    2. Nella sezione IP virtuale cluster fare clic su Aggiungi bilanciamento del carico e configurarne le impostazioni.
      Impostazione Valore
      Tipo di controller

      NSX-T gestito da VMware Cloud Foundation
      IP bilanciamento del carico Utilizzare l'indirizzo IP della cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.
      FQDN bilanciamento del carico Utilizzare il nome di dominio completo (FQDN) della cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.
    3. Nella sezione FQDN VIP cluster configurare le impostazioni.

      Impostazione

      Valore
      Tipo di controller Selezionare NSX-T gestito da VMware Cloud Foundation nel menu a discesa.

      FQDN

      Selezionare il nome di dominio completo (FQDN) del bilanciamento del carico dal menu a discesa.

      Certificato Locker

      Certificato di Workspace ONE Access in cluster

      Indirizzo IP del database
      Immettere l'indirizzo IP del database Postgres incorporato.
      Nota: L'indirizzo IP deve essere un indirizzo IP valido per il segmento NSX tra istanze.
    4. Nella sezione Componenti configurare i tre nodi del cluster.

      Impostazione

      Valore per vidm-primary

      Valore per vidm-secondary-1

      Valore per vidm-secondary-2

      Nome macchina virtuale

      Immettere un nome di macchina virtuale per vidm-primary.

      Immettere un nome di macchina virtuale per vidm-secondary-1.

      Immettere un nome di macchina virtuale per vidm-secondary-2.

      FQDN

      Immettere il nome di dominio completo (FQDN) per vidm-primary

      Immettere il nome di dominio completo (FQDN) per vidm-secondary-1.

      Immettere il nome di dominio completo (FQDN) per vidm-secondary-2.

      Indirizzo IP

      Immettere l'indirizzo IP per vidm-primary.

      Immettere l'indirizzo IP per vidm-secondary-1.

      Immettere l'indirizzo IP per vidm-secondary-2.
    5. Per ogni nodo, fare clic su Configurazione avanzata e quindi su Seleziona password root.
      Selezionare xint-wsa-root e fare clic su Salva.
  11. Nella pagina Verifica preliminare fare clic su Esegui verifica preliminare.
  12. Nella pagina Esegui verifica preliminare selezionare la casella di controllo Ho eseguito i passaggi manuali precedenti e sono pronto a continuare e fare clic su Esegui verifica preliminare.
  13. Rivedere il report di convalida, correggere eventuali errori e fare clic su Esegui nuovamente verifica preliminare.
  14. Attendere il completamento di tutte le verifiche preliminari con i messaggi Passato e fare clic su Avanti.
  15. Nella pagina Riepilogo rivedere i dettagli della configurazione. Per eseguire il backup della configurazione della distribuzione, fare clic su Esporta configurazione.
  16. Per avviare la distribuzione, fare clic su Invia.

    Nella pagina Dettagli richiesta viene visualizzato l'avanzamento della distribuzione.

  17. Monitorare i passaggi del grafico della distribuzione finché ogni fase non viene Completata.