Aggiungi tenant consente di aggiungere tenant a VMware Identity Manager nonché di creare un amministratore tenant e, facoltativamente, aggiungere directory al tenant creato e associare prodotti con riconoscimento tenant al tenant appena creato.

Quando si aggiunge un tenant, il workflow contiene anche un passaggio di controllo preliminare che convalida tutti gli input dati e gli ambienti selezionati per assicurarsi che la creazione del tenant e le associazioni dei prodotti funzionino senza problemi.

Prerequisiti

  • Assicurarsi che il DNS sia configurato sia in vRealize Automation che in VMware Identity Manager. Per accedere a un tenant, il server DNS deve essere configurato correttamente prima di iniziare il flusso "Aggiungi tenant" di vRealize Suite Lifecycle Manager.
  • Assicurarsi che sia aggiunto il record DNS di tipo A per il nome di dominio completo del nuovo tenant. In un ambiente multi-SAN, assicurarsi che il certificato di VMware Identity Manager sia aggiornato con il nome di dominio completo del nuovo tenant da creare. Per ulteriori dettagli, vedere Modello multi-tenancy. Per tutte le istanze di vRealize Automation che devono essere associate al nuovo tenant, assicurarsi che i record DNS di tipo CNAME siano aggiunti e che siano soddisfatti i requisiti dei certificati.
  • Per tutte le istanze di vRealize Automation che devono essere associate al nuovo tenant, assicurarsi che i record DNS di tipo CNAME siano aggiunti e che siano immessi i requisiti dei certificati.

Procedura

  1. Nel dashboard I miei servizi, fare clic su Gestione identità e tenant.
  2. Passare a Gestione tenant e fare clic su AGGIUNGI TENANT.
  3. Immettere un nome tenant e, in Dettagli amministratore, immettere Nome utente, Nome, Cognome, ID email e Password dell'amministratore tenant.
  4. Fare clic su Avanti.
  5. (Facoltativo) Nella scheda Dettagli directory, scegliere le directory dal tenant primario di cui eseguire la migrazione al nuovo tenant in corso di creazione.
    I nomi delle directory esistenti sono elencati nella colonna delle directory.
  6. È possibile selezionare qualsiasi directory e fare clic su Avanti.
    1. Il consenso esplicito per la migrazione delle directory elenca tutte le directory esistenti dal tenant primario. Nell'elenco sono presenti solo le directory AD su LDAP e AD con IWA.
    2. Per eseguire la migrazione, selezionare le directory.
    3. Immettere le password necessarie per la convalida
    4. Fare clic su Convalida. Una volta completata la convalida, fare clic su Salva e avanti.
  7. Selezionare i prodotti da associare al nuovo tenant. Per vRealize Suite Lifecycle Manager 8.1 e versioni successive, è possibile elencare vRealize Automation 8.1 e versioni successive.
    Nota: Assicurarsi di aver considerato la raccomandazione fornita per certificato e DNS.
  8. Fare clic su Salva e Avanti.
  9. Fare clic su Esegui verifica preliminare per convalidare i dettagli del tenant e del certificato.
    • Controllo convalida nome del tenant: per verificare che il nome del tenant immesso corrisponde ai criteri.
    • Controllo esistenza nome tenant: per verificare che esiste già un tenant.
    • Controllo raggiungibilità e risolvibilità del nome di dominio completo del tenant di VMware Identity Manager
    • Controllo certificato del nome di dominio completo del tenant di VMware Identity Manager
    • Controllo raggiungibilità e risolvibilità del nome di dominio completo del tenant di vRealize Automation
    • Controllo certificato del nome di dominio completo del tenant di vRealize Automation
    1. Se i controlli di convalida hanno esito negativo e si desidera apportare modifiche, per poi riprendere l'operazione di migrazione del tenant, fare clic su Salva ed esci. La stessa procedura guidata può essere aperta in qualsiasi momento per eseguire nuovamente la verifica preliminare per completare il processo e continuare.
    2. Se i controlli di convalida preliminari hanno esito positivo (colore verde), fare clic su Salva e avanti. Viene visualizzato un riepilogo di tutte le selezioni effettuate.
  10. Esaminare il riepilogo e fare clic su Avanti e Crea tenant.
    Nella pagina Dettagli richiesta è possibile visualizzare la creazione del tenant. È possibile accedere sia ai tenant di VMware Identity Manager che ai tenant di vRealize Automation attraverso i loro nomi di dominio completi. Per ulteriori informazioni, vedere Gestione dei tenant in vRealize Suite Lifecycle Manager. È possibile accedere al nome di dominio completo dei tenant di VMware Identity Manager e di vRealize Automation utilizzando le credenziali di amministratore tenant. L'amministratore tenant di VMware Identity Manager viene anche impostato come proprietario dell'organizzazione nel nuovo tenant di vRealize Automation.