Acquisire familiarità con la terminologia di gestione dei tenant

• Tenant: è il livello più alto all'interno di una struttura organizzativa in VMware Identity Manager. Tutti gli oggetti quali directory, utenti, gruppi e IDP di terze parti vengono gestiti singolarmente per ciascun tenant. Ogni tenant è isolato dal resto dei tenant e non condivide alcuna risorsa con questi.
• Tenant primario: nel VMware Identity Manager denominato tenant primario è sempre presente almeno un tenant (primario, predefinito o di base).

  Per gli utenti di vRealize Automation 7.x, si tratta della specifica "vsphere.local" che era presente nelle distribuzioni di un vRealize Automation 7.x. Per impostazione predefinita, la procedura di bootstrap del tenant primario in vRealize Automation 7.x veniva eseguita con 'vsphere.local' come nome. Questo tuttavia non avviene in una distribuzione autonoma di VMware Identity Manager. Il nome del tenant primario viene formato utilizzando il primo nodo di VMware Identity Manager che viene distribuito e sottoposto alla procedura di bootstrap. Se, ad esempio, 'idm1.vmwlab.local' è il primo nodo di VMware Identity Manager ad essere distribuito, quando si esegue il bootstrap di VMware Identity Manager, il tenant primario viene creato con il nome 'idm1'. I nodi che vengono ulteriormente scalati in orizzontale come 'idm2.vmwlab.local' e 'idm3.vmwlab.local' restano invariati. Il nome del tenant primario viene formato una sola volta e rimane lo stesso in un'istanza singola o in cluster.

• Alias del tenant primario: non è possibile creare tenant secondari in VMware Identity Manager sotto il tenant primario finché non vengono impostate e abilitate alcune configurazioni. L'impostazione di un nome alias per il tenant primario è una di queste configurazioni importanti. È necessario creare un alias nel tenant primario e il tenant primario deve sempre essere accessibile tramite il nome di dominio completo dell'alias del tenant primario su un singolo nodo o un'istanza in cluster.
• Amministratore del provider: un amministratore proprietario dell'infrastruttura di gestione, che include i VMware Identity Manager, vRealize Automation e altri prodotti. L'amministratore crea e gestisce tutti i tenant e associa prodotti ai tenant. L'utente amministratore di vRealize Suite Lifecycle Manager "admin@local" è l'unico amministratore del provider ed è autorizzato a eseguire funzionalità di gestione dei tenant.
• Amministratore tenant: un amministratore con il livello di autorizzazione amministrativa più elevato in ciascun tenant di VMware Identity Manager. Questa autorizzazione può essere assegnata sia agli utenti locali di VMware Identity Manager che agli utenti di Active Directory presenti nel tenant di VMware Identity Manager.
• Prodotti compatibili con i tenant: i prodotti che supportano la multi-tenancy e mantengono il corretto isolamento con ogni istanza logica di tenant sono prodotti compatibili con i tenant. Questi presentano una mappatura 1-1 con i tenant di VMware Identity Manager. In vRealize Suite Lifecycle Manager 8.1, solo vRealize Automation 8.1 è compatibile con i tenant.
• Organizzazione e proprietario dell'organizzazione di vRealize Automation: in vRealize Automation 8.x, l'organizzazione è il costrutto di livello superiore e presenta una mappatura 1:1 con il tenant di VMware Identity Manager. Il proprietario dell'organizzazione dispone delle autorizzazioni di amministratore nell'organizzazione o nel tenant di vRealize Automation. Quando si aggiungono tenant e si associa vRealize Automation al tenant appena aggiunto, l'amministratore del tenant di VMware Identity Manager diventa il proprietario dell'organizzazione per il nuovo tenant. Per ulteriori informazioni sull'aggiunta di tenant, vedere Aggiunta di tenant.
• Directory: le directory sono il secondo livello degli oggetti in VMware Identity Manager. Rappresentano un archivio identità o un provider esterno come Active Directory (AD) o un server OpenLDAP. Esistono più varianti di directory supportate in VMware Identity Manager. È possibile aggiungere Active Directory su LDAP e Active Directory con IWA nella sezione Gestione directory.
• Sincronizzazione directory: durante l'aggiunta delle directory, vengono fornite opzioni di configurazione per filtrare e sincronizzare gli utenti e i gruppi richiesti dall'archivio identità o dal provider nel database di VMware Identity Manager. Solo dopo aver eseguito correttamente la sincronizzazione, sarà possibile integrare utenti e gruppi con VMware Identity Manager.
• Directory nel tenant: ogni tenant può contenere diverse directory. La stessa configurazione di directory può essere presente in più tenant, ma verrà considerata una directory separata. Ecco un esempio: è stata aggiunta la Directory A nel tenant primario con alcune configurazioni di directory (DN utente, DN gruppo, configurazioni della sincronizzazione). Si dispone di due tenant secondari denominati Tenant-1 e Tenant-2. Le stesse configurazioni di directory della directory A possono essere utilizzate per aggiungere rispettivamente le directory A1 e A2 in ciascuno dei tenant secondari, in modo che lo stesso set di utenti e gruppi sia sincronizzato nei tenant secondari, Tenant-1 e Tenant-2. In seguito all'aggiunta, le modifiche alle configurazioni di sincronizzazione della directory A nel tenant primario non influiranno sulle directory A1 e A2 e sui relativi utenti e gruppi sincronizzati in Tenant-1 e Tenant-2. Tutte e tre le directory e le relative configurazioni sono indipendenti tra loro. Vengono coinvolte tutte e tre solo se l'archivio identità o il provider esterno cambia. Ad esempio, se gli utenti o i gruppi vengono rimossi direttamente dal provider di identità, questo influirà su tutte e tre le directory di tutti e tre i tenant.