• プライマリ テナントと各サブテナントに対して、SAN 証明書を作成して適用する必要があります。
• 単一ノードの展開では、VMware Aria Automation の FQDN が VMware Aria Automation アプライアンスを参照し、Workspace ONE Access の FQDN が Workspace ONE Access アプライアンスを参照します。
• クラスタ化された展開では、Workspace ONE Access と VMware Aria Automation の両方のテナントベースの FQDN が各ロード バランサを参照している必要があります。Workspace ONE Access は SSL ターミネーションを使用して構成されているため、証明書は Workspace ONE Access クラスタとロード バランサの両方に適用されます。VMware Aria Automation ロード バランサは SSL パススルーを使用するため、証明書は VMware Aria Automation クラスタにのみ適用されます。

詳細については、単一ノードのマルチ組織環境での証明書および DNS 構成の管理およびクラスタ化された VMware Aria Automation 展開での証明書および DNS 構成の管理を参照してください。

Locker サービスを使用して VMware Aria Suite Lifecycle で証明書を作成できます。Locker サービスを使用すると、証明書のライセンスとパスワードを作成できます。または、CA サーバやその他のメカニズムを使用して証明書を生成することもできます。

追加のテナントを追加または作成する必要がある場合は、VMware Aria Automation および Workspace ONE Access テナントを再作成して適用する必要があります。

証明書を作成したら、[ライフサイクル操作] 機能を使用して、VMware Aria Suite Lifecycle に適用できます。環境と製品を選択し、[証明書の置き換え] オプションを選択する必要があります。その後、製品を選択できます。証明書を置き換える場合は、環境内の関連付けられているすべての製品を再信頼する必要があります。

次の手順に進む前に、証明書が適用され、すべてのサービスが再起動するまで待機します。

詳細については、単一ノードのマルチ組織環境での証明書および DNS 構成の管理およびクラスタ化された VMware Aria Automation 展開での証明書および DNS 構成の管理を参照してください。

テナントを有効にするには、プロバイダ組織のプライマリ テナントまたはデフォルトのテナントのエイリアスを作成する必要があります。テナントを有効にすると、プライマリ テナントの FQDN を使用して Workspace ONE Access にアクセスできます。

たとえば、既存の Workspace ONE Access の FQDN が idm.example.local で、デフォルトのテナントのエイリアスを作成した場合、テナントを有効にすると、Workspace ONE Access の FQDN が default-tenant.example.local に変更され、Workspace ONE Access と通信するすべてのクライアントは default-tenant.example.local を介して通信するようになります。

SAN 証明書は VMware Aria Suite Lifecycle の Lifecycle Operations サービスを使用して適用できます。環境の詳細を表示し、 [証明書の置き換え] を選択します。証明書の置き換えタスクが完了するまで待ってから、テナントを追加する必要があります。証明書の置き換えの一環として、 VMware Aria Automation サービスが再起動します。

テナントを追加するには、 [ID およびテナントの管理] の下にある VMware Aria Suite Lifecycle の [テナントの管理] 画面を使用します。追加できるのは、事前構成済みの証明書および DNS 設定があるテナントだけです。

テナントを作成する際には、テナント管理者を指定し、このテナントの Active Directory 接続を選択する必要があります。使用可能な接続は、デフォルトまたはプライマリ テナントで構成された接続に基づきます。テナントが関連付けられる製品または製品インスタンスも選択する必要があります。