マルチ組織テナントの VMware Aria Automation 構成は、複数の製品間で調整された構成に依存します。マルチ組織テナント構成を機能させるには、DNS 設定と証明書が適切に構成されていることを確認する必要があります。

このマルチ組織構成は、次のコンポーネントによる単一ノードの展開を前提にしています。
  • VMware Aria Suite Lifecycle
  • Workspace ONE Access Identity Manager
  • VMware Aria Automation

また、プロバイダ組織であるデフォルトのテナントから開始し、tenant-1 と tenant-2 という名前の 2 つのサブテナントを作成することを前提としています。

証明書を作成して適用するには、VMware Aria Suite Lifecycle の Locker サービスを使用することも、別のメカニズムを使用することもできます。また、VMware Aria Suite Lifecycle を使用すると、VMware Aria Automation または Workspace ONE Access 上で証明書を置き換えることや、再信頼することもできます。

DNS 要件

以下で説明するように、システム コンポーネントに対してメインの A タイプ レコードと CNAME タイプ レコードの両方を作成する必要があります。
  • メインの A タイプ レコードを、マルチテナントを有効にするときに作成する各システム コンポーネントと各テナントの両方に対して作成します。
  • 作成する各テナントのほか、プライマリ テナントに対して、マルチテナントの A タイプ レコードを作成します。
  • プライマリ テナント以外の、作成する各テナントに対してマルチテナントの CNAME タイプ レコードを作成します。

単一ノードのマルチテナント展開における証明書の要件

2 つの Subject Alternative Name (SAN) 証明書を作成する必要があります。1 つは Workspace ONE Access 用で、もう 1 つは VMware Aria Automation 用です。

  • VMware Aria Automation 証明書には、VMware Aria Automation サーバのホスト名と、作成するテナントの名前が一覧表示されます。
  • Workspace ONE Access 証明書には、作成している Workspace ONE Access サーバのホスト名とテナント名が一覧表示されます。
  • 専用の SAN 名を使用している場合は、ホストを追加または削除したときや、ホスト名を変更したときに証明書を手動で更新する必要があります。また、テナントの DNS エントリも更新する必要があります。必要に応じて、構成を簡素化するために、Workspace ONE Access および VMware Aria Automation 証明書にワイルドカードを使用できます。たとえば、*.example.com*.vra.example.com のようにします。
    注: VMware Aria Automation では、 https://publicsuffix.orgにあるパブリック サフィックス リストの仕様に一致する DNS 名に対してのみ、ワイルドカード証明書をサポートしています。たとえば、 *.myorg.com は有効な名前ですが、 *.myorg.local は無効です。

VMware Aria Suite Lifecycle は、テナントごとに個別の証明書を作成しないことに注意してください。代わりに、各テナントのホスト名がリストされた単一の証明書を作成します。基本構成の場合、テナントの CNAME では次の形式が使用されます:tenantnamevrahostname.domain高可用性構成の場合、名前では次の形式が使用されます:tenantnamevraLBhostname.domain

サマリ

次の表では、単一ノード Workspace ONE Access と単一ノード VMware Aria Automation の展開の DNS および証明書の要件の概要を示します。

DNS 要件 SAN 証明書の要件
Main A Type Records

lcm.example.com

WorkspaceOne.example.com

vra.example.com

Workspace ONE AccessCertificate

ホスト名:

WorkspaceOne.example.com, default-tenant.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com

Multi-tenancy A Type Records

default-tenant.example.com

tenant-1.example.com

tenant-2.example.com

Multi-Tenancy CNAME Type Records

tenant-1.vra.example.com

tenant-2.vra.example.com

VMware Aria Automation Certificate

ホスト名:

vra.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com