ID およびアクセス管理サービスをクロスインスタンス SDDC コンポーネントに提供するには、vRealize Suite Lifecycle Manager にグローバル環境を作成し、3 ノードのクラスタ化された Workspace ONE Access インスタンスを展開します。

手順

  1. Web ブラウザで、ユーザー インターフェイス (https://<vrslcm_fqdn>) を使用して、vcfadmin@local ユーザーで vRealize Suite Lifecycle Manager にログインします。
  2. [マイ サービス] 画面で、[ライフサイクル操作] をクリックします。
  3. [ダッシュボード] 画面で、[環境の作成] をクリックします。
  4. [環境の作成] 画面で、設定を構成し、[次へ] をクリックします。

    設定

    Identity Manager のインストール

    選択

    デフォルト パスワード

    global-env-admin

    データセンター

    クロスインスタンス データセンターを選択します。

    JSON 構成

    無効

    VMware カスタマー エクスペリエンス向上プログラムに参加

    選択
  5. [製品の選択] 画面で、[VMware Identity Manager] のチェック ボックスをオンにし、以下の値を構成して、[次へ] をクリックします。

    設定

    インストール タイプ

    新規インストール

    バージョン

    3.3.5

    展開タイプ

    クラスタ
  6. [使用許諾契約書の承諾] 画面で、一番下までスクロールして使用許諾契約書に同意し、[次へ] をクリックします。
  7. [証明書] 画面で、[証明書の選択] ドロップダウン メニューから クラスタ化された Workspace One 証明書 を選択し、[次へ] をクリックします。
  8. [インフラストラクチャ] 画面で、デフォルト設定を確認して受け入れ、[次へ] をクリックします。
  9. [ネットワーク] 画面で、デフォルト設定を確認して受け入れ、[次へ] をクリックします。
  10. [製品] 画面で、クラスタ化された Workspace ONE Access の展開プロパティを構成し、[次へ] をクリックします。
    1. [製品のプロパティ] セクションで、設定を構成します。

      設定

      証明書

      クラスタ化された Workspace ONE 証明書

      ノード サイズ

      中(vRealize Automation 推奨サイズ)

      管理者パスワード

      xint-wsa-admin を選択

      デフォルト構成の管理者 E メール

      デフォルトのメール アドレスを入力します。

      デフォルト構成の管理者ユーザー名

      configadmin

      デフォルト構成の管理者パスワード

      xint-wsa-configadmin を選択

      グループ メンバーの同期

      選択
    2. [クラスタ仮想 IP アドレス FQDN] セクションで、次の設定を構成します。

      設定

      FQDN

      クラスタ化された Workspace ONE Access インスタンスの NSX-T Data Center ロード バランサ仮想サーバの FQDN を入力します。

      Locker 証明書

      クラスタ化された Workspace ONE Access の証明書

      データベース IP アドレス
      組み込みの Postgres データベースの IP アドレスを入力します。
      注: この IP アドレスは、クロスインスタンス NSX セグメントの有効な IP アドレスにする必要があります。
    3. [コンポーネント] セクションで、3 つのクラスタ ノードを構成します。

      設定

      vidm-primary の値

      vidm-secondary-1 の値

      vidm-secondary-2 の値

      仮想マシン名

      vidm-primary の仮想マシン名を入力します。

      vidm-secondary-1 の仮想マシン名を入力します。

      vidm-secondary-2 の仮想マシン名を入力します。

      FQDN

      vidm-primary の FQDN を入力します。

      vidm-secondary-1 の FQDN を入力します。

      vidm-secondary-2 の FQDN を入力します。

      IP アドレス

      vidm-primary の IP アドレスを入力します。

      vidm-secondary-1 の IP アドレスを入力します。

      vidm-secondary-2 の IP アドレスを入力します。
  11. [事前チェック] 画面で、[事前チェックの実行] をクリックします。
  12. [手動検証] 画面で、[上記の手動手順を実行し、続行する準備が完了しています] チェック ボックスをオンにし、[事前チェックの実行] をクリックします。
  13. 検証レポートを確認してエラーを修正し、[事前チェックの再実行] をクリックします。
  14. すべての事前チェックが 合格 メッセージを表示して完了するまで待ち、[次へ] をクリックします。
  15. [概要] 画面で、構成の詳細を確認します。展開構成をバックアップするには、[設定をエクスポート] をクリックします。
  16. 展開を開始するには、[送信] をクリックします。

    [申請の詳細] 画面には、展開の進行状況が表示されます。

  17. すべてのステージが 完了 になるまで、展開グラフの手順を監視します。