Workspace ONE Access は、vRealize Suite 製品に ID およびアクセス管理サービスを提供します。vRealize Suite Lifecycle Manager を使用して、Workspace ONE Access インスタンスを展開します。次に、必要な展開後の構成とカスタマイズを実行します。VMware Cloud Foundation は、標準とクラスタ化の両方の Workspace ONE Access 展開をサポートします。
前提条件
-
インストール バイナリを vRealize Suite Lifecycle Manager から直接ダウンロードします。VMware Cloud Foundation BOM に記載されている vRealize Suite Lifecycle Manager のバージョンについては、『vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理ガイド』の「製品バイナリの構成」を参照してください。
- IP アドレスの割り当て:
標準展開 クラスタ化された展開 クロスインスタンス NSX セグメントから 1 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。 クロスインスタンス NSX セグメントから 5 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。 - クラスタ化された Workspace ONE Access インスタンス用に 3 つの IP アドレス。
- Workspace ONE Access インスタンスの組み込み Postgres データベース用に 1 つの IP アドレス。
- クラスタ化された Workspace ONE Access インスタンスの NSX-T Data Center 外部ロード バランサ仮想サーバ用に 1 つの IP アドレス。
-
十分なストレージ容量があることを確認します。
-
1 ノードあたりの必要なストレージ容量:100 GB
-
仮想ディスク プロビジョニング:シン
-
-
管理ドメイン vCenter Server が動作していることを確認します。
-
クロスインスタンス NSX セグメントが使用可能であることを確認します。
-
NSX Manager が動作していることを確認します。
-
『プランニングおよび準備ガイド』の「[前提条件チェックリスト]」シートを確認します。
-
必要な Active Directory バインド サービス アカウントが作成されていることを確認します。
必要な Active Directory セキュリティ グループが作成されていることを確認します。
-
CertGenVVS ツールをダウンロードし、クラスタ化された Workspace ONE Access インスタンスの署名付き証明書を生成します。KB 85527を参照してください。