Workspace ONE Access の実装

Workspace ONE Access は、vRealize Suite 製品に ID およびアクセス管理サービスを提供します。vRealize Suite Lifecycle Manager を使用して、Workspace ONE Access インスタンスを展開します。次に、必要な展開後の構成とカスタマイズを実行します。VMware Cloud Foundation は、標準とクラスタ化の両方の Workspace ONE Access 展開をサポートします。

前提条件

インストールバイナリを vRealize Suite Lifecycle Manager から直接ダウンロードします。VMware Cloud Foundation BOM に記載されている vRealize Suite Lifecycle Manager のバージョンについては、『vRealize Suite Lifecycle Manager のインストール、アップグレード、および管理ガイド』の「製品バイナリの構成」を参照してください。

IP アドレスの割り当て：

標準展開	クラスタ化された展開
クロスインスタンス NSX セグメントから 1 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。	クロスインスタンス NSX セグメントから 5 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。クラスタ化された Workspace ONE Access インスタンス用に 3 つの IP アドレス。 Workspace ONE Access インスタンスの組み込み Postgres データベース用に 1 つの IP アドレス。クラスタ化された Workspace ONE Access インスタンスの NSX-T Data Center 外部ロードバランサ仮想サーバ用に 1 つの IP アドレス。

標準展開

クラスタ化された展開

クロスインスタンス NSX セグメントから 1 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。

クロスインスタンス NSX セグメントから 5 つの IP アドレスを割り当て、正引き (A) と逆引き (PTR) の両方の DNS レコードを準備します。

クラスタ化された Workspace ONE Access インスタンス用に 3 つの IP アドレス。
Workspace ONE Access インスタンスの組み込み Postgres データベース用に 1 つの IP アドレス。
クラスタ化された Workspace ONE Access インスタンスの NSX-T Data Center 外部ロードバランサ仮想サーバ用に 1 つの IP アドレス。

十分なストレージ容量があることを確認します。
- 1 ノードあたりの必要なストレージ容量：100 GB
- 仮想ディスクプロビジョニング：シン
管理ドメイン vCenter Server が動作していることを確認します。
クロスインスタンス NSX セグメントが使用可能であることを確認します。
NSX Manager が動作していることを確認します。
『プランニングおよび準備ガイド』の「[前提条件チェックリスト]」シートを確認します。
必要な Active Directory バインドサービスアカウントが作成されていることを確認します。

必要な Active Directory セキュリティグループが作成されていることを確認します。
CertGenVVS ツールをダウンロードし、クラスタ化された Workspace ONE Access インスタンスの署名付き証明書を生成します。KB 85527を参照してください。