• マスター テナントと各サブテナントに対して、SAN 証明書を作成して適用する必要があります。
• 単一ノードの展開では、vRealize Automation の FQDN が vRealize Automation アプライアンスを参照し、Workspace ONE Access の FQDN が Workspace ONE Access アプライアンスを参照します。
• クラスタ化された展開では、Workspace ONE Access と vRealize Automation の両方のテナントベースの FQDN が各ロード バランサを参照している必要があります。Workspace ONE Access は SSL ターミネーションを使用して構成されているため、証明書は Workspace ONE Access クラスタとロード バランサの両方に適用されます。vRealize Automation ロード バランサは SSL パススルーを使用するため、証明書は vRealize Automation クラスタにのみ適用されます。

詳細については、単一ノードのマルチ組織環境での証明書および DNS 構成の管理およびクラスタ化された vRealize Automation 展開での証明書および DNS 構成の管理を参照してください。

証明書のライセンスとパスワードを作成できるようにする Locker サービスを使用して Lifecycle Manager で証明書を作成できます。または、CA サーバやその他のメカニズムを使用して証明書を生成することもできます。

追加のテナントを追加または作成する必要がある場合は、vRealize Automation および Workspace ONE Access テナントを再作成して適用する必要があります。

証明書を作成したら、[ライフサイクル操作] 機能を使用して、Lifecycle Manager に適用できます。環境と製品を選択し、右側のメニューの [証明書の置き換え] オプションを選択する必要があります。その後、製品を選択できます。証明書を置き換える場合は、環境内の関連付けられているすべての製品を再信頼する必要があります。

次の手順に進む前に、証明書が適用され、すべてのサービスが再起動するまで待機する必要があります。

詳細については、単一ノードのマルチ組織環境での証明書および DNS 構成の管理およびクラスタ化された vRealize Automation 展開での証明書および DNS 構成の管理を参照してください。

テナントを有効にするには、プロバイダ組織のマスター テナントまたはデフォルトのテナントのエイリアスを作成する必要があります。テナントを有効にすると、マスター テナントの FQDN を使用して Workspace ONE Access にアクセスできます。

たとえば、既存の Workspace ONE Access の FQDN が idm.example.local で、デフォルトのテナントのエイリアスを作成した場合、テナントを有効にすると、Workspace ONE Access の FQDN が default-tenant.example.local に変更され、Workspace ONE Access と通信するすべてのクライアントは default-tenant.example.local を介して通信するようになります。

SAN 証明書は Lifecycle Manager の Lifecycle Operations サービスを使用して適用できます。環境の詳細を表示し、右側のメニューで [証明書の置き換え] を選択する必要があります。証明書の置き換えタスクが完了するまで待ってから、テナントを追加する必要があります。証明書の置き換えの一環として、 vRealize Automation サービスが再起動します。

テナントを追加するには、[ID およびテナントの管理] の下にある [Lifecycle Manager テナントの管理] ページを使用します。追加できるのは、事前構成済みの証明書および DNS 設定があるテナントだけです。

テナントを作成する際には、テナント管理者を指定し、このテナントの Active Directory 接続を選択する必要があります。使用可能な接続は、デフォルトまたはマスター テナントで構成された接続に基づきます。テナントが関連付けられる製品または製品インスタンスも選択する必要があります。