マルチ組織テナントの vRealize Automation 構成は、複数の製品間で調整された構成に依存します。マルチ組織テナント構成を機能させるには、DNS 設定と証明書が適切に構成されていることを確認する必要があります。
- Lifecycle Manager
- Workspace ONE Access Identity Manager
- vRealize Automation
また、プロバイダ組織であるデフォルトのテナントから開始し、tenant-1 と tenant-2 という名前の 2 つのサブテナントを作成することを前提としています。
証明書を作成して適用するには、vRealize Suite Lifecycle Manager の Locker サービスを使用することも、別のメカニズムを使用することもできます。また、Lifecycle Manager を使用すると、vRealize Automation または Workspace ONE Access 上で証明書を置き換えることや、再信頼することもできます。
DNS 要件
- メインの A タイプ レコードを、マルチテナントを有効にするときに作成する各システム コンポーネントと各テナントの両方に対して作成します。
- 作成する各テナントのほか、マスター テナントに対して、マルチテナントの A タイプ レコードを作成します。
- マスター テナント以外の、作成する各テナントに対してマルチ テナントの CNAME タイプ レコードを作成します。
単一ノードのマルチテナント展開における証明書の要件
2 つの Subject Alternative Name (SAN) 証明書を作成する必要があります。1 つは Workspace ONE Access 用で、もう 1 つは vRealize Automation 用です。
- vRealize Automation 証明書には、vRealize Automation サーバのホスト名と、作成するテナントの名前が一覧表示されます。
- Workspace ONE Access 証明書には、作成している Workspace ONE Access サーバのホスト名とテナント名が一覧表示されます。
- 専用の SAN 名を使用している場合は、ホストを追加または削除したときや、ホスト名を変更したときに証明書を手動で更新する必要があります。また、テナントの DNS エントリも更新する必要があります。必要に応じて、構成を簡素化するために、Workspace ONE Access および vRealize Automation 証明書にワイルドカードを使用できます。たとえば、
*.example.com
や*.vra.example.com
のようにします。注: vRealize Automation 8.x では、 https://publicsuffix.orgにあるパブリック サフィックス リストの仕様に一致する DNS 名に対してのみ、ワイルドカード証明書をサポートしています。たとえば、*.myorg.com
は有効な名前ですが、*.myorg.local
は無効です。
Lifecyle Manager は、テナントごとに個別の証明書を作成しないことに注意してください。代わりに、各テナントのホスト名がリストされた単一の証明書を作成します。基本構成の場合、テナントの CNAME では次の形式が使用されます:tenantname。vrahostname.domain高可用性構成の場合、名前では次の形式が使用されます:tenantname。vraLBhostname.domain
サマリ
次の表では、単一ノード Workspace ONE Access と単一ノード vRealize Automation の展開の DNS および証明書の要件の概要を示します。
DNS 要件 | SAN 証明書の要件 |
---|---|
Main A Type Records lcm.example.com WorkspaceOne.example.com vra.example.com |
Workspace One Certificate ホスト名: WorkspaceOne.example.com, default-tenant.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |
Multi-tenancy A Type Records default-tenant.example.com tenant-1.example.com tenant-2.example.com |
|
Multi-Tenancy CNAME Type Records tenant-1.vra.example.com tenant-2.vra.example.com |
vRealize Automation Certificate ホスト名: vra.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |