vRealize Suite Lifecycle Manager를 사용하여 vReallize Automation 8.4에서 VMware Identity Manager 3.3.5의 다중 테넌시 온-프레미스를 사용하도록 설정할 수 있습니다.

vReallize Automation 8.4의 경우 다중 테넌시는 tenant-in-path 모드가 아닌 tenant-in-host-name 모드에서 기본적으로 사용하도록 설정됩니다. .

tenant-in-host-name 모드를 사용하는 경우 테넌트에 액세스하려면 테넌트의 FQDN(정규화된 도메인 이름)의 URL을 사용해야 합니다. 로드 밸런서 URL 또는 VMware Identity Manager URL이 작동하지 않습니다. 예:

• 다중 테넌시를 사용하도록 설정하기 전 URL: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
• 다중 테넌시를 사용하도록 설정한 후 URL: https://tenant1.vmwareidentity.com

로드 밸런싱된 VMware Identity Manager 배포에서 다중 테넌시를 사용하도록 설정한 후에 기존 vRealize 제품을 다시 등록하도록 준비해야 합니다.

다음 그림에서는 유효한 URL 및 유효하지 않은 URL을 보여 줍니다. 또한 로드 밸런서 및 DNS 구성의 예를 보여 줍니다.

• ♦ vRealize Suite Lifecycle Manager를 사용하여 다중 테넌시를 사용하도록 설정합니다.
  " vRealize Suite Lifecycle Manager 8.4 설치, 업그레이드 및 관리" 가이드에서 테넌트 생성에 대한 자세한 내용을 참조하십시오.

  중요: 다중 테넌시를 사용하도록 설정하는 경우 다음 지침을 준수하십시오.

  • SSL 인증서를 구성할 때 가장 좋은 방법은 공용 CA(인증 기관)에서 서명한 와일드카드 SAN(주체 대체 이름) 인증서를 사용하는 것입니다. 그러나 와일드카드 SAN과 함께 자체 서명 인증서를 사용할 수도 있습니다.

    인증서에 로드 밸런서, 노드 및 default-tennat 별칭에 대한 SAN으로 정규화된 도메인 이름이 포함되어야 합니다.

    참고: 와일드카드 SAN 없이 인증서를 사용하는 경우 다음 단계를 수행합니다(해당하는 경우).

    • 모든 테넌트 정규화된 도메인 이름을 SAN으로 인증서에 추가합니다.
    • 테넌트를 생성할 때마다 새 테넌트 FQDN이 VMware Identity Manager 인증서에 SAN으로 추가되었는지 확인합니다. 인증서 업데이트를 사용하려면 Horizon 서비스를 다시 시작해야 합니다.
  • 다음 VMware Identity Manager Connector 정보가 적용됩니다.
    • 하위 테넌트의 경우 커넥터가 [커넥터] 페이지에 기본적으로 표시되지 않습니다. VMware Identity Manager 콘솔의 [커넥터] 페이지는 해당 커넥터 인스턴스를 사용하여 엔터프라이즈 디렉토리를 생성한 후에만 커넥터 인스턴스를 나열합니다.
    • 항상 마스터 테넌트에서 도메인 가입 작업을 수행합니다.
    • 하위 테넌트의 다른 도메인에 대해 IWA 디렉토리를 생성하도록 선택하는 경우 다른 외부 Windows 커넥터 인스턴스를 사용합니다.
      • 모든 하위 테넌트에 대해 활성화된 외부 커넥터 인스턴스는 해당 테넌트에만 사용됩니다.
      • 마스터 테넌트에 대해 활성화된 외부 커넥터 인스턴스는 모든 하위 테넌트 전체에서 사용될 수 있습니다.
    • 업그레이드하는 동안 VMware Identity Manager 서비스는 모든 커넥터 인스턴스에 대해 cluster-hostname-conn-timestamp.enc 파일을 생성합니다. cluster-hostname-conn-timestamp.enc 파일에는 내장형 커넥터 구성 정보가 포함되어 있습니다.