vRealize Suite Lifecycle Manager를 사용하여 vRealize Automation에 대한 다중 조직 테넌시를 설정할 수 있습니다.

다음은 DNS 및 인증서 구성을 포함하여 vRealize Automation에 대한 다중 테넌시를 설정하는 절차에 대한 개략적인 설명입니다. 단일 노드 배포에 중점을 두고 있지만 클러스터링된 구성에 대한 참고 사항을 포함합니다.

vRealize Automation 다중 조직 구성을 설정하는 방법에 대한 자세한 내용 및 비디오 데모는 https://vmwarelab.org/2020/04/14/vrealize-automation-8-1-multi-tenancy-setup-with-vrealize-suite-lifecycle-manager-8-1/에서 참조 하십시오.

사전 요구 사항

  • Workspace ONE Access 버전 3.3.4 이상을 설치하고 구성합니다.
  • vRealize Suite Lifecycle Manager 버전 8.5를 설치하고 구성합니다.

프로시저

  1. 필요한 A 및 CNAME 유형 DNS 레코드를 생성합니다.
    • 마스터 테넌트 및 각 하위 테넌트에 대해 SAN 인증서를 생성하고 적용해야 합니다.
    • 단일 노드 배포의 경우 vRealize Automation FQDN은 vRealize Automation 장치를 가리키고 Workspace ONE Access FQDN은 Workspace ONE Access 장치를 가리킵니다.
    • 클러스터링된 배포의 경우 Workspace ONE AccessvRealize Automation 테넌트 기반 FQDN 모두 해당하는 로드 밸런서를 가리켜야 합니다. Workspace ONE Access는 SSL 종료를 사용하여 구성되므로 인증서가 Workspace ONE Access 클러스터와 로드 밸런서 모두에 적용됩니다. vRealize Automation 로드 밸런서는 SSL 패스스루를 사용하기 때문에 인증서가 vRealize Automation 클러스터에만 적용됩니다.

    자세한 내용은 단일 노드 다중 조직 배포에서 인증서 및 DNS 구성 관리클러스터링된 vRealize Automation 배포에서 인증서 및 DNS 구성 관리의 내용을 참조하십시오.

  2. Workspace ONE AccessvRealize Automation 모두에 대해 필요한 다중 도메인(SAN) 인증서를 생성하거나 가져옵니다.
    인증서 라이센스 및 암호를 생성할 수 있는 잠금 서비스를 사용하여 Lifecycle Manager에서 인증서를 생성할 수 있습니다. 또는 CA 서버 또는 다른 메커니즘을 사용하여 인증서를 생성할 수 있습니다.

    추가 테넌트를 추가하거나 생성해야 하는 경우 vRealize AutomationWorkspace ONE Access 테넌트를 다시 생성하고 적용해야 합니다.

    인증서를 생성한 후에는 수명 주기 작업 기능을 사용하여 Lifecycle Manager 내에서 적용할 수 있습니다. 환경 및 제품을 선택한 다음 오른쪽 메뉴에서 [인증서 바꾸기] 옵션을 선택해야 합니다. 그런 다음 제품을 선택할 수 있습니다. 인증서를 바꾸는 경우 환경에서 연결된 모든 제품을 다시 신뢰해야 합니다.

    다음 단계를 진행하기 전에 인증서가 적용되고 모든 서비스가 다시 시작될 때까지 기다려야 합니다.

    자세한 내용은 단일 노드 다중 조직 배포에서 인증서 및 DNS 구성 관리클러스터링된 vRealize Automation 배포에서 인증서 및 DNS 구성 관리의 내용을 참조하십시오.

  3. Workspace ONE Access 인스턴스 또는 클러스터에 Workspace ONE Access SAN 인증서를 적용합니다.
  4. vRealize Suite Lifecycle Manager에서 [테넌시 사용] 마법사를 실행하여 다중 테넌시를 사용하도록 설정하고 기본 마스터 테넌트에 대한 별칭을 생성합니다.
    테넌시를 사용하도록 설정하려면 제공자 조직 마스터 테넌트 또는 기본 테넌트에 대한 별칭을 생성해야 합니다. 테넌시를 사용하도록 설정한 후에는 마스터 테넌트 FQDN을 통해 Workspace ONE Access에 액세스할 수 있습니다.

    예를 들어 기존 Workspace ONE Access FQDN이 idm.example.local이고 기본 테넌트의 별칭을 생성한 경우, 테넌시를 사용하도록 설정하면 Workspace ONE Access FQDN이 default-tenant.example.local로 변경되고 Workspace ONE Access와 통신하는 모든 클라이언트가 이제 default-tenant.example.local를 통해 통신합니다.

  5. vRealize Automation 인스턴스 또는 클러스터에 vRealize Automation SAN 인증서를 적용합니다.
    Lifecycle Manager 수명 주기 작업 서비스를 통해 SAN 인증서를 적용할 수 있습니다. 환경의 세부 정보를 확인한 후 오른쪽 메뉴에서 [인증서 바꾸기]를 선택해야 합니다. 테넌트를 추가하기 전에 인증서 바꾸기 작업이 완료될 때까지 기다려야 합니다. 인증서 바꾸기의 일환으로 vRealize Automation 서비스가 다시 시작됩니다.
  6. Lifecycle Manager에서 [테넌트 추가] 마법사를 실행하여 원하는 테넌트를 구성합니다.
    [ID 및 테넌트 관리]에 있는 [Lifecycle Manager 테넌트 관리] 페이지를 사용하여 테넌트를 추가합니다. 이전에 인증서와 DNS 설정을 구성한 테넌트만 추가할 수 있습니다.

    테넌트를 생성할 때 테넌트 관리자를 지정해야 하며 이 테넌트에 대한 Active Directory 연결을 선택할 수 있습니다. 사용 가능한 연결은 기본 또는 마스터 테넌트에서 구성된 연결을 기반으로 합니다. 또한 테넌트가 연결되는 제품 또는 제품 인스턴스를 선택해야 합니다.

다음에 수행할 작업

테넌트를 생성한 후에는 [ID 및 테넌트 관리]에 있는 [Lifecycle Manager 테넌트 관리] 페이지를 사용하여 테넌트 관리자를 변경하거나 추가하고, Active Directory 디렉토리를 테넌트에 추가하고, 테넌트에 대한 제품 연결을 변경할 수 있습니다.

또한 Workspace ONE Access 인스턴스에 로그인하여 테넌트 구성을 보고 검증할 수 있습니다.