• 마스터 테넌트 및 각 하위 테넌트에 대해 SAN 인증서를 생성하고 적용해야 합니다.
• 단일 노드 배포의 경우 vRealize Automation FQDN은 vRealize Automation 장치를 가리키고 Workspace ONE Access FQDN은 Workspace ONE Access 장치를 가리킵니다.
• 클러스터링된 배포의 경우 Workspace ONE Access와 vRealize Automation 테넌트 기반 FQDN 모두 해당하는 로드 밸런서를 가리켜야 합니다. Workspace ONE Access는 SSL 종료를 사용하여 구성되므로 인증서가 Workspace ONE Access 클러스터와 로드 밸런서 모두에 적용됩니다. vRealize Automation 로드 밸런서는 SSL 패스스루를 사용하기 때문에 인증서가 vRealize Automation 클러스터에만 적용됩니다.

자세한 내용은 단일 노드 다중 조직 배포에서 인증서 및 DNS 구성 관리 및 클러스터링된 vRealize Automation 배포에서 인증서 및 DNS 구성 관리의 내용을 참조하십시오.

인증서 라이센스 및 암호를 생성할 수 있는 잠금 서비스를 사용하여 Lifecycle Manager에서 인증서를 생성할 수 있습니다. 또는 CA 서버 또는 다른 메커니즘을 사용하여 인증서를 생성할 수 있습니다.

추가 테넌트를 추가하거나 생성해야 하는 경우 vRealize Automation 및 Workspace ONE Access 테넌트를 다시 생성하고 적용해야 합니다.

인증서를 생성한 후에는 수명 주기 작업 기능을 사용하여 Lifecycle Manager 내에서 적용할 수 있습니다. 환경 및 제품을 선택한 다음 오른쪽 메뉴에서 [인증서 바꾸기] 옵션을 선택해야 합니다. 그런 다음 제품을 선택할 수 있습니다. 인증서를 바꾸는 경우 환경에서 연결된 모든 제품을 다시 신뢰해야 합니다.

다음 단계를 진행하기 전에 인증서가 적용되고 모든 서비스가 다시 시작될 때까지 기다려야 합니다.

자세한 내용은 단일 노드 다중 조직 배포에서 인증서 및 DNS 구성 관리 및 클러스터링된 vRealize Automation 배포에서 인증서 및 DNS 구성 관리의 내용을 참조하십시오.

테넌시를 사용하도록 설정하려면 제공자 조직 마스터 테넌트 또는 기본 테넌트에 대한 별칭을 생성해야 합니다. 테넌시를 사용하도록 설정한 후에는 마스터 테넌트 FQDN을 통해 Workspace ONE Access에 액세스할 수 있습니다.

예를 들어 기존 Workspace ONE Access FQDN이 idm.example.local이고 기본 테넌트의 별칭을 생성한 경우, 테넌시를 사용하도록 설정하면 Workspace ONE Access FQDN이 default-tenant.example.local로 변경되고 Workspace ONE Access와 통신하는 모든 클라이언트가 이제 default-tenant.example.local를 통해 통신합니다.

Lifecycle Manager 수명 주기 작업 서비스를 통해 SAN 인증서를 적용할 수 있습니다. 환경의 세부 정보를 확인한 후 오른쪽 메뉴에서 [인증서 바꾸기]를 선택해야 합니다. 테넌트를 추가하기 전에 인증서 바꾸기 작업이 완료될 때까지 기다려야 합니다. 인증서 바꾸기의 일환으로 vRealize Automation 서비스가 다시 시작됩니다.

[ID 및 테넌트 관리]에 있는 [Lifecycle Manager 테넌트 관리] 페이지를 사용하여 테넌트를 추가합니다. 이전에 인증서와 DNS 설정을 구성한 테넌트만 추가할 수 있습니다.

테넌트를 생성할 때 테넌트 관리자를 지정해야 하며 이 테넌트에 대한 Active Directory 연결을 선택할 수 있습니다. 사용 가능한 연결은 기본 또는 마스터 테넌트에서 구성된 연결을 기반으로 합니다. 또한 테넌트가 연결되는 제품 또는 제품 인스턴스를 선택해야 합니다.