• Maak voor uw primaire tenant en elke subtenant een SAN-certificaat en pas dit toe.
• In implementaties met één knooppunt verwijst de FQDN van VMware Aria Automation naar de VMware Aria Automation-appliance en de FQDN van Workspace ONE Access naar de Workspace ONE Access-appliance.
• Voor geclusterde implementaties moeten zowel de Workspace ONE Access- en VMware Aria Automation-FQDN's op basis van tenants naar hun respectieve load balancers wijzen. Workspace ONE Access is geconfigureerd met SSL-beëindiging, zodat het certificaat wordt toegepast op zowel de Workspace ONE Access-cluster als de load balancer. De load balancer van VMware Aria Automation gebruikt SSL-passthrough, zodat het certificaat alleen op de VMware Aria Automation-cluster wordt toegepast.

Zie Certificaat- en DNS-configuratie beheren bij implementaties voor meerdere organisaties en een enkel knooppunt en Certificaat- en DNS-configuratie beheren voor geclusterde implementaties van VMware Aria Automation voor meer informatie.

U kunt certificaten in VMware Aria Suite Lifecycle maken door de Locker-service te gebruiken. Met de Locker-service kunt u certificatenlicenties en wachtwoorden maken. U kunt ook een CA-server of een ander mechanisme gebruiken om certificaten te genereren.

Als u extra tenants wilt toevoegen of maken, moet u uw VMware Aria Automation- en Workspace ONE Access-tenants opnieuw maken en toepassen.

Nadat u uw certificaten heeft gemaakt, kunt u deze toepassen in VMware Aria Suite Lifecycle met behulp van de Lifecycle Operations-functie. Selecteer eerst de omgeving en het product en vervolgens de optie Certificaat vervangen. Selecteer vervolgens het product. Wanneer u een certificaat vervangt, moet u alle bijbehorende producten in uw omgeving opnieuw vertrouwen.

U kunt pas doorgaan met de volgende stap nadat het certificaat is toegepast en alle services opnieuw zijn opgestart.

Zie Certificaat- en DNS-configuratie beheren bij implementaties voor meerdere organisaties en een enkel knooppunt en Certificaat- en DNS-configuratie beheren voor geclusterde implementaties van VMware Aria Automation voor meer informatie.

Als u tenancy inschakelt, moet u een alias maken voor de primaire tenant of standaardtenant die als providerorganisatie fungeert. Als u tenancy heeft ingeschakeld, krijgt u via de FQDN van de primaire tenant toegang tot Workspace ONE Access.

Als de bestaande FQDN van Workspace ONE Access bijvoorbeeld idm.example.local is en u een alias voor de hoofdtenant maakt terwijl tenancy is ingeschakeld, wordt de FQDN van Workspace ONE Access gewijzigd in default-tenant.example.local en verloopt de communicatie van alle clients die met Workspace ONE Access communiceren nu via default-tenant.example.local.

U kunt SAN-certificaten toepassen via de service Lifecycle Operations van VMware Aria Suite Lifecycle. Geef details van de omgeving weer en selecteer vervolgens Certificaten vervangen. Wacht tot de taak voor het vervangen van certificaten is voltooid voordat u tenants toevoegt. Alle VMware Aria Automation-services worden als onderdeel van de certificaatvervanging opnieuw gestart.

U kunt tenants toevoegen op de pagina Tenantbeheer onder Identiteits- en tenantbeheer van VMware Aria Suite Lifecycle. U kunt alleen tenants toevoegen waarvoor u eerder certificaten en DNS-instellingen hebt geconfigureerd.

Wanneer u een tenant maakt, moet u een tenantbeheerder aanwijzen en de Active Directory-verbindingen voor deze tenant instellen. De beschikbare verbindingen zijn gebaseerd op de instellingen van uw standaard- of primaire tenant. U moet ook het product of de productinstantie selecteren waaraan de tenant wordt gekoppeld.