Maak u vertrouwd met de termen van tenantbeheer

• Tenant - Dit is het hoogste niveau van een organisatiestructuur in VMware Identity Manager. Alle objecten zoals directory's, gebruikers, groepen en IDP's van derden worden afzonderlijk onderhouden voor elke tenant. Elke tenant wordt geïsoleerd van de rest van de tenants en ze delen geen resources met elkaar.
• Primaire tenant - Er is altijd ten minste één tenant (primaire, standaard of basis) aanwezig in VMware Identity Manager die primaire tenant wordt genoemd.

  Voor vRealize Automation 7.x-gebruikers is dit de 'vsphere.local' die out-of-the-box aanwezig was in een vRealize Automation 7.x-implementatie. De primaire tenant in vRealize Automation 7.x werd standaard opgestart met 'vsphere.local' als naam. Maar dit gebeurt niet in een standalone implementatie van VMware Identity Manager. De naam van de primaire tenant wordt samengesteld op basis van het eerste VMware Identity Manager-knooppunt dat wordt geïmplementeerd en opgestart. Als bijvoorbeeld 'idm1.vmwlab.local' het eerste VMware Identity Manager-knooppunt is dat wordt geïmplementeerd, wordt vervolgens wanneer u VMware Identity Manager opstart, de primaire tenant met de naam 'idm1' gemaakt. Knooppunten die verder worden uitgeschaald, zoals 'idm2.vmwlab.local' en 'idm3.vmwlab.local', hebben geen effect. De naam van de primaire tenant wordt slechts eenmaal samengesteld en blijft dezelfde in een enkele of geclusterde instantie.

• Alias van primaire tenant - U kunt geen subtenants in VMware Identity Manager maken onder de primaire tenant totdat u een aantal configuraties heeft ingesteld en ingeschakeld. Het instellen van een aliasnaam voor de primaire tenant is een van de belangrijke configuraties. Er moet een alias worden gemaakt voor de primaire tenant en toegang tot de primaire tenant moet altijd worden gekregen via de alias-FQDN van de primaire tenant op één knooppunt of een geclusterde instantie.
• Providerbeheerder - Een beheerder die eigenaar is van de beheerinfrastructuur met VMware Identity Manager, vRealize Automation en andere producten. De beheerder maakt en beheert alle tenants en koppelt producten aan tenants. De vRealize Suite Lifecycle Manager-admingebruiker, 'admin@local' is de enige providerbeheerder en is gemachtigd om functionaliteiten op het gebied van tenantbeheer uit te voeren.
• Tenantbeheerder - Een beheerder met het hoogste beheerdersrechtenniveau in elke VMware Identity Manager-tenant. Deze machtiging kan worden toegewezen aan zowel lokale VMware Identity Manager-gebruikers als Active Directory-gebruikers die aanwezig zijn in de VMware Identity Manager-tenant.
• Tenantbewuste producten - Producten die multitenancy ondersteunen en een goede isolatie met elke logische tenantinstantie behouden, zijn tenantbewuste producten. Ze hebben een-op-eentoewijzing met VMware Identity Manager-tenants. Vanaf releasevRealize Suite Lifecycle Manager 8.1 is alleen vRealize Automation 8.1 tenantbewust.
• vRealize Automation-organisatie en -organisatie-eigenaar - In vRealize Automation 8.x is organisatie het hoogste niveau en het wordt 1:1 toegewezen aan de VMware Identity Manager-tenant. Organisatie-eigenaar heeft beheerdersrechten voor de vRealize Automation-organisatie of -tenant. Tijdens het toevoegen van tenants en het koppelen van vRealize Automation aan de nieuw toegevoegde tenant, wordt de VMware Identity Manager-tenantbeheerder de organisatie-eigenaar van de nieuwe tenant. Zie Tenants toevoegen voor meer informatie over het toevoegen van tenants.
• Directory - Directory's zijn het tweede niveau van objecten in VMware Identity Manager. Deze vertegenwoordigt een extern identiteitsarchief of provider zoals Active Directory (AD) of een OpenLDAP-server. Er worden meerdere varianten van directory's ondersteund in VMware Identity Manager. U kunt Active Directory via LDAP en Active Directory met IWA toevoegen in de sectie Directorybeheer.
• Directorysynchronisatie: tijdens het toevoegen van directory's worden configuratieopties geboden om de vereiste gebruikers en groepen vanuit het identiteitsarchief of de provider te filteren en te synchroniseren met de VMware Identity Manager-database. Pas na een succesvolle synchronisatie kunt u de gebruikers en groepen met VMware Identity Manager integreren.
• Directory's in tenant - Elke tenant kan meerdere directory's bevatten. Dezelfde directoryconfiguratie kan echter aanwezig zijn in meerdere tenants, maar deze wordt beschouwd als afzonderlijke directory. Bijvoorbeeld: u heeft directory A toegevoegd aan de primaire tenant met een aantal directoryconfiguraties (gebruikers-DN's, groeps-DN's, synchronisatieconfiguraties). En u heeft twee subtenants met de naam Tenant-1 en Tenant-2. Dezelfde directoryconfiguraties van directory A kunnen worden gebruikt om directory's A1 en A2 respectievelijk op elke subtenant toe te voegen, zodat dezelfde set gebruikers en groepen in de subtenants, Tenant-1 en Tenant-2, wordt gesynchroniseerd. Nadat ze zijn toegevoegd, hebben wijzigingen in de synchronisatieconfiguraties van directory A in de primaire tenant geen invloed op directory's A1 en A2 en de gesynchroniseerde gebruikers en groepen in Tenant-1 en Tenant-2. Alle drie de directory's en de configuraties zijn onafhankelijk van elkaar. Alle drie de directory's worden alleen beïnvloed als het externe identiteitsarchief of de provider verandert. Als gebruikers of groepen bijvoorbeeld direct worden verwijderd uit de identiteitsprovider, heeft dit invloed op alle drie de directory's in alle drie de tenants.