• Maak voor uw hoofdtenant en elke subtenant een SAN-certificaat en pas dit toe.
• In implementaties met één knooppunt verwijst de FQDN van vRealize Automation naar de vRealize Automation-appliance en de FQDN van Workspace ONE Access naar de Workspace ONE Access-appliance.
• Voor geclusterde implementaties moeten zowel de Workspace ONE Access- en vRealize Automation-FQDN's op basis van tenants naar hun respectieve load balancers wijzen. Workspace ONE Access is geconfigureerd met SSL-beëindiging, zodat het certificaat wordt toegepast op zowel de Workspace ONE Access-cluster als de load balancer. De load balancer van vRealize Automation gebruikt SSL-passthrough, zodat het certificaat alleen op de vRealize Automation-cluster wordt toegepast.

Zie Certificaat- en DNS-configuratie beheren bij implementaties voor meerdere organisaties en een enkel knooppunt en Certificaat- en DNS-configuratie beheren voor geclusterde implementaties van vRealize Automation voor meer informatie.

Gebruik de kluisservice van Lifecycle Manager om certificaten inclusief licenties en wachtwoorden te maken. U kunt ook een CA-server of een ander mechanisme gebruiken om certificaten te genereren.

Als u extra tenants wilt toevoegen of maken, moet u uw vRealize Automation- en Workspace ONE Access-tenants opnieuw maken en toepassen.

Nadat u uw certificaten hebt gemaakt, kunt u deze toepassen in Lifecycle Manager met behulp van de levenscyclusbewerkingsfunctie. Selecteer eerst de omgeving en het product en vervolgens de optie Certificaat vervangen in het menu aan de rechterzijde. Selecteer vervolgens het product. Wanneer u een certificaat vervangt, moet u alle bijbehorende producten in uw omgeving opnieuw vertrouwen.

U kunt pas doorgaan met de volgende stap nadat het certificaat is toegepast en alle services opnieuw zijn opgestart.

Zie Certificaat- en DNS-configuratie beheren bij implementaties voor meerdere organisaties en een enkel knooppunt en Certificaat- en DNS-configuratie beheren voor geclusterde implementaties van vRealize Automation voor meer informatie.

Als u tenancy inschakelt, moet u een alias maken voor de hoofdtenant of standaardtenant die als providerorganisatie fungeert. Als u tenancy hebt ingeschakeld, krijgt u via de FQDN van de hoofdtenant toegang tot Workspace ONE Access.

Als de bestaande FQDN van Workspace ONE Access bijvoorbeeld idm.example.local is en u een alias voor de hoofdtenant maakt terwijl tenancy is ingeschakeld, wordt de FQDN van Workspace ONE Access gewijzigd in default-tenant.example.local en verloopt de communicatie van alle clients die met Workspace ONE Access communiceren nu via default-tenant.example.local.

U kunt SAN-certificaten toepassen via de service levenscyclusbewerkingen van Lifecycle Manager. Bekijk de details van de omgeving en selecteer vervolgens Certificaten vervangen in het rechtermenu. Wacht tot de taak voor het vervangen van certificaten is voltooid voordat u tenants toevoegt. Alle vRealize Automation-services worden als onderdeel van de certificaatvervanging opnieuw gestart.

U kunt tenants toevoegen op de pagina Tenantbeheer onder Identiteits- en tenantbeheer van Lifecycle Manager. U kunt alleen tenants toevoegen waarvoor u eerder certificaten en DNS-instellingen hebt geconfigureerd.

Wanneer u een tenant maakt, moet u een tenantbeheerder aanwijzen en de Active Directory-verbindingen voor deze tenant instellen. De beschikbare verbindingen zijn gebaseerd op de instellingen van uw standaard- of hoofdtenant. U moet ook het product of de productinstantie selecteren waaraan de tenant wordt gekoppeld.