• Для основного арендатора и субарендаторов необходимо создать и применить сертификат SAN.
• Для развертываний с одним узлом полное доменное имя VMware Aria Automation указывает на устройство VMware Aria Automation, а полное доменное имя Workspace ONE Access указывает на устройство Workspace ONE Access.
• Для кластерных развертываний полные доменные имена на основе арендаторов Workspace ONE Access и VMware Aria Automation должны указывать на соответствующие подсистемы балансировки нагрузки. Служба Workspace ONE Access настроена в режиме прерывания SSL, поэтому сертификат применяется как к кластеру, так и к подсистеме балансировки нагрузки Workspace ONE Access. Подсистема балансировки нагрузки VMware Aria Automation использует транзитный режим SSL, поэтому сертификат применяется только в кластере VMware Aria Automation.

Дополнительные сведения см. в разделах Управление сертификатами и конфигурацией DNS в развертываниях с одним узлом и несколькими арендаторами и Управление сертификатами и конфигурацией DNS в кластерных развертываниях VMware Aria Automation.

Сертификаты можно создать в VMware Aria Suite Lifecycle с помощью службы Locker. Служба Locker позволяет создавать сертификаты, лицензии и пароли. Кроме того, для создания сертификатов можно использовать сервер центра сертификации (CA) или другой механизм.

Если необходимо добавить или создать дополнительных арендаторов, необходимо повторно создать и применить арендаторов VMware Aria Automation и Workspace ONE Access.

После создания сертификатов их можно применить в VMware Aria Suite Lifecycle с помощью функции Lifecycle Operations (Операции жизненного цикла). Выберите среду и продукт, а затем выберите пункт Заменить сертификат. Далее можно выбрать продукт. При замене сертификата необходимо повторно настроить доверие для всех связанных продуктов в среде.

Перед тем как перейти к следующему шагу, необходимо дождаться применения сертификата и перезапуска всех служб.

Дополнительные сведения см. в разделах Управление сертификатами и конфигурацией DNS в развертываниях с одним узлом и несколькими арендаторами и Управление сертификатами и конфигурацией DNS в кластерных развертываниях VMware Aria Automation.

Для включения аренды требуется создать псевдоним основного арендатора или арендатора по умолчанию организации-поставщика. После включения аренды можно получить доступ к Workspace ONE Access через полное доменное имя основного арендатора.

Например, существующим полным доменным именем Workspace ONE Access является idm.example.local. Создается псевдоним для арендатора по умолчанию. После включения аренды полное доменное имя Workspace ONE Access меняется на default-tenant.example.local, а все клиенты, которые обмениваются данными с Workspace ONE Access, теперь будут делать это через default-tenant.example.local.

Сертификаты SAN можно применить с помощью службы Lifecycle Operations VMware Aria Suite Lifecycle. Отобразите сведения о среде, а затем выберите Заменить сертификаты. Перед добавлением арендаторов необходимо дождаться завершения задачи замены сертификатов. В процессе замены сертификатов службы VMware Aria Automation перезапускаются.

Для добавления арендаторов используется страница Управление арендаторами VMware Aria Suite Lifecycle, расположенная в разделе Управление удостоверениями и арендаторами. Можно добавлять только тех арендаторов, для которых ранее были настроены сертификаты и параметры DNS.

При создании арендатора необходимо назначить администратора арендатора, а также выбрать подключения к Active Directory для этого арендатора. Доступные подключения зависят от подключений, настроенных для арендатора по умолчанию или основного арендатора. Также необходимо выбрать продукт или экземпляр продукта, с которым будет связан арендатор.