• Для главного арендатора и субарендаторов необходимо создать и применить сертификат SAN.
• Для развертываний с одним узлом полное доменное имя vRealize Automation указывает на устройство vRealize Automation, а полное доменное имя Workspace ONE Access указывает на устройство Workspace ONE Access.
• Для кластерных развертываний полные доменные имена на основе арендаторов Workspace ONE Access и vRealize Automation должны указывать на соответствующие подсистемы балансировки нагрузки. Служба Workspace ONE Access настроена в режиме прерывания SSL, поэтому сертификат применяется как к кластеру, так и к подсистеме балансировки нагрузки Workspace ONE Access. Подсистема балансировки нагрузки vRealize Automation использует транзитный режим SSL, поэтому сертификат применяется только в кластере vRealize Automation.

Дополнительные сведения см. в разделах Управление сертификатами и конфигурацией DNS в развертываниях с одним узлом и несколькими арендаторами и Управление сертификатами и конфигурацией DNS в кластерных развертываниях vRealize Automation.

Сертификаты можно создавать в Lifecycle Manager используя службу Locker, которая позволяет создавать лицензии, сертификаты и пароли. Кроме того, для создания сертификатов можно использовать сервер центра сертификации (CA) или другой механизм.

Если необходимо добавить или создать дополнительных арендаторов, необходимо повторно создать и применить арендаторов vRealize Automation и Workspace ONE Access.

После создания сертификатов их можно применить в Lifecycle Manager с помощью функции Lifecycle Operations (Операции жизненного цикла). Выберите среду и продукт, а затем в меню справа нажмите «Заменить сертификат». Далее можно выбрать продукт. При замене сертификата необходимо повторно настроить доверие для всех связанных продуктов в среде.

Перед тем как перейти к следующему шагу, необходимо дождаться применения сертификата и перезапуска всех служб.

Дополнительные сведения см. в разделах Управление сертификатами и конфигурацией DNS в развертываниях с одним узлом и несколькими арендаторами и Управление сертификатами и конфигурацией DNS в кластерных развертываниях vRealize Automation.

Для включения аренды требуется создать псевдоним главного арендатора или арендатора по умолчанию организации-поставщика. После включения аренды можно получить доступ к Workspace ONE Access через полное доменное имя главного арендатора.

Например, существующим полным доменным именем Workspace ONE Access является idm.example.local. Создается псевдоним для арендатора по умолчанию. После включения аренды полное доменное имя Workspace ONE Access меняется на default-tenant.example.local, а все клиенты, которые обмениваются данными с Workspace ONE Access, теперь будут делать это через default-tenant.example.local.

Сертификаты SAN можно применить с помощью службы Lifecycle Operations компонента Lifecycle Manager. Просмотрите сведения о среде, а затем в меню справа выберите «Заменить сертификаты». Перед добавлением арендаторов необходимо дождаться завершения задачи замены сертификатов. В процессе замены сертификатов службы vRealize Automation перезапускаются.

Для добавления арендаторов используется страница Lifecycle Manager «Управление арендаторами», расположенная в разделе «Управление удостоверениями и арендаторами». Можно добавлять только тех арендаторов, для которых ранее были настроены сертификаты и параметры DNS.

При создании арендатора необходимо назначить администратора арендатора, а также выбрать подключения к Active Directory для этого арендатора. Доступные подключения зависят от подключений, настроенных для арендатора по умолчанию или главного арендатора. Также необходимо выбрать продукт или экземпляр продукта, с которым будет связан арендатор.