マルチテナントモード

単一Automatorインスタンスに複数のテナントをセットアップ定

概要

Keeper Automatorではマルチテナントがサポートされていますので、一度のデプロイで複数のKeeper Enterprise環境を自動化できます。

  • MSP環境では、単一のKeeper Automatorインスタンスを使用して複数の企業に対応できます。

  • Enterpriseユーザーの場合、単一のインスタンスで様々なIDプロバイダの承認を処理できます。

サーバーが実行中となると、企業が異なっても複数のSSOノードに使用できます。

MSPによる複数企業の管理

単一のAutomatorインスタンスを発動して複数の企業を管理する手順は以下のとおりです。

(1) MSP管理者としてCommanderにログインします

My Vault> login my_msp_admin@company.com

(2) コンテキストを管理対象企業に切り替えます

My Vault> msp-info

MSP Plans and Licenses
-----------------------
  #  Plan Id           Available Licenses    Total Licenses    Stash
---  --------------  --------------------  ----------------  -------
  1  business                          83               100        0
  2  businessPlus                      50               100        0
  3  enterprise                        80               100        0
  4  enterprisePlus                    85               100        0

  #      ID  Name                     Plan              Allocated    Active
---  ------  -----------------------  --------------  -----------  --------
  1   81386  Demo Managed Co. LLC     enterprisePlus            5         0
  2   81344  Elite Auto Works         business                  5         4
  3  114391  John's Garage            enterprisePlus            5         0
  4  114392  John's Garages           enterprisePlus            5         0
  5   81345  Perfect Teeth Dental     businessPlus             50         4
  6  114281  Test                     business                 12         0
  7   81346  Troy Financial Services  enterprise               20         0

設定したい企業を見つけてIDを選択し、以下のように入力します。

switch-to-mc <ID>

(3) Automatorインスタンスを作成します

以下のように、editの手順では共通のAutomator URLを使用します。

My Vault> automator create --name="Tenant1" --node="SSO Node"
My Vault> automator edit --url=https://my.company.com:8089 <Automator ID>
My Vault> automator setup <Automator ID>
My Vault> automator init <Automator ID>
My Vault> automator enable <Automator ID>

(4) MSPに戻ります

MSP管理者コンテキストに戻ります

My Vault> switch-to-msp

管理対象の企業ごとに、上記の4つの手順を繰り返します。

マルチテナント企業

同じ企業テナントの複数のノードで、単一のAutomatorインスタンスを有効化する手順は以下のとおりです。

(1) 管理者としてCommanderにログインします

My Vault> login admin@company.com

(2) Automatorインスタンスを作成します

以下のように、各ノードでeditには同じURLを使用します。

My Vault> automator create --name="Tenant A" --node="<node_name>"
My Vault> automator edit --url=https://my.company.com:8089 <Automator ID>
My Vault> automator setup <Automator ID>
My Vault> automator init <Automator ID>
My Vault> automator enable <Automator ID>

同一のURLエンドポイントを持つ別のインスタンスを設定します。

My Vault> automator create --name="Tenant B" --node="Azure"
My Vault> automator edit --url=https://my.company.com:8089 <Automator ID>
My Vault> automator setup <Automator ID>
My Vault> automator init <Automator ID>
My Vault> automator enable <Automator ID>

新たに作成したインスタンスは、名前とIDが異なり、割り当てられたノードも異なりますが、同じURLを使用します。

各ノードで手順(2)を繰り返し、同じAutomatorインスタンスに複数のテナントをセットアップします。

前へWindowsサービス次へカスタムSSL証明書

最終更新