激活 VMware Workspace ONE Access 身份验证后,可以在 VMware Aria Operations for Logs 中使用该身份验证。
通过使用 VMware Workspace ONE Access 身份验证,用户可以在使用相同 VMware Workspace ONE Access 的所有 VMware 产品中使用单点登录。
如果已同步 Active Directory 和 VMware Workspace ONE Access 服务器,Active Directory 用户也可以通过 VMware Workspace ONE Access 进行身份验证。请参见 VMware Workspace ONE Access 文档,以了解有关同步的详细信息。
与 VMware Workspace ONE Access 的集成只能由本地用户完成。在 VMware Workspace ONE Access 中分配了租户管理员角色的 Active Directory 用户不符合格与 VMware Aria Operations for Logs 集成的条件。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-host 是 VMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单并导航到配置 > 身份验证。
- 选择启用单点登录。
- 在主机文本框中,输入用于验证用户身份的 VMware Workspace ONE Access 实例的主机标识符。
例如,
company-name.vmwareworkspaceone.com。
- 在 API 端口文本框中,指定用于连接到 VMware Workspace ONE Access 实例的端口。默认值为 443。
- (可选)输入 VMware Workspace ONE Access 租户。仅当在 VMware Workspace ONE Access 中将租户模式配置为 tenant-in-path 时,才需要租户。
- 在用户名和密码文本框中指定 VMware Workspace ONE Access 用户凭据。
在配置期间,仅使用一次该信息以在
VMware Workspace ONE Access 上创建
VMware Aria Operations for Logs 客户端,而不会在
VMware Aria Operations for Logs 本地存储该信息。用户必须具有针对租户运行 API 命令的权限。
- 单击测试连接以验证连接是否正常工作。
- 如果 VMware Workspace ONE Access 实例提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 VMware Aria Operations for Logs 集群中所有节点的信任库。
如果单击
取消,则不会将该证书添加到信任库,并且与
VMware Workspace ONE Access 实例的连接将失败。您必须接受证书才能成功连接。
- 在重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware Workspace ONE Access 上进行注册的主机名或 IP。
如果为集成负载均衡器定义了至少一个虚拟 IP,
VMware Workspace ONE Access 将重定向到选定的 VIP。如果未配置集成负载均衡器,则会改为使用主节点的 IP 地址。
- 选择是否为 Active Directory 用户启用通过 VMware Workspace ONE Access 的登录支持。
如果
VMware Workspace ONE Access 已与该 Active Directory 实例同步,则可以针对 Active Directory 用户使用该选项。
- 单击保存。
如果未测试连接,并且
VMware Workspace ONE Access 实例提供的证书不受信任,请按照第 9 步中的说明进行操作。