安装或升级到 VMware Aria Operations for Logs 8.18 后,可以为 VMware Aria Operations for Logs 配置 VMware Single Sign-On。配置 VMware Single Sign-On 时,可以使用外部身份提供程序登录到 VMware Aria Operations for Logs

注:VMware Aria Operations for Logs 配置 VMware Single Sign-On 后,仍然可以使用本地帐户或使用配置的其他身份验证源登录到 VMware Aria Operations for Logs

前提条件

  • 确保在 vCenter Server 中配置了外部身份提供程序。目前,VMware SSO 支持的外部身份提供程序为 Okta、Microsoft Entra ID(以前称为 Azure AD)和 PingFederate。有关配置 vCenter Server 身份提供程序的详细信息,请参见配置 vCenter Server 身份提供程序联合
  • 确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs。有关用户角色的详细信息,请参见创建和修改角色

过程

  1. 展开主菜单,并导航到配置 > 身份验证
  2. 选择 VMware SSO,然后单击编辑图标。
  3. 主机文本框中,输入配置了外部身份提供程序以进行联合身份验证的 vCenter Server 实例的主机标识符。有关详细信息,请参见必备条件
    例如 my-vcenter-server.com
  4. API 端口文本框中,输入单点登录侦听端口。默认情况下,此端口设置为 443。
  5. 租户字段将 customer 显示为默认值,因为这是唯一支持的值。
  6. 用户名密码文本框中,输入可以登录到 VMware SSO 主机的 vCenter Server 用户帐户的名称和密码。
    注: 必须已向该用户分配 VcIdentityProviders.Manage 权限。
  7. 单击测试连接以验证连接是否正常工作。
  8. 如果 vCenter Server 实例提供了不受信任的 SSL 证书,则会出现一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 VMware Aria Operations for Logs 集群中所有节点的信任库。

    如果单击取消,则不会将该证书添加到信任库,并且与 VMware Workspace ONE Access 实例的连接将失败。您必须接受证书才能成功连接。

  9. 重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware SSO 上进行注册的主机名或 IP。

    如果为集成负载均衡器定义了一个虚拟 IP,将自动选择默认值并指向该虚拟 IP。如果未配置集成负载均衡器,则会改为使用主节点的 IP 地址或主机名。

  10. 单击保存

    如果未测试连接,并且 vCenter Server 实例提供的证书不受信任,请按照第 8 步中的说明进行操作。

    注:

下一步做什么

为 VMware SSO 用户和组授予访问当前 VMware Aria Operations for Logs 实例的权限。在用户配置页面中,导航到管理 > 访问控制

使用 VMware SSO 登录到 VMware Aria Operations for Logs 时,您将被重定向到外部身份验证页面。输入凭据以登录到 VMware Aria Operations for Logs