激活 VMware Workspace ONE Access 身份验证后,可以在 VMware Aria Operations for Logs 中使用该身份验证。
通过使用 VMware Workspace ONE Access 身份验证,用户可以在使用相同 VMware Workspace ONE Access 的所有 VMware 产品中使用单点登录。
如果已同步 Active Directory 和 VMware Workspace ONE Access 服务器,Active Directory 用户也可以通过 VMware Workspace ONE Access 进行身份验证。请参见 VMware Workspace ONE Access 文档,以了解有关同步的详细信息。
与 VMware Workspace ONE Access 的集成只能由本地用户完成。在 VMware Workspace ONE Access 中分配了租户管理员角色的 Active Directory 用户不符合格与 VMware Aria Operations for Logs 集成的条件。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。
过程
- 展开主菜单并导航到配置 > 身份验证。
- 选择 Workspace ONE Access,然后单击编辑图标。
- 在主机文本框中,输入用于验证用户身份的 VMware Workspace ONE Access 实例的主机标识符。
例如,
company-name.vmwareworkspaceone.com。
- 在 API 端口文本框中,指定用于连接到 VMware Workspace ONE Access 实例的端口。默认值为 443。
- (可选)输入 VMware Workspace ONE Access 租户。仅当在 VMware Workspace ONE Access 中将租户模式配置为 tenant-in-path 时,才需要租户。
- 在用户名和密码文本框中指定 VMware Workspace ONE Access 用户凭据。
在配置期间,仅使用一次该信息以在
VMware Workspace ONE Access 上创建
VMware Aria Operations for Logs 客户端,而不会在
VMware Aria Operations for Logs 本地存储该信息。用户必须具有针对租户运行 API 命令的权限。
- 单击测试连接以验证连接是否正常工作。
- 如果 VMware Workspace ONE Access 实例提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 VMware Aria Operations for Logs 集群中所有节点的信任库。
如果单击
取消,则不会将该证书添加到信任库,并且与
VMware Workspace ONE Access 实例的连接将失败。您必须接受证书才能成功连接。
- 在重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware Workspace ONE Access 上进行注册的主机名或 IP。
如果为集成负载均衡器定义了至少一个虚拟 IP,
VMware Workspace ONE Access 将重定向到选定的 VIP。如果未配置集成负载均衡器,则会改为使用主节点的 IP 地址。
- 选择是否为 Active Directory 用户启用通过 VMware Workspace ONE Access 的登录支持。
如果
VMware Workspace ONE Access 已与该 Active Directory 实例同步,则可以针对 Active Directory 用户使用该选项。
- 单击保存。
如果未测试连接,并且
VMware Workspace ONE Access 实例提供的证书不受信任,请按照第 9 步中的说明进行操作。