激活 VMware Identity Manager 身份验证后,可以在 vRealize Log Insight 中使用该身份验证。
通过使用 VMware Identity Manager 身份验证,用户可以在使用相同 Identity Manager 的所有 VMware 产品中使用单点登录。
如果已同步 Active Directory 和 VMware Identity Manager 服务器,Active Directory 用户也可以通过 VMware Identity Manager 进行身份验证。请参见 VMware Identity Manager 文档,以了解有关同步的详细信息。
与 VMware Identity Manager 的集成只能由本地用户完成。在 VMware Identity Manager 中分配了租户管理员角色的 Active Directory 用户不符合格与 vRealize Log Insight 集成的条件。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单并导航到配置 > 身份验证。
- 选择启用单点登录。
- 在主机文本框中,输入用于验证用户身份的 VMware Identity Manager 实例的主机标识符。
例如,
company-name.vmwareidentity.com。
- 在 API 端口文本框中,指定用于连接到 VMware Identity Manager 实例的端口。默认值为 443。
- (可选)输入 VMware Identity Manager 租户。只有在 VMware Identity Manager 中将租户模式配置为“路径中的租户”时,才需要输入该信息。
- 在用户名和密码文本框中指定 VMware Identity Manager 用户凭据。
在配置期间,仅使用一次该信息以在
VMware Identity Manager 上创建
vRealize Log Insight 客户端,而不会在 vRealize Log Insight 本地存储该信息。用户必须具有针对租户运行 API 命令的权限。
- 单击测试连接以验证连接是否正常工作。
- 如果 VMware Identity Manager 实例提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 vRealize Log Insight 集群中所有节点的信任库。
如果单击
取消,则不会将该证书添加到信任库,并且与
VMware Identity Manager 实例的连接将失败。您必须接受证书才能成功连接。
- 在重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware Identity Manager 上进行注册的主机名或 IP。
如果为集成负载均衡器定义了至少一个虚拟 IP,
VMware Identity Manager 将重定向到选定的 VIP。如果未配置集成负载均衡器,则会改为使用主节点的 IP 地址。
- 选择是否为 Active Directory 用户启用通过 VMware Identity Manager 的登录支持。
如果
VMware Identity Manager 已与该 Active Directory 实例同步,则可以针对 Active Directory 用户使用该选项。
- 单击保存。
如果未测试连接,并且
VMware Identity Manager 实例提供的证书不受信任,请按照第 9 步中的说明进行操作。