激活 VMware Identity Manager 身份验证后,可以在 vRealize Log Insight 中使用该身份验证。

通过使用 VMware Identity Manager 身份验证,用户可以在使用相同 Identity Manager 的所有 VMware 产品中使用单点登录。

如果已同步 Active Directory 和 VMware Identity Manager 服务器,Active Directory 用户也可以通过 VMware Identity Manager 进行身份验证。请参见 VMware Identity Manager 文档,以了解有关同步的详细信息。

VMware Identity Manager 的集成只能由本地用户完成。在 VMware Identity Manager 中分配了租户管理员角色的 Active Directory 用户不符合格与 vRealize Log Insight 集成的条件。

前提条件

确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到配置 > 身份验证
  2. 选择启用单点登录
  3. 主机文本框中,输入用于验证用户身份的 VMware Identity Manager 实例的主机标识符。
    例如, company-name.vmwareidentity.com
  4. API 端口文本框中,指定用于连接到 VMware Identity Manager 实例的端口。默认值为 443。
  5. (可选)输入 VMware Identity Manager 租户。只有在 VMware Identity Manager 中将租户模式配置为“路径中的租户”时,才需要输入该信息。
  6. 用户名密码文本框中指定 VMware Identity Manager 用户凭据。
    在配置期间,仅使用一次该信息以在 VMware Identity Manager 上创建 vRealize Log Insight 客户端,而不会在 vRealize Log Insight 本地存储该信息。用户必须具有针对租户运行 API 命令的权限。
  7. 单击测试连接以验证连接是否正常工作。
  8. 如果 VMware Identity Manager 实例提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 vRealize Log Insight 集群中所有节点的信任库。
    如果单击 取消,则不会将该证书添加到信任库,并且与 VMware Identity Manager 实例的连接将失败。您必须接受证书才能成功连接。
  9. 重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware Identity Manager 上进行注册的主机名或 IP。
    如果为集成负载均衡器定义了至少一个虚拟 IP, VMware Identity Manager 将重定向到选定的 VIP。如果未配置集成负载均衡器,则会改为使用主节点的 IP 地址。
  10. 选择是否为 Active Directory 用户启用通过 VMware Identity Manager 的登录支持。
    如果 VMware Identity Manager 已与该 Active Directory 实例同步,则可以针对 Active Directory 用户使用该选项。
  11. 单击保存
    如果未测试连接,并且 VMware Identity Manager 实例提供的证书不受信任,请按照第 9 步中的说明进行操作。