Wenn diese Option aktiviert ist, kann die Authentifizierung VMware Workspace ONE Access mit VMware Aria Operations for Logs verwendet werden.
Mit der VMware Workspace ONE Access-Authentifizierung haben Benutzer die Möglichkeit, eine Single Sign-On-Anmeldung für alle VMware-Produkte vorzunehmen, die den gleichen VMware Workspace ONE Access verwenden.
Active Directory-Benutzer können sich auch über VMware Workspace ONE Access authentifizieren, wenn Active Directory und VMware Workspace ONE Access-Server synchronisiert sind. Weitere Informationen zur Synchronisierung finden Sie in der VMware Workspace ONE Access-Dokumentation.
Integration mit VMware Workspace ONE Access kann nur mit lokalen Benutzern erfolgen. Active Directory-Benutzer mit Mandantenadministratorrolle in VMware Workspace ONE Access sind nicht für die Integration mit VMware Aria Operations for Logs berechtigt.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Authentifizierung.
- Wählen Sie Single Sign-On aktivieren aus.
- Geben Sie in das Textfeld Host einen Hostbezeichner für die VMware Workspace ONE Access-Instanz ein, die für die Authentifizierung von Benutzern verwendet werden soll.
Beispiel:
company-name.vmwareworkspaceone.com.
- Geben Sie im Textfeld API-Port den Port an, der für die Herstellung einer Verbindung mit der VMware Workspace ONE Access-Instanz verwendet werden soll. Die Standardeinstellung ist 443.
- Geben Sie optional den VMware Workspace ONE Access-Mandanten ein. Der Mandant ist nur erforderlich, wenn der Mandantenmodus als Mandant-in-Pfad in VMware Workspace ONE Access konfiguriert ist.
- Geben Sie VMware Workspace ONE Access-Anmeldedaten in die Textfelder Benutzername und Kennwort ein.
Diese Informationen werden nur einmal bei der Konfiguration beim Erstellen eines
VMware Aria Operations for Logs-Clients in
VMware Workspace ONE Access verwendet und nicht lokal in
VMware Aria Operations for Logs gespeichert. Der Benutzer muss über die Berechtigung zur Ausführung von API-Befehlen für den Mandanten verfügen.
- Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung funktioniert.
- Wenn die VMware Workspace ONE Access-Instanz ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im VMware Aria Operations for Logs-Cluster hinzuzufügen.
Wenn Sie auf
Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der
VMware Workspace ONE Access-Instanz schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
- Wählen Sie im Dropdown-Menü Host für Umleitungs-URL den Hostnamen oder die IP-Adresse aus, der bzw. die in der Umleitungs-URL für die Registrierung bei VMware Workspace ONE Access verwendet werden soll.
Wenn mindestens eine virtuelle IP-Adresse (VIP) für den integrierten Lastausgleichsdienst definiert ist, leitet
VMware Workspace ONE Access zur ausgewählten VIP um. Wenn der integrierte Lastausgleichsdienst nicht konfiguriert ist, wird stattdessen die IP-Adresse des primären Knotens verwendet.
- Wählen Sie aus, ob für Active Directory-Benutzer die Anmeldung über VMware Workspace ONE Access zulässig ist.
Diese Option kann für Active Directory-Benutzer verwendet werden, wenn
VMware Workspace ONE Access mit der betreffenden Active Directory-Instanz synchronisiert ist.
- Klicken Sie auf Speichern.
Wenn Sie die Verbindung nicht getestet haben und die
VMware Workspace ONE Access-Instanz ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 9.