Wenn diese Option aktiviert ist, kann die Authentifizierung VMware Workspace ONE Access mit VMware Aria Operations for Logs verwendet werden.

Mit der VMware Workspace ONE Access-Authentifizierung haben Benutzer die Möglichkeit, eine Single Sign-On-Anmeldung für alle VMware-Produkte vorzunehmen, die den gleichen VMware Workspace ONE Access verwenden.

Active Directory-Benutzer können sich auch über VMware Workspace ONE Access authentifizieren, wenn Active Directory und VMware Workspace ONE Access-Server synchronisiert sind. Weitere Informationen zur Synchronisierung finden Sie in der VMware Workspace ONE Access-Dokumentation.

Integration mit VMware Workspace ONE Access kann nur mit lokalen Benutzern erfolgen. Active Directory-Benutzer mit Mandantenadministratorrolle in VMware Workspace ONE Access sind nicht für die Integration mit VMware Aria Operations for Logs berechtigt.

Voraussetzungen

Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Authentifizierung.
  2. Wählen Sie Single Sign-On aktivieren aus.
  3. Geben Sie in das Textfeld Host einen Hostbezeichner für die VMware Workspace ONE Access-Instanz ein, die für die Authentifizierung von Benutzern verwendet werden soll.
    Beispiel: company-name.vmwareworkspaceone.com.
  4. Geben Sie im Textfeld API-Port den Port an, der für die Herstellung einer Verbindung mit der VMware Workspace ONE Access-Instanz verwendet werden soll. Die Standardeinstellung ist 443.
  5. Geben Sie optional den VMware Workspace ONE Access-Mandanten ein. Der Mandant ist nur erforderlich, wenn der Mandantenmodus als Mandant-in-Pfad in VMware Workspace ONE Access konfiguriert ist.
  6. Geben Sie VMware Workspace ONE Access-Anmeldedaten in die Textfelder Benutzername und Kennwort ein.
    Diese Informationen werden nur einmal bei der Konfiguration beim Erstellen eines VMware Aria Operations for Logs-Clients in VMware Workspace ONE Access verwendet und nicht lokal in VMware Aria Operations for Logs gespeichert. Der Benutzer muss über die Berechtigung zur Ausführung von API-Befehlen für den Mandanten verfügen.
  7. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung funktioniert.
  8. Wenn die VMware Workspace ONE Access-Instanz ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im VMware Aria Operations for Logs-Cluster hinzuzufügen.
    Wenn Sie auf Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der VMware Workspace ONE Access-Instanz schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
  9. Wählen Sie im Dropdown-Menü Host für Umleitungs-URL den Hostnamen oder die IP-Adresse aus, der bzw. die in der Umleitungs-URL für die Registrierung bei VMware Workspace ONE Access verwendet werden soll.
    Wenn mindestens eine virtuelle IP-Adresse (VIP) für den integrierten Lastausgleichsdienst definiert ist, leitet VMware Workspace ONE Access zur ausgewählten VIP um. Wenn der integrierte Lastausgleichsdienst nicht konfiguriert ist, wird stattdessen die IP-Adresse des primären Knotens verwendet.
  10. Wählen Sie aus, ob für Active Directory-Benutzer die Anmeldung über VMware Workspace ONE Access zulässig ist.
    Diese Option kann für Active Directory-Benutzer verwendet werden, wenn VMware Workspace ONE Access mit der betreffenden Active Directory-Instanz synchronisiert ist.
  11. Klicken Sie auf Speichern.
    Wenn Sie die Verbindung nicht getestet haben und die VMware Workspace ONE Access-Instanz ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 9.