Nach der Installation von oder einem Upgrade auf VMware Aria Operations for Logs 8.18 können Sie VMware Aria Operations for Logs für VMware Single Sign-On konfigurieren. Bei der Konfiguration von VMware Single Sign-On verwenden Sie einen externen Identitätsanbieter, um sich bei VMware Aria Operations for Logs anzumelden.

Hinweis: Nach der Konfiguration von VMware Single Sign-On für VMware Aria Operations for Logs können Sie sich weiterhin mit einem lokalen Konto bei VMware Aria Operations for Logs anmelden oder hierzu andere konfigurierte Authentifizierungsquellen verwenden.

Voraussetzungen

  • Stellen Sie sicher, dass der externe Identitätsanbieter auf dem vCenter Server konfiguriert ist. Derzeit werden für VMware SSO folgende externe Identitätsanbieter unterstützt: Okta, Microsoft Entra ID (ehemals Azure AD) und PingFederate. Weitere Informationen zum Konfigurieren des vCenter Server-Identitätsanbieters finden Sie unter Konfigurieren des vCenter Server-Identitätsanbieterverbunds.
  • Stellen Sie sicher, dass Sie bei VMware Aria Operations for Logs als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen zu Benutzerrollen finden Sie unter Erstellen und Bearbeiten von Rollen.

Prozedur

  1. Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Authentifizierung.
  2. Wählen Sie VMware SSO aus und klicken Sie auf das Symbol Bearbeiten.
  3. Geben Sie im Textfeld Host den Hostbezeichner für die vCenter Server-Instanz ein, auf der der externe Identitätsanbieter für die Verbundauthentifizierung konfiguriert ist. Weitere Informationen finden Sie in den Voraussetzungen.
    Beispielsweise my-vcenter-server.com.
  4. Geben Sie im Textfeld API-Port den Single Sign-On-Überwachungsport ein. Dieser ist standardmäßig auf 443 festgelegt.
  5. Im Feld Mandant wird customer als Standardwert angezeigt, da es sich hierbei um den einzigen unterstützten Wert handelt.
  6. Geben Sie in den Textfeldern Benutzername und Kennwort den Namen und das Kennwort des vCenter Server-Benutzerkontos ein, das für die Anmeldung bei der VMware SSO-Hostmaschine verwendet werden kann.
    Hinweis: Dem Benutzer muss die Berechtigung VcIdentityProviders.Manage zugewiesen sein.
  7. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung funktioniert.
  8. Wenn die vCenter Server-Instanz ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im VMware Aria Operations for Logs-Cluster hinzuzufügen.

    Wenn Sie auf Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der VMware Workspace ONE Access-Instanz schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.

  9. Wählen Sie im Dropdown-Feld Host für Umleitungs-URL den Hostnamen oder die IP-Adresse aus, die in der Umleitungs-URL für die Registrierung bei VMware SSO verwendet werden soll.

    Wenn auch nur eine virtuelle IP für den integrierten Lastausgleichsdienst definiert ist, wird der Standardwert automatisch mit einem Verweis auf die virtuelle IP ausgewählt. Wenn der integrierte Lastausgleichsdienst nicht konfiguriert ist, wird stattdessen die IP-Adresse des primären Knotens oder der Hostname verwendet.

  10. Klicken Sie auf Speichern.

    Wenn Sie die Verbindung nicht getestet haben und auf der vCenter Server-Instanz ein nicht vertrauenswürdiges Zertifikat bereitgestellt wird, befolgen Sie die Anweisungen in Schritt 8.

    Hinweis:

Nächste Maßnahme

Erteilen Sie VMware SSO-Benutzern und -Gruppen Berechtigungen, um auf die aktuelle Instanz von VMware Aria Operations for Logs zuzugreifen. Navigieren Sie auf der Seite Benutzerkonfiguration zu Verwaltung > Zugriffssteuerung

Wenn Sie sich mithilfe von VMware SSO bei VMware Aria Operations for Logs anmelden, werden Sie zu einer externen Authentifizierungsseite weitergeleitet. Geben Sie die Anmeldedaten für die Anmeldung bei VMware Aria Operations for Logs ein.