Puede usar grupos de Active Directory con VMware Aria Operations for Logs a través de la autenticación de Single Sign-On de VMware Workspace ONE Access. El sitio debe configurarse para la autenticación de VMware Workspace ONE Access que está habilitada para la compatibilidad con Active Directory y deben existir la sincronización del servidor.

También debe importar información del grupo a VMware Aria Operations for Logs.

Un usuario de VMware Workspace ONE Access hereda las funciones que se asignan a cualquier grupo al que pertenece el usuario además de las funciones que se asignan al usuario individual. Por ejemplo, puede asignar al Grupo A la función de Administrador de consulta y asignar a un usuario la función de Usuario. El mismo usuario también puede asignarse al Grupo A. Cuando el usuario inicia sesión, hereda la función de grupo con privilegios para las funciones Administrador de consulta y Usuario.

Este no es un grupo local de VMware Workspace ONE Access, sino un grupo de Active Directory que se sincronizó con VMware Workspace ONE Access.

Requisitos previos

  • Verifique que haya configurado el atributo UPN (userPrincipalName). Se puede configurar a través de la interfaz de administrador de VMware Workspace ONE Access en Administración de acceso e identidad > Atributos de usuario.

  • Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado con una función que tenga el permiso de Control de acceso con el nivel de acceso Editar. El formato URL de la interfaz de usuario web es https://host-operations-for-logs, donde host-operations-for-logs es la dirección IP o el nombre del host del dispositivo virtual de VMware Aria Operations for Logs.

  • Verifique que haya configurado la compatibilidad con VMware Workspace ONE Access en VMware Aria Operations for Logs. Consulte Activar la autenticación de usuario mediante VMware Workspace ONE Access

Procedimiento

  1. Expanda el menú principal y vaya a Administración > Control de acceso.
  2. Haga clic en Usuarios.
  3. Diríjase a la tabla Grupos de directorios y haga clic en Nuevo grupo.
  4. Seleccione VMware Identity Manager en el menú desplegable Tipo.
    El nombre de dominio predeterminado que especificó al configurar el soporte de VMware Workspace ONE Access aparecerá en el cuadro de texto Dominio.
  5. Cambie el nombre de dominio al nombre del grupo de Active Directory.
  6. Introduzca el nombre del grupo que desea añadir.
  7. Desde la lista Funciones de la derecha, selecciona al menos una función predefinida o de usuario personalizado.
    Opción Descripción
    Usuario de panel de control Los usuarios de Panel solo pueden usar la página Paneles de VMware Aria Operations for Logs.
    Súper Admin Los usuarios Superadministrador pueden acceder a todas las funcionalidades de VMware Aria Operations for Logs, pueden administrar VMware Aria Operations for Logs y pueden administrar las cuentas de todos los otros usuarios.
    Usuario Los usuarios pueden acceder a todas las funcionalidades de VMware Aria Operations for Logs. Los usuarios pueden ver los eventos del registro, ejecutar consultas para buscar y filtrar registros, importar paquetes de contenido en su propio espacio de usuario, ver alerta y administrar sus propias cuentas de usuario para modificar las contraseñas o direcciones de correo electrónico. Los usuarios no tienen acceso a las opciones de administración y no pueden compartir contenido con otros usuarios, crear o modificar alertas, modificar las cuentas de otros usuarios y/o instalar un paquete de contenido desde Marketplace. Sin embargo, pueden importar un paquete de contenido en su propio espacio de usuario que solo podrán ver ellos.
    Ver solo Admin Los usuarios de tipo Administrador de consulta pueden ver la información del administrador, tener acceso de usuario completo y editar el contenido compartido.
    Función personalizada Un usuario con una función personalizada puede ver o modificar la información en función de los permisos asociados con la función.
    Para ver los permisos asociados con una función predefinida o personalizada, en la página Control de acceso, haga clic en la pestaña Funciones y, a continuación, haga clic en Mostrar permisos en la función.
  8. Haga clic en Guardar.
    Para la autenticación, VMware Aria Operations for Logs comprueba si el dominio del usuario está vinculado a un grupo. Si el dominio no pertenece a un grupo, VMware Aria Operations for Logs comprueba si el dominio ha establecido una relación de confianza con un dominio asociado a un grupo. Si se estableció la confianza entre dominios, el usuario puede iniciar sesión en VMware Aria Operations for Logs y la cuenta de usuario correspondiente se agrega a la tabla de usuarios en Control de acceso > Usuarios.

Resultados

Los usuarios que pertenecen al grupo que usted añadió pueden usar su cuenta de VMware Workspace ONE Access para iniciar sesión en VMware Aria Operations for Logs y contar con el mismo nivel de permisos que el grupo al que pertenecen.