Cuando está activada, la autenticación de VMware Workspace ONE Access se puede usar con VMware Aria Operations for Logs.

Con la autenticación de VMware Workspace ONE Access, los usuarios pueden usar Single Sign-On en todos los productos VMware que usan el mismo VMware Workspace ONE Access.

Los usuarios de Active Directory también se pueden autenticar mediante VMware Workspace ONE Access cuando se sincronizan Active Directory y los servidores VMware Workspace ONE Access. Consulte la documentación de VMware Workspace ONE Access para obtener más información sobre la sincronización.

La integración con VMware Workspace ONE Access solo se puede realizar con usuarios locales. Los usuarios de Active Directory que tengan asignada una función de administrador arrendatario en VMware Workspace ONE Access no se pueden elegir para integrarlos con VMware Aria Operations for Logs.

Requisitos previos

Compruebe que haya iniciado sesión en la interfaz de usuario web de VMware Aria Operations for Logs como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información.

Procedimiento

  1. Expanda el menú principal y vaya a Configuración > Autenticación.
  2. Seleccione Habilitar Single Sign-On.
  3. En el cuadro de texto Host, introduzca un identificador de host para la instancia de VMware Workspace ONE Access que se utiliza para autenticar usuarios.
    Por ejemplo, company-name.vmwareworkspaceone.com.
  4. En el cuadro de texto Puerto de API, especifique el puerto que se utilizará para conectarse a la instancia de VMware Workspace ONE Access. El predeterminado es 443.
  5. De forma opcional, introduzca el arrendatario de VMware Workspace ONE Access. El arrendatario es obligatorio solo si el modo de arrendatario está configurado como arrendatario en ruta en VMware Workspace ONE Access.
  6. Especifique las credenciales de usuario de VMware Workspace ONE Access en las casillas Nombre de usuario y Contraseña.
    Esta información solo se utiliza una vez durante la configuración para crear un cliente VMware Aria Operations for Logs en VMware Workspace ONE Access y no se almacena de forma local en VMware Aria Operations for Logs. El usuario debe tener permiso para ejecutar los comandos API en el arrendatario.
  7. Haga clic en Comprobar conexión para verificar que la conexión funciona.
  8. Si la instancia de VMware Workspace ONE Access proporciona un certificado SSL que no es de confianza, aparece un cuadro de diálogo con los detalles del certificado. Haga clic en Aceptar para agregar el certificado a los almacenes de confianza de todos los nodos del clúster de VMware Aria Operations for Logs.
    Si hace clic en Cancelar, el certificado no se agrega a los almacenes de confianza y se produce un error en la conexión con la instancia de VMware Workspace ONE Access. Debe aceptar el certificado para que la conexión se realice correctamente.
  9. En el menú desplegable Redireccionar host de URL, seleccione el Nombre de host o la IP que se utilizarán en la URL de redireccionamiento para registrarlos en VMware Workspace ONE Access.
    Si al menos una IP virtual está definida por el equilibrador de carga integrado, VMware Workspace ONE Access realiza el redireccionamiento a la VIP seleccionada. Si el equilibrador de carga integrado no está configurado, se usa en su lugar la dirección IP del nodo principal.
  10. Seleccione si desea permitir que el inicio de sesión para los usuarios de Active Directory se pueda realizar a través de VMware Workspace ONE Access.
    Puede usar esta opción para los usuarios de Active Directory cuando VMware Workspace ONE Access se sincroniza con esa instancia de Active Directory.
  11. Haga clic en Guardar.
    Si no ha probado la configuración y la instancia de VMware Workspace ONE Access proporciona un certificado que no es de confianza, siga las instrucciones del paso 9.