Puede autenticar a los usuarios a través de Active Directory para simplificar el proceso de inicio de sesión, permitiendo que los usuarios utilicen una contraseña común para varios fines.
En Active Directory no se admite el acceso a dominios secundarios. Este tipo de acceso solo se admite en VMware Identity Manager.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información. El formato URL de la interfaz de usuario web es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
Procedimiento
- Expanda el menú principal y vaya a Configuración > Autenticación.
- Seleccione Habilitar compatibilidad con Active Directory.
- En el cuadro de texto Dominio predeterminado, escriba un nombre de dominio.
Por ejemplo,
company-name.com.
Nota: No puede enumerar varios dominios en el cuadro de texto del dominio predeterminado. Si el dominio predeterminado que especifica es de confianza para otros dominios,
vRealize Log Insight usa el dominio predeterminado y el usuario vinculante para verificar los usuarios y grupos de Active Directory en los dominios de confianza. No se admite el acceso a dominios secundarios con Active Directory.
Si cambia a un dominio diferente que ya incluye usuarios y grupos, la autenticación fallará para los usuarios y grupos existentes, y los datos guardados por los usuarios existentes se perderán.
- Si tiene controladores de dominio localizados geográficamente o con restricción de seguridad, especifique manualmente aquellos controladores que estén más cerca de esta instancia de vRealize Log Insight.
Nota: No se admiten servidores de autorización de Active Directory de carga equilibrada.
- Introduzca las credenciales de un usuario vinculante que pertenece al dominio predeterminado.
vRealize Log Insight usa el dominio predeterminado y el usuario vinculante para verificar usuarios y grupos de AD en el dominio predeterminado, y en dominios que confían en el dominio predeterminado.
- Especifique los valores para el tipo de conexión.
Esta conexión se utiliza para la autenticación de Active Directory.
- Haga clic en Comprobar conexión para verificar que la conexión funciona.
- Si el servidor de Active Directory proporciona un certificado SSL que no es de confianza, aparece un cuadro de diálogo con los detalles del certificado. Haga clic en Aceptar para agregar el certificado a los almacenes de confianza de todos los nodos del clúster de vRealize Log Insight.
Si hace clic en
Cancelar, el certificado no se agrega a los almacenes de confianza y se produce un error en la conexión con el servidor de Active Directory. Debe aceptar el certificado para que la conexión se realice correctamente.
- Haga clic en Guardar.
Si no ha probado la configuración y servidor de Active Directory proporciona un certificado que no es de confianza, siga las instrucciones del paso 9.
Qué hacer a continuación
Proporcione permisos a usuarios y grupos de Active Directory para acceder a la instancia actual de
vRealize Log Insight.