En vez de añadir usuarios de dominio individuales, puede añadir grupos de dominio para permitir que los usuarios inicien sesión en vRealize Log Insight.

Cuando habilita el soporte AD en vRealize Log Insight, configura un nombre de dominio y proporciona un usuario de conexión que pertenece al dominio. vRealize Log Insight utiliza el usuario de conexión para verificar la conexión con el dominio AD y para verificar la existencia de los grupos y usuarios de AD.

Los grupos de Active Directory que añade a vRealize Log Insight deben pertenecer al dominio del usuario vinculado o bien a un dominio de confianza para el dominio del usuario vinculado.

Un usuario de Active Directory hereda las funciones que se asignan a cualquier grupo al que pertenece el usuario además de las funciones que se asignan al usuario individual. Por ejemplo, un administrador puede asignar al GrupoA la función de Vista Administrador y asignar al usuario Bob la función de Usuario. Bob también puede ser asignado al GrupoA. Cuando Bob inicia sesión, hereda la función del grupo y tiene privilegios para las funciones Vista Administrador y Usuario.

Requisitos previos

  • Verifique que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario con permiso Editar administrador. El formato de la dirección URL es https://host-log_insight, donde host-log_insight es la dirección IP o el nombre de host del dispositivo virtual de vRealize Log Insight.

  • Compruebe que configuró el soporte de AD. Consulte Habilitar la autenticación de usuarios a través de Active Directory

Procedimiento

  1. Desplácese hasta la pestaña Administración.
  2. En Administración, haga clic en Control de acceso.
  3. Haga clic en Usuarios y grupos.
  4. En Grupos de directorios, haga clic en Nuevo grupo.
  5. En el menú desplegable Tipo, haga clic en Active Directory.
    El nombre de dominio predeterminado que especificó al configurar la compatibilidad con Active Directory aparecerá en el cuadro de texto Dominio. Si va a añadir grupos desde el dominio predeterminado, no modifique el nombre del dominio.
  6. (opcional) Si desea añadir un grupo desde un dominio que confía en el dominio predeterminado, escriba el nombre del dominio que otorga la confianza en el cuadro de texto Dominio.
  7. Introduzca el nombre del grupo que desea añadir.
  8. Desde la lista Funciones de la derecha, selecciona al menos una función predefinida o de usuario personalizado.
    Opción Descripción
    Usuario Los usuarios pueden acceder a la funcionalidad completa de vRealize Log Insight. Puede consultar los eventos del registro, ejecutar consultas para buscar y filtrar registros, importar paquetes de contenido en su propio espacio de usuario, añadir consultas de alerta y administrar sus propias cuentas de usuario para modificar las contraseñas o direcciones de correo electrónico. Los usuarios que no tienen acceso a las opciones de administración no pueden compartir contenido con otros usuarios, modificar las cuentas de otros usuarios ni instalar un paquete de contenido desde Marketplace. Sin embargo, puede importar un paquete de contenido en su propio espacio de usuario que solo podrá ver usted.
    Usuario de panel Los usuarios de panel solo pueden usar la página Paneles de vRealize Log Insight.
    Ver solo Admin Los usuarios con permiso Ver administrador pueden ver la información del administrador, tener acceso de usuario completo y editar el contenido compartido.
    Súper Admin Los usuarios súper administrador pueden acceder a la funcionalidad completa de vRealize Log Insight, pueden administrar vRealize Log Insight y pueden administrar las cuentas de todos los otros usuarios.
  9. Haga clic en Guardar.
    vRealize Log Insight verifica si el grupo de AD existe en el dominio especificado o en un dominio que otorga la confianza. Si no se puede encontrar el grupo, un cuadro de diálogo le informará que vRealize Log Insight no puede verificar ese grupo. Puede guardar el grupo sin verificación o cancelar y corregir el nombre del grupo.

Resultados

Los usuarios que pertenecen al grupo de Active Directory que añadió pueden usar su cuenta de dominio para iniciar sesión en vRealize Log Insight y tener el mismo nivel de permisos que el grupo al que pertenecen.