Cuando está activada, la autenticación de VMware Identity Manager se puede usar con vRealize Log Insight.
Con la autenticación de VMware Identity Manager, los usuarios pueden usar Single Sign-On en todos los productos VMware que usan el mismo Identity Manager.
Los usuarios de Active Directory también se pueden autenticar mediante VMware Identity Manager cuando se sincronizan Active Directory y los servidores VMware Identity Manager. Consulte la documentación de VMware Identity Manager para obtener más información sobre la sincronización.
La integración con VMware Identity Manager solo se puede realizar con usuarios locales. Los usuarios de Active Directory que tengan asignada una función de administrador arrendatario en VMware Identity Manager no se pueden elegir para integrarlos con vRealize Log Insight.
Requisitos previos
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario superadministrador o como usuario asociado a una función que tenga los permisos correspondientes. Consulte Crear y modificar funciones para obtener más información. El formato URL de la interfaz de usuario web es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
Procedimiento
- Desplácese hasta la pestaña Administración.
- En Configuración, haga clic en Autenticación.
- Seleccione Habilitar Single Sign-On.
- En el cuadro de texto Host, introduzca un identificador de host para la instancia de VMware Identity Manager que se utiliza para autenticar usuarios.
Por ejemplo,
company-name.vmwareidentity.com.
- En el cuadro de texto Puerto de API, especifique el puerto que se utilizará para conectarse a la instancia de VMware Identity Manager. El predeterminado es 443.
- De forma opcional, introduzca el VMware Identity Manager arrendatario. Esto es obligatorio solo si el modo del arrendatario está configurado en VMware Identity Manager como una ruta integrada en el arrendatario.
- Especifique las credenciales de usuario de VMware Identity Manager en las casillas Nombre de usuario y Contraseña.
Esta información solo se utiliza una vez durante la configuración para crear un cliente
vRealize Log Insight en
VMware Identity Manager y no se almacena de forma local en vRealize Log Insight. El usuario debe tener permiso para ejecutar los comandos API en el arrendatario.
- Haga clic en Comprobar conexión para verificar que la conexión funciona.
- Si la instancia de VMware Identity Manager proporciona un certificado SSL que no es de confianza, aparece un cuadro de diálogo con los detalles del certificado. Haga clic en Aceptar para agregar el certificado a los almacenes de confianza de todos los nodos del clúster de vRealize Log Insight.
Si hace clic en
Cancelar, el certificado no se agrega a los almacenes de confianza y se produce un error en la conexión con la instancia de
VMware Identity Manager. Debe aceptar el certificado para que la conexión se realice correctamente.
- En el menú desplegable Redireccionar host de URL, seleccione el Nombre de host o la IP que se utilizarán en la URL de redireccionamiento para registrarlos en VMware Identity Manager.
Si al menos una IP virtual está definida por el equilibrador de carga integrado,
VMware Identity Manager realiza el redireccionamiento a la VIP seleccionada. Si el equilibrador de carga integrado no está configurado, se usa en su lugar la dirección IP del nodo principal.
- Seleccione si desea permitir que el inicio de sesión para los usuarios de Active Directory se pueda realizar a través de VMware Identity Manager.
Puede usar esta opción para los usuarios de Active Directory cuando
VMware Identity Manager se sincroniza con esa instancia de Active Directory.
- Haga clic en Guardar.
Si no ha probado la configuración y la instancia de
VMware Identity Manager proporciona un certificado que no es de confianza, siga las instrucciones del paso 9.