Puede usar grupos de Active Directory con vRealize Log Insight a través de la autenticación de Single Sign-On de VMware Identity Manager. El sitio debe configurarse para la autenticación de VMware Identity Manager que está habilitada para la compatibilidad con Active Directory y deben existir la sincronización del servidor.
También debe importar información del grupo a vRealize Log Insight.
Un usuario de VMware Identity Manager hereda las funciones que se asignan a cualquier grupo al que pertenece el usuario además de las funciones que se asignan al usuario individual. Por ejemplo, puede asignar al Grupo A la función de Administrador de consulta y asignar a un usuario la función de Usuario. El mismo usuario también puede asignarse al Grupo A. Cuando el usuario inicia sesión, hereda la función de grupo con privilegios para las funciones Administrador de consulta y Usuario.
Este no es un grupo local de VMware Identity Manager, sino un grupo de Active Directory que se sincronizó con VMware Identity Manager.
Requisitos previos
- Verifique que haya configurado el atributo UPN (userPrincipalName). Se puede configurar a través de la interfaz de administrador de VMware Identity Manager en .
-
Compruebe que haya iniciado sesión en la interfaz de usuario web de vRealize Log Insight como usuario superadministrador o como usuario asociado con una función que tenga el permiso de Control de acceso con el nivel de acceso Editar. El formato URL de la interfaz de usuario web es https://host-log-insight, donde host-log-insight es la dirección IP o el nombre del host del dispositivo virtual de vRealize Log Insight.
- Verifique que haya configurado la compatibilidad con VMware Identity Manager en vRealize Log Insight. Consulte Activar la autenticación de usuario mediante VMware Identity Manager
Procedimiento
- Expanda el menú principal y vaya a Administración > Control de acceso.
- Haga clic en Usuarios.
- Diríjase a la tabla Grupos de directorios y haga clic en Nuevo grupo.
- Seleccione VMware Identity Manager en el menú desplegable Tipo.
El nombre de dominio predeterminado que especificó al configurar la compatibilidad con VMware Identity Manager aparecerá en el cuadro de texto
Dominio.
- Cambie el nombre de dominio al nombre del grupo de Active Directory.
- Introduzca el nombre del grupo que desea añadir.
- Desde la lista Funciones de la derecha, selecciona al menos una función predefinida o de usuario personalizado.
Opción |
Descripción |
Usuario de panel de control |
Los usuarios de panel solo pueden usar la página Paneles de vRealize Log Insight. |
Súper Admin |
Los usuarios superadministradores pueden acceder a todas las funcionalidades de vRealize Log Insight, pueden administrar vRealize Log Insight y pueden administrar las cuentas de todos los otros usuarios. |
Usuario |
Los usuarios pueden acceder a todas las funcionalidades de vRealize Log Insight. Los usuarios pueden ver los eventos del registro, ejecutar consultas para buscar y filtrar registros, importar paquetes de contenido en su propio espacio de usuario, ver alerta y administrar sus propias cuentas de usuario para modificar las contraseñas o direcciones de correo electrónico. Los usuarios no tienen acceso a las opciones de administración y no pueden compartir contenido con otros usuarios, crear o modificar alertas, modificar las cuentas de otros usuarios y/o instalar un paquete de contenido desde Marketplace. Sin embargo, pueden importar un paquete de contenido en su propio espacio de usuario que solo podrán ver ellos. |
Ver solo Admin |
Los usuarios de tipo Administrador de consulta pueden ver la información del administrador, tener acceso de usuario completo y editar el contenido compartido. |
Función personalizada |
Un usuario con una función personalizada puede ver o modificar la información en función de los permisos asociados con la función. |
Para ver los permisos asociados con una función predefinida o personalizada, en la página
Control de acceso, haga clic en la pestaña
Funciones y, a continuación, haga clic en
Mostrar permisos en la función.
- Haga clic en Guardar.
Para la autenticación,
vRealize Log Insight comprueba si el dominio del usuario está vinculado a un grupo. Si el dominio no pertenece a un grupo,
vRealize Log Insight comprueba si el dominio ha establecido una relación de confianza con un dominio asociado a un grupo. Si se estableció la confianza entre dominios, el usuario puede iniciar sesión en
vRealize Log Insight y la cuenta de usuario correspondiente se agrega a la tabla de usuarios en
.
Resultados
Los usuarios que pertenecen al grupo que añadió pueden usar su cuenta de VMware Identity Manager para iniciar sesión en
vRealize Log Insight y tener el mismo nivel de permisos que el grupo al que pertenecen.