Lorsqu'elle est activée, l'authentification VMware Workspace ONE Access peut être utilisée avec VMware Aria Operations for Logs.
Avec l'authentification VMware Workspace ONE Access, les utilisateurs peuvent utiliser une authentification Single Sign-On pour tous les produits VMware qui utilisent la même instance de VMware Workspace ONE Access.
Les utilisateurs Active Directory peuvent également s’authentifier via VMware Workspace ONE Access lorsque Active Directory et des serveurs VMware Workspace ONE Access sont synchronisés. Consultez la documentation de VMware Workspace ONE Access pour plus d’informations sur la synchronisation.
L'intégration à VMware Workspace ONE Access peut être effectuée uniquement avec des utilisateurs locaux. Les utilisateurs Active Directory avec un rôle d’administrateur locataire dans VMware Workspace ONE Access ne sont pas éligibles pour l’intégration à VMware Aria Operations for Logs.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles.
Procédure
- Développez le menu principal et accédez à Configuration > Authentification.
- Sélectionnez Activer l'authentification unique.
- Dans la zone de texte Hôte, saisissez un identifiant d'hôte pour l'instance de VMware Workspace ONE Access à utiliser pour l'authentification des utilisateurs.
Par exemple,
company-name.vmwareworkspaceone.com.
- Dans la zone de texte Port API, spécifiez le port à utiliser pour se connecter à l'instance de VMware Workspace ONE Access. La valeur par défaut est 443.
- Entrez éventuellement le locataire VMware Workspace ONE Access. Celui-ci est requis uniquement si le mode de locataire est configuré en tant que Locataire dans chemin de VMware Workspace ONE Access.
- Spécifiez les informations d'identification d’utilisateur de VMware Workspace ONE Access dans les zones de texte Nom utilisateur et Mot de passe.
Ces informations ne sont utilisées que pendant la configuration pour la création d'un client
VMware Aria Operations for Logs sur
VMware Workspace ONE Access et ne sont pas stockées localement dans
VMware Aria Operations for Logs. L'utilisateur doit disposer des autorisations nécessaires pour exécuter des commandes d'API sur le locataire.
- Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne.
- Si l'instance de VMware Workspace ONE Access fournit un certificat SSL non approuvé, une boîte de dialogue s'affiche avec les détails du certificat. Cliquez sur Accepter pour ajouter le certificat aux magasins d'approbation de tous les nœuds du cluster VMware Aria Operations for Logs.
Si vous cliquez sur
Annuler, le certificat n'est pas ajouté aux magasins d'approbations et la connexion avec l'instance de
VMware Workspace ONE Access échoue. Pour établir la connexion, vous devez accepter le certificat.
- Dans le menu déroulant URL de redirection de l'hôte, sélectionnez le nom d'hôte ou l'adresse IP à utiliser dans l'URL de redirection pour l'enregistrement sur VMware Workspace ONE Access.
Si au moins une adresse IP virtuelle est définie pour l'équilibrage de charge intégré,
VMware Workspace ONE Access redirige l'adresse IP virtuelle sélectionnée. Si l'équilibrage de charge intégré n'est pas configuré, l'adresse IP du nœud principal est utilisée à la place.
- Choisissez d'autoriser ou non la prise en charge des connexions des utilisateurs Active Directory via VMware Workspace ONE Access.
Cette option peut être utilisée pour les utilisateurs Active Directory lorsque
VMware Workspace ONE Access est synchronisé avec cette instance d'Active Directory.
- Cliquez sur Enregistrer.
Si vous n'avez pas testé la connexion et que l'instance de
VMware Workspace ONE Access fournit un certificat non approuvé, suivez les instructions de l'étape 9.