Vous pouvez utiliser des groupes Active Directory avec VMware Aria Operations for Logs via l'authentification unique de VMware Workspace ONE Access. Votre site doit être configuré pour l'authentification VMware Workspace ONE Access qui est activée pour la prise en charge d'Active Directory et la synchronisation du serveur doit être en place.

Vous devez également importer des informations sur le groupe dans VMware Aria Operations for Logs.

Un utilisateur VMware Workspace ONE Access hérite des rôles qui sont attribués à un groupe auquel l'utilisateur appartient, en plus des rôles qui sont attribués à l'utilisateur individuel. Par exemple, vous pouvez attribuer le rôle Administrateur affichage seul au groupe A et attribuer le rôle Utilisateur à un utilisateur. Le même utilisateur peut également être attribué au groupe A. Lorsque l'utilisateur se connecte, il hérite du rôle de groupe avec des privilèges pour les rôles Administrateur affichage seul et Utilisateur.

Le groupe n'est pas un groupe VMware Workspace ONE Access local, mais un groupe Active Directory synchronisé avec VMware Workspace ONE Access.

Conditions préalables

  • Vérifiez que vous avez configuré l'attribut UPN (userPrincipalName). Il peut être configuré via l'interface d'administration de VMware Workspace ONE Access dans Gestion des identités et des accès > Attributs utilisateur.

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant de l'autorisation Contrôle d'accès avec le niveau d'accès en modification. Le format de l'URL de l'interface utilisateur Web est https://operations-for-logs-host, où operations-for-logs-host est l'adresse IP ou le nom d'hôte du dispositif virtuel VMware Aria Operations for Logs.

  • Vérifiez que vous avez configuré la prise en charge d'VMware Workspace ONE Access dans VMware Aria Operations for Logs. Reportez-vous à Activer l'authentification utilisateur à travers VMware Workspace ONE Access

Procédure

  1. Développez le menu principal et accédez à Gestion > Contrôle d'accès.
  2. Cliquez sur Utilisateurs.
  3. Accédez au tableau des groupes Active Directory, puis cliquez sur Nouveau groupe.
  4. Sélectionnez VMware Identity Manager dans le menu déroulant Type.
    Le nom de domaine par défaut que vous indiquez lors de la configuration de la prise en charge d' VMware Workspace ONE Access s'affiche dans la zone de texte Domaine.
  5. Remplacez le nom de domaine par le nom Active Directory du groupe.
  6. Tapez le nom du groupe que vous voulez ajouter.
  7. Dans la liste Rôles à droite, sélectionnez un ou plusieurs rôles d'utilisateur prédéfinis ou personnalisés.
    Option Description
    Utilisateur de tableau de bord Les utilisateurs du tableau de bord peuvent uniquement utiliser la page Tableaux de bord de VMware Aria Operations for Logs.
    Super administrateur Les utilisateurs super administrateur peuvent accéder à toutes les fonctionnalités de VMware Aria Operations for Logs, administrer VMware Aria Operations for Logs et gérer les comptes de tous les autres utilisateurs.
    Utilisateur Les utilisateurs peuvent accéder à toutes les fonctionnalités de VMware Aria Operations for Logs. Les utilisateurs peuvent afficher des événements de journaux, exécuter des requêtes pour rechercher et filtrer des journaux, importer des packs de contenu dans leur espace utilisateur, afficher des alertes et gérer leurs comptes d'utilisateur pour modifier un mot de passe ou une adresse e-mail. Les utilisateurs n'ont pas accès aux options d'administration et ne peuvent pas partager du contenu avec d'autres utilisateurs, ne peuvent pas créer ou modifier des alertes, ne peuvent pas modifier les comptes d'autres utilisateurs et ne peuvent pas installer un pack de contenu depuis le Marketplace. Toutefois, ils peuvent importer un pack de contenu dans leur espace utilisateur qu'eux seuls peuvent voir.
    Administrateur affichage seul Les utilisateurs administrateurs affichage seul peuvent afficher des informations de compte Admin, disposer d'un accès utilisateur complet et modifier du contenu partagé.
    Rôle personnalisé Un utilisateur disposant d'un rôle personnalisé peut afficher ou modifier des informations en fonction des autorisations associées au rôle.
    Pour afficher les autorisations associées à un rôle prédéfini ou personnalisé, sur la page Contrôle d'accès, cliquez sur l'onglet Rôles, puis sur Afficher les autorisations en regard du rôle.
  8. Cliquez sur Enregistrer.
    Pour l'authentification, VMware Aria Operations for Logs vérifie si le domaine de l'utilisateur est lié à un groupe. Si le domaine n'appartient pas à un groupe, VMware Aria Operations for Logs vérifie si le domaine a établi une relation de confiance avec un domaine associé à un groupe. Si l'approbation entre domaines a été établie, l'utilisateur peut se connecter à VMware Aria Operations for Logs. Le compte d'utilisateur correspondant est alors ajouté à la table des utilisateurs dans Contrôle d'accès > Utilisateurs.

Résultats

Les utilisateurs qui appartiennent au groupe que vous avez ajouté peuvent utiliser leur compte de VMware Workspace ONE Access pour se connecter à VMware Aria Operations for Logs et avoir le même niveau d'autorisation que le groupe auquel ils appartiennent.