Après l'installation ou la mise à niveau vers VMware Aria Operations for Logs 8.18, vous pouvez configurer VMware Aria Operations for Logs pour VMware Single Sign-On. Lorsque vous configurez VMware Single Sign-On, utilisez un fournisseur d'identité externe pour vous connecter à VMware Aria Operations for Logs.

Note : Après avoir configuré VMware Single Sign-On pour VMware Aria Operations for Logs, vous pouvez continuer à vous connecter à VMware Aria Operations for Logs avec un compte local ou en utilisant d'autres sources d'authentification configurées.

Conditions préalables

  • Assurez-vous que le fournisseur d'identité externe est configuré dans vCenter Server. Actuellement, les fournisseurs d'identité externes pris en charge pour VMware SSO sont Okta, Microsoft Entra ID (anciennement Azure AD) et PingFederate. Pour plus d'informations sur la configuration du fournisseur d'identité vCenter Server, reportez-vous à la section Configuration de la fédération du fournisseur d'identité vCenter Server.
  • Vérifiez que vous êtes connecté à VMware Aria Operations for Logs en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations sur les rôles utilisateur, reportez-vous à la section Créer et modifier des rôles.

Procédure

  1. Développez le menu principal et accédez à Configuration > Authentification.
  2. Sélectionnez VMware SSO et cliquez sur l'icône Modifier.
  3. Dans la zone de texte Hôte, entrez l'identifiant d'hôte de l'instance de vCenter Server dans laquelle le fournisseur d'identité externe est configuré pour l'authentification fédérée. Pour plus d'informations, reportez-vous aux Conditions préalables.
    Par exemple, my-vcenter-server.com.
  4. Dans la zone de texte Port API, entrez le port d'écoute de Single Sign-On. Par défaut, il est défini sur 443.
  5. Le champ Locataire affiche customer comme valeur par défaut, car il s'agit de la seule valeur prise en charge.
  6. Dans les zones de texte Nom d'utilisateur et Mot de passe, entrez le nom et le mot de passe du compte d'utilisateur vCenter Server qui peut se connecter à la machine hôte VMware SSO.
    Note : L'autorisation VcIdentityProviders.Manage doit avoir été attribuée à l'utilisateur.
  7. Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne.
  8. Si l'instance de vCenter Server fournit un certificat SSL non approuvé, une boîte de dialogue s'affiche avec les détails du certificat. Cliquez sur Accepter pour ajouter le certificat aux magasins d'approbation de tous les nœuds du cluster VMware Aria Operations for Logs.

    Si vous cliquez sur Annuler, le certificat n'est pas ajouté aux magasins d'approbations et la connexion à l'instance de VMware Workspace ONE Access échoue. Pour établir la connexion, vous devez accepter le certificat.

  9. Dans le menu déroulant URL de redirection de l'hôte, sélectionnez le nom d'hôte ou l'adresse IP à utiliser dans l'URL de redirection pour l'enregistrement sur VMware SSO.

    Si même une adresse IP virtuelle est définie pour l'équilibrage de charge intégré, la valeur par défaut est sélectionnée automatiquement et désigne l'adresse IP virtuelle. Si l'équilibrage de charge intégré n'est pas configuré, l'adresse IP ou le nom d'hôte du nœud principal est utilisé à la place.

  10. Cliquez sur Enregistrer.

    Si vous n'avez pas testé la connexion et que l'instance de vCenter Server fournit un certificat non approuvé, suivez les instructions de l'étape 8.

    Note :

Que faire ensuite

Accordez aux utilisateurs et aux groupes VMware SSO les autorisations requises pour accéder à l'instance actuelle de VMware Aria Operations for Logs. Sur la page Configuration des utilisateurs, accédez à Gestion > Contrôle d'accès

Lorsque vous vous connectez à VMware Aria Operations for Logs à l'aide de VMware SSO, vous êtes redirigé vers une page d'authentification externe. Entrez les informations d'identification pour vous connecter à VMware Aria Operations for Logs.