Lorsqu'elle est activée, l'authentification VMware Identity Manager peut être utilisée avec vRealize Log Insight.

Avec l'authentification VMware Identity Manager, les utilisateurs peuvent utiliser une authentification unique pour tous les produits VMware qui utilisent la même instance d'Identity Manager.

Les utilisateurs Active Directory peuvent également s’authentifier via VMware Identity Manager lorsque Active Directory et des serveurs VMware Identity Manager sont synchronisés. Consultez la documentation de VMware Identity Manager pour plus d’informations sur la synchronisation.

L'intégration à VMware Identity Manager peut être effectuée uniquement avec des utilisateurs locaux. Les utilisateurs Active Directory avec un rôle d’administrateur locataire dans VMware Identity Manager ne sont pas éligibles pour l’intégration à vRealize Log Insight.

Conditions préalables

Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.

Procédure

  1. Développez le menu principal et accédez à Configuration > Authentification.
  2. Sélectionnez Activer l'authentification unique.
  3. Dans la zone de texte Hôte, saisissez un identifiant d'hôte pour l'instance de VMware Identity Manager à utiliser pour l'authentification des utilisateurs.
    Par exemple, company-name.vmwareidentity.com.
  4. Dans la zone de texte Port API, spécifiez le port à utiliser pour se connecter à l'instance de VMware Identity Manager. La valeur par défaut est 443.
  5. Vous pouvez éventuellement entrer le nom du locataire VMware Identity Manager. Cette action est obligatoire uniquement si le mode locataire est configuré comme « locataire dans chemin » dans VMware Identity Manager.
  6. Spécifiez les informations d'identification d’utilisateur de VMware Identity Manager dans les zones de texte Nom utilisateur et Mot de passe.
    Ces informations ne sont utilisées qu'une seule fois durant la configuration pour créer un client vRealize Log Insight sur VMware Identity Manager et elles ne sont pas stockées localement dans vRealize Log Insight. L'utilisateur doit disposer des autorisations nécessaires pour exécuter des commandes d'API sur le locataire.
  7. Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne.
  8. Si l'instance de VMware Identity Manager fournit un certificat SSL non approuvé, une boîte de dialogue s'affiche avec les détails du certificat. Cliquez sur Accepter pour ajouter le certificat aux magasins d'approbation de tous les nœuds du cluster vRealize Log Insight.
    Si vous cliquez sur Annuler, le certificat n'est pas ajouté aux magasins d'approbations et la connexion avec l'instance de VMware Identity Manager échoue. Pour établir la connexion, vous devez accepter le certificat.
  9. Dans le menu déroulant URL de redirection de l'hôte, sélectionnez le nom d'hôte ou l'adresse IP à utiliser dans l'URL de redirection pour l'enregistrement sur VMware Identity Manager.
    Si au moins une adresse IP virtuelle est définie pour l'équilibrage de charge intégré, VMware Identity Manager redirige l'adresse IP virtuelle sélectionnée. Si l'équilibrage de charge intégré n'est pas configuré, l'adresse IP du nœud principal est utilisée à la place.
  10. Choisissez d'autoriser ou non la prise en charge des connexions des utilisateurs Active Directory via VMware Identity Manager.
    Cette option peut être utilisée pour les utilisateurs Active Directory lorsque VMware Identity Manager est synchronisé avec cette instance d'Active Directory.
  11. Cliquez sur Enregistrer.
    Si vous n'avez pas testé la connexion et que l'instance de VMware Identity Manager fournit un certificat non approuvé, suivez les instructions de l'étape 9.