Vous pouvez authentifier des utilisateurs via Active Directory afin de simplifier le processus de connexion en permettant aux utilisateurs d'utiliser un mot de passe commun à plusieurs fins.
L'accès au domaine enfant n'est pas pris en charge via Active Directory. Ce type d'accès est uniquement pris en charge via VMware Identity Manager.
Conditions préalables
Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant des autorisations appropriées. Pour plus d'informations, reportez-vous à la section Créer et modifier des rôles. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
Procédure
- Développez le menu principal et accédez à Configuration > Authentification.
- Sélectionnez Activer la prise en charge d'Active Directory.
- Dans la zone de texte Domaine par défaut, tapez un nom de domaine.
Par exemple,
company-name.com.
Note : Vous ne pouvez pas indiquer plusieurs domaines dans la zone de texte Domaine par défaut. Si le domaine par défaut que vous indiquez est approuvé par d'autres domaines,
vRealize Log Insight utilise le domaine par défaut et l'utilisateur de liaison pour vérifier les utilisateurs et les groupes Active Directory dans les domaines d'approbation. L'accès au domaine enfant avec Active Directory n'est pas pris en charge.
Si vous basculez vers un autre domaine incluant déjà des utilisateurs et des groupes, l'authentification échoue pour les utilisateurs et les groupes existants, et les données enregistrées par les utilisateurs existants sont perdues.
- Si vous disposez de contrôleurs de domaine géolocalisés ou dont la sécurité est limitée, spécifiez manuellement les contrôleurs de domaine les plus proches de cette instance de vRealize Log Insight.
Note : Les serveurs d'autorisation Active Directory équilibrés en charge ne sont pas pris en charge.
- Entrez les informations d'identification d'un utilisateur de liaison appartenant au domaine par défaut.
vRealize Log Insight utilise le domaine par défaut et l'utilisateur de liaison pour vérifier les utilisateurs et les groupes AD dans le domaine par défaut et dans les domaines qui approuvent ce dernier.
- Spécifiez des valeurs pour le type de connexion.
Cette connexion est utilisée pour l'authentification Active Directory.
- Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne.
- Si le serveur Active Directory fournit un certificat SSL non approuvé, une boîte de dialogue s'affiche avec les détails du certificat. Cliquez sur Accepter pour ajouter le certificat aux magasins d'approbation de tous les nœuds du cluster vRealize Log Insight.
Si vous cliquez sur
Annuler, le certificat n'est pas ajouté aux magasins d'approbations et la connexion avec le serveur Active Directory échoue. Pour établir la connexion, vous devez accepter le certificat.
- Cliquez sur Enregistrer.
Si vous n'avez pas testé la connexion et que le serveur Active Directory fournit un certificat non approuvé, suivez les instructions de l'étape 9.
Que faire ensuite
Accordez aux utilisateurs et aux groupes Active Directory les autorisations requises pour accéder à l'instance actuelle de
vRealize Log Insight.