Vous pouvez utiliser des groupes Active Directory avec vRealize Log Insight via l'authentification unique de VMware Identity Manager. Votre site doit être configuré pour l'authentification VMware Identity Manager qui est activée pour la prise en charge d'Active Directory et la synchronisation du serveur doit être en place.

Vous devez également importer des informations sur le groupe dans vRealize Log Insight.

Un utilisateur VMware Identity Manager hérite des rôles qui sont attribués à un groupe auquel l'utilisateur appartient, en plus des rôles qui sont attribués à l'utilisateur individuel. Par exemple, vous pouvez attribuer le rôle Administrateur affichage seul au groupe A et attribuer le rôle Utilisateur à un utilisateur. Le même utilisateur peut également être attribué au groupe A. Lorsque l'utilisateur se connecte, il hérite du rôle de groupe avec des privilèges pour les rôles Administrateur affichage seul et Utilisateur.

Notez que le groupe n'est pas un groupe VMware Identity Manager local, mais un groupe Active Directory qui est synchronisé avec VMware Identity Manager.

Conditions préalables

  • Vérifiez que vous avez configuré l'attribut UPN (userPrincipalName). Il peut être configuré via l'interface d'administration de VMware Identity Manager dans Gestion des identités et des accès > Attributs utilisateur.

  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur super administrateur ou en tant qu'utilisateur associé à un rôle disposant de l'autorisation Contrôle d'accès avec le niveau d'accès en modification. Le format de l'URL de l'interface utilisateur Web est https://log-insight-host, où log-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.

  • Vérifiez que vous avez configuré la prise en charge d'VMware Identity Manager dans vRealize Log Insight. Reportez-vous à Activer l'authentification utilisateur à travers VMware Identity Manager

Procédure

  1. Développez le menu principal et accédez à Gestion > Contrôle d'accès.
  2. Cliquez sur Utilisateurs.
  3. Accédez au tableau des groupes Active Directory, puis cliquez sur Nouveau groupe.
  4. Sélectionnez VMware Identity Manager dans le menu déroulant Type.
    Le nom de domaine par défaut que vous indiquez lors de la configuration de la prise en charge de VMware Identity Manager s'affiche dans la zone de texte Domaine.
  5. Remplacez le nom de domaine par le nom Active Directory du groupe.
  6. Tapez le nom du groupe que vous voulez ajouter.
  7. Dans la liste Rôles à droite, sélectionnez un ou plusieurs rôles d'utilisateur prédéfinis ou personnalisés.
    Option Description
    Utilisateur de tableau de bord Les utilisateurs du tableau de bord peuvent uniquement utiliser la page Tableaux de bord de vRealize Log Insight.
    Super administrateur Les utilisateurs super administrateur peuvent accéder à toutes les fonctionnalités de vRealize Log Insight, administrervRealize Log Insight et gérer les comptes de tous les autres utilisateurs.
    Utilisateur Les utilisateurs peuvent accéder à toutes les fonctionnalités de vRealize Log Insight. Les utilisateurs peuvent afficher des événements de journaux, exécuter des requêtes pour rechercher et filtrer des journaux, importer des packs de contenu dans leur espace utilisateur, afficher des alertes et gérer leurs comptes d'utilisateur pour modifier un mot de passe ou une adresse e-mail. Les utilisateurs n'ont pas accès aux options d'administration et ne peuvent pas partager du contenu avec d'autres utilisateurs, ne peuvent pas créer ou modifier des alertes, ne peuvent pas modifier les comptes d'autres utilisateurs et ne peuvent pas installer un pack de contenu depuis le Marketplace. Toutefois, ils peuvent importer un pack de contenu dans leur espace utilisateur qu'eux seuls peuvent voir.
    Administrateur affichage seul Les utilisateurs administrateurs affichage seul peuvent voir des informations de compte Admin, disposer d'un accès utilisateur complet et modifier du contenu partagé.
    Rôle personnalisé Un utilisateur disposant d'un rôle personnalisé peut afficher ou modifier des informations en fonction des autorisations associées au rôle.
    Pour afficher les autorisations associées à un rôle prédéfini ou personnalisé, sur la page Contrôle d'accès, cliquez sur l'onglet Rôles, puis sur Afficher les autorisations en regard du rôle.
  8. Cliquez sur Enregistrer.
    Pour l'authentification, vRealize Log Insight vérifie si le domaine de l'utilisateur est lié à un groupe. Si le domaine n'appartient pas à un groupe, vRealize Log Insight vérifie si le domaine a établi une relation de confiance avec un domaine associé à un groupe. Si l'approbation entre domaines a été établie, l'utilisateur peut se connecter à vRealize Log Insight. Le compte d'utilisateur correspondant est alors ajouté à la table des utilisateurs dans Contrôle d'accès > Utilisateurs.

Résultats

Les utilisateurs qui appartiennent au groupe que vous avez ajouté peuvent utiliser leur compte VMware Identity Manager pour se connecter à vRealize Log Insight et avoir le même niveau d'autorisation que le groupe auquel ils appartiennent.