Vous pouvez utiliser des groupes Active Directory avec vRealize Log Insight via l'authentification unique de VMware Identity Manager. Votre site doit être configuré pour l'authentification VMware Identity Manager qui est activée pour la prise en charge d'Active Directory et la synchronisation du serveur doit être en place.

Vous devez également importer des informations sur le groupe dans vRealize Log Insight.

Un utilisateur VMware Identity Manager hérite des rôles qui sont attribués à un groupe auquel l'utilisateur appartient, en plus des rôles qui sont attribués à l'utilisateur individuel. Par exemple, un administrateur peut attribuer le rôle Afficher le compte Admin au Groupe A et attribuer le rôle Utilisateur à un utilisateur. Le même utilisateur peut également être attribué au groupe A. Lorsque l'utilisateur se connecte, il hérite du rôle de groupe avec des privilèges pour les rôles Afficher le compte Admin et Utilisateur.

Notez que le groupe n'est pas un groupe VMware Identity Manager local, mais un groupe Active Directory qui est synchronisé avec VMware Identity Manager.

Conditions préalables

  • Vérifiez que vous avez configuré l'attribut UPN (userPrincipalName). Il peut être configuré via l'interface d'administration de VMware Identity Manager dans Gestion des identités et des accès > Attributs utilisateur.
  • Vérifiez que vous êtes connecté à l'interface utilisateur Web de vRealize Log Insight en tant qu'utilisateur disposant de l'autorisation Modifier le compte Admin. Le format de l'URL est https://log-insight-hostlog-insight-host est l'adresse IP ou le nom d'hôte du dispositif virtuel vRealize Log Insight.
  • Vérifiez que vous avez configuré la prise en charge d'VMware Identity Manager dans vRealize Log Insight. Reportez-vous à Activer l’authentification utilisateur via VMware Identity Manager

Procédure

  1. Accédez à l'onglet Administration.
  2. Sous Gestion, cliquez sur Contrôle d'accès.
  3. Cliquez sur Utilisateurs et groupes.
  4. Accédez au tableau des groupes Active Directory, puis cliquez sur Nouveau groupe.
  5. Sélectionnez VMware Identity Manager dans le menu déroulant Type.
    Le nom de domaine par défaut que vous indiquez lors de la configuration de la prise en charge de VMware Identity Manager s'affiche dans la zone de texte Domaine.
  6. Remplacez le nom de domaine par le nom Active Directory du groupe.
  7. Tapez le nom du groupe que vous voulez ajouter.
  8. Dans la liste Rôles à droite, sélectionnez un ou plusieurs rôles d'utilisateur prédéfinis ou personnalisés.
    Option Description
    Utilisateur Les utilisateurs peuvent accéder à toutes les fonctionnalités de vRealize Log Insight. Vous pouvez afficher des événements de journaux, exécuter des requêtes pour rechercher et filtrer des journaux, importer des packs de contenu dans votre espace utilisateur, ajouter des requêtes d'alerte et gérer vos comptes d'utilisateur pour modifier un mot de passe ou une adresse e-mail. Les utilisateurs n'ont pas accès aux options d'administration, ne peuvent pas partager du contenu avec d'autres utilisateurs, ne peuvent pas modifier les comptes d'autres utilisateurs et ne peuvent pas installer un pack de contenu depuis le Marketplace. Toutefois, vous pouvez importer un pack de contenu dans votre propre espace utilisateur que vous seul pouvez voir.
    Utilisateur de tableau de bord Les utilisateurs de tableau de bord peuvent uniquement utiliser la page Tableaux de bord de vRealize Log Insight.
    Administrateur affichage seul Les utilisateurs Administrateur View peuvent voir des informations d'administration, ont un accès utilisateur complet et peuvent modifier du contenu partagé.
    Super administrateur Les utilisateurs Super administrateur peuvent accéder à la fonctionnalité complète de vRealize Log Insight, administrervRealize Log Insight et gérer les comptes de tous les autres utilisateurs.
  9. Cliquez sur Enregistrer.
    Pour l'authentification, vRealize Log Insight vérifie si le domaine de l'utilisateur est lié à un groupe. Si le domaine n'appartient pas à un groupe, vRealize Log Insight vérifie si le domaine a établi une relation de confiance avec un domaine associé à un groupe. Si l'approbation entre domaines a été établie, l'utilisateur peut se connecter à vRealize Log Insight. Le compte d'utilisateur correspondant est alors ajouté à la table des utilisateurs dans Contrôle d'accès > Utilisateurs et groupes.

Résultats

Les utilisateurs qui appartiennent au groupe que vous avez ajouté peuvent utiliser leur compte VMware Identity Manager pour se connecter à vRealize Log Insight et avoir le même niveau d'autorisation que le groupe auquel ils appartiennent.