有効にすると、VMware Aria Operations for Logs で VMware Workspace ONE Access 認証を使用できるようになります。
VMware Workspace ONE Access 認証を利用すると、同じ VMware Workspace ONE Access を使用するすべての VMware 製品でユーザーがシングル サインオンできます。
Active Directory と VMware Workspace ONE Access サーバが同期されると、Active Directory ユーザーも VMware Workspace ONE Access で認証できます。同期の詳細については、VMware Workspace ONE Access のドキュメントを参照してください。
VMware Workspace ONE Access との統合を利用できるのは、ローカル ユーザーのみです。VMware Workspace ONE Access でテナント管理者ロールが割り当てられている Active Directory ユーザーは、VMware Aria Operations for Logs との統合を利用できる対象ではありません。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-host は VMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、[構成] > [認証] に移動します。
- [シングル サインオンを有効にする] を選択します。
- [ホスト] テキスト ボックスに、ユーザーの認証に使用する VMware Workspace ONE Access インスタンスのホスト識別子を入力します。
たとえば、
company-name.vmwareworkspaceone.com などです。
- [API ポート] テキスト ボックスでは、VMware Workspace ONE Access インスタンスとの接続に使用するポートを指定します。デフォルトは 443 です。
- 必要に応じて、VMware Workspace ONE Access テナントを入力します。このテナントが必要になるのは、VMware Workspace ONE Access でテナント モードが tenant-in-path として構成されている場合に限られます。
- [ユーザー名] と [パスワード] のテキスト ボックスで、VMware Workspace ONE Access ユーザー認証情報を指定します。
この情報は、
VMware Workspace ONE Access に
VMware Aria Operations for Logs クライアントを作成するために、構成中に一度のみ使用されます。
VMware Aria Operations for Logs のローカルには保存されません。ユーザーは、テナントに対して API コマンドを実行する権限を保有している必要があります。
- [テスト接続] をクリックし、接続していることを確認します。
- VMware Workspace ONE Access インスタンスが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、VMware Aria Operations for Logs クラスタ内のすべてのノードのトラストストアに証明書を追加します。
[キャンセル] をクリックすると、証明書がトラストストアに追加されず、
VMware Workspace ONE Access インスタンスとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
- [URL ホストのリダイレクト] ドロップダウン メニューで、VMware Workspace ONE Access での登録のためのリダイレクト URL で使用されるホスト名または IP アドレスを選択します。
統合ロード バランサに少なくとも 1 つの仮想 IP アドレスが定義されている場合、
VMware Workspace ONE Access は選択した仮想 IP アドレスにリダイレクトします。統合ロード バランサが定義されてない場合、代わりにプライマリ ノードの IP アドレスが使用されます。
- VMware Workspace ONE Access を介した Active Directory ユーザーのログインを許可するかどうかを選択します。
VMware Workspace ONE Access が Active Directory インスタンスと同期している場合、Active Directory ユーザー向けにこのオプションを使用できます。
- [保存] をクリックします。
接続をテストしておらず、
VMware Workspace ONE Access インスタンスが信頼されていない証明書を提供している場合は、手順 9 の指示に従います。