VMware Aria Operations for Logs 8.18 のインストールまたはそのバージョンへのアップグレード後、VMware Single Sign-On 用に VMware Aria Operations for Logs を構成できます。VMware Single Sign-On を構成する場合は、外部 ID プロバイダを使用して VMware Aria Operations for Logs にログインします。

注: VMware Aria Operations for Logs の VMware Single Sign-On の構成を行った後も、ローカル アカウントを使用するか、その他の構成された認証ソースを使用して VMware Aria Operations for Logs にログインできます。

前提条件

  • 外部 ID プロバイダが vCenter Server で構成されていることを確認します。現在、VMware SSO でサポートされている外部 ID プロバイダは、Okta、Microsoft Entra ID(旧称 Azure AD)、PingFederate です。vCenter Server ID プロバイダの構成の詳細については、「vCenter Server ID プロバイダ フェデレーションの構成」を参照してください。
  • スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs にログインしていることを確認します。ユーザー ロールの詳細については、「ロールの作成と変更」を参照してください。

手順

  1. メイン メニューを展開し、[構成] > [認証] に移動します。
  2. [VMware SSO] を選択し、[編集] アイコンをクリックします。
  3. [ホスト] テキスト ボックスに、外部 ID プロバイダがフェデレーション認証用に構成されている vCenter Server インスタンスのホスト ID を入力します。詳細については、「前提条件」を参照してください。
    たとえば、 my-vcenter-server.com など。
  4. [API ポート] テキスト ボックスに、シングル サインオンのリスニング ポートを入力します。デフォルトでは、このポートは 443 に設定されます。
  5. [テナント] フィールドには customer がデフォルト値として表示されます。これは、サポートされている唯一の値です。
  6. [ユーザー名] および [パスワード] テキスト ボックスに、VMware SSO ホスト マシンにログインできる vCenter Server ユーザー アカウントの名前とパスワードを入力します。
    注: このユーザーには、 VcIdentityProviders.Manage 権限が割り当てられている必要があります。
  7. [テスト接続] をクリックし、接続していることを確認します。
  8. vCenter Server インスタンスが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、VMware Aria Operations for Logs クラスタ内のすべてのノードのトラストストアに証明書を追加します。

    [キャンセル] をクリックすると、証明書がトラストストアに追加されず、VMware Workspace ONE Access インスタンスとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。

  9. [URL ホストのリダイレクト] ドロップダウンから、VMware SSO での登録のためのリダイレクト URL で使用されるホスト名または IP アドレスを選択します。

    統合ロード バランサに 1 つの仮想 IP アドレスが定義されている場合、デフォルト値は自動的に選択され、仮想 IP アドレスを参照します。統合ロード バランサが構成されてない場合、代わりにプライマリ ノードの IP アドレスまたはホスト名が使用されます。

  10. [保存] をクリックします。

    接続をテストしておらず、vCenter Server インスタンスが信頼されていない証明書を提供している場合は、手順 8 の指示に従います。

    注:

次のタスク

VMware Aria Operations for Logs の現在のインスタンスにアクセスする権限を VMware SSO ユーザーおよびグループに付与します。[ユーザーの構成] ページで、[管理] > [アクセス制御] に移動します。

VMware SSO を使用して VMware Aria Operations for Logs にログインすると、外部の認証画面にリダイレクトされます。VMware Aria Operations for Logs にログインするための認証情報を入力します。