Active Directory を介してユーザーを認証すると、ユーザーは複数目的に共通のパスワードを使用することができ、ログイン プロセスを簡素化することができます。

子ドメインへのアクセスは Active Directory ではサポートされていません。このタイプのアクセスは VMware Identity Manager でのみサポートされています。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[構成] > [認証] に移動します。
  2. [Active Directory のサポートの有効化] を選択します。
  3. [デフォルト ドメイン] テキスト ボックスにドメイン名を入力します。
    たとえば、 company-name.com などです。
    注: デフォルトのドメイン テキスト ボックスで複数のドメインを指定することはできません。指定したデフォルト ドメインが他のドメインから信頼されている場合、 vRealize Log Insight はこのデフォルト ドメインおよびバインド ユーザーを使用して、信頼元のドメイン内の Active Directory ユーザーおよびグループを検証します。子ドメインへのアクセスは Active Directory ではサポートされていません。

    既にユーザーとグループが含まれている異なるドメインに切り替えると、既存のユーザーとグループに対する認証は失敗し、既存のユーザーによって保存されたデータは失われます。

  4. ドメイン コントローラが地理位置情報を使用する、または、セキュリティで制限される場合、この vRealize Log Insightインスタンスに最も近いドメイン コントローラを手動で指定する必要があります。
    注: ロード バランシングされた Active Directory の認証サーバはサポートされていません。
  5. デフォルト ドメインに属するバインド ユーザーの認証情報を入力します。
    vRealize Log Insightはデフォルト ドメインおよびバインド ユーザーを使用して、デフォルト ドメイン内、およびデフォルト ドメインを信頼しているドメイン内の AD ユーザーおよびグループを検証します。
  6. 接続タイプの値を指定します。
    Active Directory の認証でこの接続を使用します。
  7. [テスト接続] をクリックし、接続していることを確認します。
  8. Active Directory サーバが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、vRealize Log Insight クラスタ内のすべてのノードのトラストストアに証明書を追加します。
    [キャンセル] をクリックすると、証明書がトラストストアに追加されず、Active Directory サーバとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
  9. [保存] をクリックします。
    接続をテストしておらず、Active Directory サーバが信頼されていない証明書を提供している場合は、手順 9 の指示に従います。

次のタスク

vRealize Log Insight の現在のインスタンスにアクセスする権限を Active Directory ユーザーおよびグループに付与します。