有効にすると、vRealize Log Insight で VMware Identity Manager 認証を使用できるようになります。
VMware Identity Manager 認証を利用すると、同じ Identity Manager を使用するすべての VMware 製品でユーザーがシングル サインオンできます。
Active Directory と VMware Identity Manager サーバが同期されると、Active Directory ユーザーも VMware Identity Manager で認証できます。同期の詳細については、VMware Identity Manager のドキュメントを参照してください。
VMware Identity Manager との統合を利用できるのは、ローカル ユーザーのみです。VMware Identity Manager でテナント管理者ロールが割り当てられている Active Directory ユーザーは、vRealize Log Insight との統合を利用できる対象ではありません。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、[構成] > [認証] に移動します。
- [シングル サインオンを有効にする] を選択します。
- [ホスト] テキスト ボックスに、ユーザーの認証に使用する VMware Identity Manager インスタンスのホスト識別子を入力します。
たとえば、
company-name.vmwareidentity.com などです。
- [API ポート] テキスト ボックスでは、VMware Identity Manager インスタンスとの接続に使用するポートを指定します。デフォルトは 443 です。
- オプションで、VMware Identity Manager のテナントを入力します。テナントを入力する必要があるのは、VMware Identity Manager の [パスのテナント] としてテナント モードが設定されている場合のみです。
- [ユーザー名] と [パスワード] のテキスト ボックスで、VMware Identity Manager ユーザー認証情報を指定します。
この情報は、
VMware Identity Manager に
vRealize Log Insight クライアントを作成するために、構成中に一度のみ使用されます。vRealize Log Insight のローカルには保存されません。ユーザーは、テナントに対して API コマンドを実行する権限を保有している必要があります。
- [テスト接続] をクリックし、接続していることを確認します。
- VMware Identity Manager インスタンスが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、vRealize Log Insight クラスタ内のすべてのノードのトラストストアに証明書を追加します。
[キャンセル] をクリックすると、証明書がトラストストアに追加されず、
VMware Identity Manager インスタンスとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
- [URL ホストのリダイレクト] ドロップダウン メニューで、VMware Identity Manager での登録のためのリダイレクト URL で使用されるホスト名または IP アドレスを選択します。
統合ロード バランサに少なくとも 1 つの仮想 IP アドレスが定義されている場合、
VMware Identity Manager は選択した仮想 IP アドレスにリダイレクトします。統合ロード バランサが定義されてない場合、代わりにプライマリ ノードの IP アドレスが使用されます。
- VMware Identity Manager を介した Active Directory ユーザーのログインを許可するかどうかを選択します。
VMware Identity Manager が Active Directory インスタンスと同期している場合、Active Directory ユーザー向けにこのオプションを使用できます。
- [保存] をクリックします。
接続をテストしておらず、
VMware Identity Manager インスタンスが信頼されていない証明書を提供している場合は、手順 9 の指示に従います。