활성화한 경우 VMware Aria Operations for Logs에서 VMware Workspace ONE Access 인증을 사용할 수 있습니다.
VMware Workspace ONE Access 인증을 사용하면 동일한 VMware Workspace ONE Access를 사용하는 모든 VMware 제품에 대해 Single Sign-On을 사용할 수 있습니다.
또한 Active Directory 사용자는 VMware Workspace ONE AccessActive Directory 및 VMware Workspace ONE Access서버가 동기화될 때를 통해 인증을 받을 수 있습니다. 동기화에 대한 자세한 내용은 VMware Workspace ONE Access 설명서를 참조하십시오.
VMware Workspace ONE Access 통합은 로컬 사용자만 수행할 수 있습니다. VMware Workspace ONE Access에서 테넌트 관리자 역할이 할당된 Active Directory 사용자는 VMware Aria Operations for Logs 통합에 대해 적격하지 않습니다.
사전 요구 사항
슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정을 참조하십시오.
프로시저
- 기본 메뉴를 확장하고 구성 > 인증으로 이동합니다.
- Single Sign-On 사용을 선택합니다.
- 호스트 텍스트 상자에 VMware Workspace ONE Access 인스턴스가 사용자를 인증하는 데 사용할 호스트 식별자를 입력합니다.
예를 들어,
company-name.vmwareworkspaceone.com입니다.
- API 포트 텍스트 상자에 VMware Workspace ONE Access 인스턴스에 연결하는 데 사용할 포트를 지정합니다. 기본 포트는 443입니다.
- 필요에 따라 VMware Workspace ONE Access 테넌트를 입력합니다. 테넌트 모드가 VMware Workspace ONE Access에서 tenant-in-path로 구성된 경우에만 테넌트가 필요합니다.
- 사용자 이름 및 암호 텍스트 상자에 VMware Workspace ONE Access 사용자 자격 증명을 지정합니다.
이 정보는
VMware Workspace ONE Access에서
VMware Aria Operations for Logs 클라이언트를 생성하도록 구성하는 동안에 한 번만 사용되며
VMware Aria Operations for Logs에 로컬로 저장되지 않습니다. 사용자는 테넌트에 대해 API 명령을 실행할 권한이 있어야 합니다.
- 연결 테스트를 클릭하여 연결되었는지 확인합니다.
- VMware Workspace ONE Access 인스턴스가 신뢰할 수 없는 SSL 인증서를 제공하는 경우 인증서의 세부 정보가 포함된 대화상자가 나타납니다. 수락을 클릭하여 VMware Aria Operations for Logs 클러스터에 있는 모든 노드의 신뢰 저장소에 인증서를 추가합니다.
취소를 클릭하면 인증서가 신뢰 저장소에 추가되지 않고,
VMware Workspace ONE Access 인스턴스와의 연결이 실패합니다. 연결에 성공하려면 인증서를 수락해야 합니다.
- 리디렉션 URL 호스트 드롭다운 메뉴에서 VMware Workspace ONE Access에 등록하기 위해 리디렉션 URL에서 사용할 호스트 이름 또는 IP를 선택합니다.
통합 로드 밸런서에 대해 하나 이상의 가상 IP가 정의된 경우
VMware Workspace ONE Access는 선택된 VIP로 리디렉션됩니다. 통합 로드 밸런서가 구성되어 있지 않으면 기본 노드의 IP 주소가 대신 사용됩니다.
- VMware Workspace ONE Access를 통한 Active Directory 사용자에 대한 로그인 지원을 허용할지 여부를 선택합니다.
VMware Workspace ONE Access가 Active Directory 인스턴스와 동기화될 때 Active Directory 사용자에 대해 이 옵션을 사용할 수 있습니다.
- 저장을 클릭합니다.
연결을 테스트하지 않았으며,
VMware Workspace ONE Access 인스턴스에서 신뢰할 수 없는 인증서를 제공하는 경우 9단계의 지침을 따르십시오.