VMware Workspace ONE Access Single Sign-On 인증을 통해 VMware Aria Operations for Logs에서 Active Directory 그룹을 사용할 수 있습니다. 사이트는 Active Directory 지원이 설정된 VMware Workspace ONE Access 인증에 대해 구성되어야 하고 서버 동기화가 설정되어야 합니다.
또한 그룹 정보를 VMware Aria Operations for Logs로 가져와야 합니다.
VMware Workspace ONE Access 사용자는 개별 사용자에게 할당된 역할 이외에 사용자가 속한 모든 그룹에 할당된 역할도 상속합니다. 예를 들어 그룹 A를 보기 전용 관리자 역할에 할당하고 사용자를 사용자 역할에 할당할 수 있습니다. 동일한 사용자를 그룹 A에 할당할 수도 있습니다. 사용자가 로그인하면 보기 전용 관리자 및 사용자 역할 모두에 대한 권한을 갖는 그룹 역할이 상속됩니다.
해당 그룹은 VMware Workspace ONE Access 로컬 그룹이 아니고 VMware Workspace ONE Access와 동기화된 Active Directory 그룹입니다.
사전 요구 사항
- UPN 특성(userPrincipalName)을 구성했는지 확인합니다. VMware Workspace ONE Access 관리자 인터페이스를 통해 구성할 수 있습니다. 에서
-
슈퍼 관리자 또는 편집 액세스 수준의 액세스 제어 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 웹 사용자 인터페이스의 URL 형식은 https://operations-for-logs-host이며 여기서 operations-for-logs-host는 VMware Aria Operations for Logs 가상 장치의 IP 주소 또는 호스트 이름입니다.
- VMware Aria Operations for Logs에서 VMware Workspace ONE Access 지원을 구성했는지 확인합니다. VMware Workspace ONE Access를 통해 사용자 인증 활성화 항목을 참조하십시오.