VMware Aria Operations for Logs 8.18을 설치하거나 이 버전으로 업그레이드한 후에는 VMware Single Sign-On을 위해 VMware Aria Operations for Logs를 구성할 수 있습니다. VMware Single Sign-On을 구성할 때 외부 ID 제공자를 사용하여 VMware Aria Operations for Logs에 로그인합니다.

참고: VMware Aria Operations for Logs에 대한 VMware Single Sign-On 구성을 구성한 후에도 로컬 계정이나 구성된 다른 인증 소스를 사용하여 VMware Aria Operations for Logs에 로그인할 수 있습니다.

사전 요구 사항

  • 외부 ID 제공자가 vCenter Server에 구성되어 있는지 확인합니다. 현재 VMware SSO에 대해 지원되는 외부 ID 제공자는 Okta, Microsoft Entra ID(이전의 Azure AD) 및 PingFederate입니다. vCenter Server ID 제공자 구성에 대한 자세한 내용은 vCenter Server ID 제공자 페더레이션 구성을 참조하십시오.
  • 슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs에 로그인했는지 확인합니다. 사용자 역할에 대한 자세한 내용은 역할 생성 및 수정을 참조하십시오.

프로시저

  1. 기본 메뉴를 확장하고 구성 > 인증으로 이동합니다.
  2. VMware SSO를 선택하고 편집 아이콘을 클릭합니다.
  3. 호스트 텍스트 상자에 외부 ID 제공자가 페더레이션된 인증을 위해 구성된 vCenter Server 인스턴스의 호스트 식별자를 입력합니다. 자세한 내용은 "사전 요구 사항" 을 참조하십시오.
    예를 들면 my-vcenter-server.com입니다.
  4. API 포트 텍스트 상자에 Single Sign-On 수신 포트를 입력합니다. 기본적으로 443으로 설정됩니다.
  5. 테넌트 필드에는 지원되는 유일한 값이므로 customer를 기본값으로 표시됩니다.
  6. 사용자 이름암호 텍스트 상자에 VMware SSO 호스트 시스템에 로그인할 수 있는 vCenter Server 사용자 계정의 이름과 암호를 입력합니다.
    참고: 사용자에게 " VcIdentityProviders.Manage" 사용 권한이 할당되어 있어야 합니다.
  7. 연결 테스트를 클릭하여 연결되었는지 확인합니다.
  8. vCenter Server 인스턴스가 신뢰할 수 없는 SSL 인증서를 제공하는 경우 인증서의 세부 정보가 포함된 대화상자가 나타납니다. 수락을 클릭하여 VMware Aria Operations for Logs 클러스터에 있는 모든 노드의 신뢰 저장소에 인증서를 추가합니다.

    취소를 클릭하면 인증서가 신뢰 저장소에 추가되지 않고, VMware Workspace ONE Access 인스턴스와의 연결이 실패합니다. 연결에 성공하려면 인증서를 수락해야 합니다.

  9. 리디렉션 URL 호스트 드롭다운 메뉴에서 VMware SSO에 등록하기 위해 리디렉션 URL에서 사용할 호스트 이름 또는 IP를 선택합니다.

    통합 로드 밸런서에 대해 가상 IP가 하나만 정의된 경우 기본값이 자동으로 선택되고 가상 IP를 가리킵니다. 통합 로드 밸런서가 구성되어 있지 않으면 기본 노드의 IP 주소 또는 호스트 이름이 대신 사용됩니다.

  10. 저장을 클릭합니다.

    연결을 테스트하지 않았으며, vCenter Server 인스턴스에서 신뢰할 수 없는 인증서를 제공하는 경우 8단계의 지침을 따르십시오.

    참고:

다음에 수행할 작업

VMware SSO 사용자 및 그룹에 VMware Aria Operations for Logs의 현재 인스턴스에 액세스할 수 있는 권한을 부여합니다. 사용자 구성 페이지에서 관리 > 액세스 제어로 이동하십시오

VMware SSO를 사용하여 VMware Aria Operations for Logs에 로그인하면 외부 인증 페이지로 리디렉션됩니다. 자격 증명을 입력하여 VMware Aria Operations for Logs에 로그인합니다.