활성화한 경우 vRealize Log Insight에서 VMware Identity Manager 인증을 사용할 수 있습니다.

VMware Identity Manager 인증을 사용하면 동일한 Identity Manager를 사용하는 모든 VMware 제품에 대해 Single Sign-On을 사용할 수 있습니다.

또한 Active Directory 사용자는 VMware Identity ManagerActive Directory 및 VMware Identity Manager서버가 동기화될 때를 통해 인증을 받을 수 있습니다. 동기화에 대한 자세한 내용은 VMware Identity Manager 설명서를 참조하십시오.

VMware Identity Manager 통합은 로컬 사용자만 수행할 수 있습니다. VMware Identity Manager에서 테넌트 관리자 역할이 할당된 Active Directory 사용자는 vRealize Log Insight 통합에 대해 적격하지 않습니다.

사전 요구 사항

슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.

프로시저

  1. 관리 탭으로 이동합니다.
  2. 구성 아래에서 인증을 클릭합니다.
  3. Single Sign-On 사용을 선택합니다.
  4. 호스트 텍스트 상자에 VMware Identity Manager 인스턴스가 사용자를 인증하는 데 사용할 호스트 식별자를 입력합니다.
    예를 들면 company-name.vmwareidentity.com입니다.
  5. API 포트 텍스트 상자에 VMware Identity Manager 인스턴스에 연결하는 데 사용할 포트를 지정합니다. 기본 포트는 443입니다.
  6. 선택적으로 VMware Identity Manager 테넌트를 입력합니다. 이 테넌트는 테넌트 모드가 VMware Identity Manager에서 tenant-in-path로 구성된 경우에만 필요합니다.
  7. 사용자 이름암호 텍스트 상자에 VMware Identity Manager 사용자 자격 증명을 지정합니다.
    이 정보는 VMware Identity Manager에서 vRealize Log Insight 클라이언트를 생성하도록 구성하는 동안에 한 번만 사용되며 vRealize Log Insight에 로컬로 저장되지 않습니다. 사용자는 테넌트에 대해 API 명령을 실행할 권한이 있어야 합니다.
  8. 연결 테스트를 클릭하여 연결되었는지 확인합니다.
  9. VMware Identity Manager 인스턴스가 신뢰할 수 없는 SSL 인증서를 제공하는 경우 인증서의 세부 정보가 포함된 대화상자가 나타납니다. 수락을 클릭하여 vRealize Log Insight 클러스터에 있는 모든 노드의 신뢰 저장소에 인증서를 추가합니다.
    취소를 클릭하면 인증서가 신뢰 저장소에 추가되지 않고, VMware Identity Manager 인스턴스와의 연결이 실패합니다. 연결에 성공하려면 인증서를 수락해야 합니다.
  10. 리디렉션 URL 호스트 드롭다운 메뉴에서 VMware Identity Manager에 등록하기 위해 리디렉션 URL에서 사용할 호스트 이름 또는 IP를 선택합니다.
    통합 로드 밸런서에 대해 하나 이상의 가상 IP가 정의된 경우 VMware Identity Manager는 선택된 VIP로 리디렉션됩니다. 통합 로드 밸런서가 구성되어 있지 않으면 기본 노드의 IP 주소가 대신 사용됩니다.
  11. VMware Identity Manager를 통한 Active Directory 사용자에 대한 로그인 지원을 허용할지 여부를 선택합니다.
    VMware Identity Manager가 Active Directory 인스턴스와 동기화될 때 Active Directory 사용자에 대해 이 옵션을 사용할 수 있습니다.
  12. 저장을 클릭합니다.
    연결을 테스트하지 않았으며, VMware Identity Manager 인스턴스에서 신뢰할 수 없는 인증서를 제공하는 경우 9단계의 지침을 따르십시오.