VMware Identity Manager Single Sign-On 인증을 통해 vRealize Log Insight에서 Active Directory 그룹을 사용할 수 있습니다. 사이트는 Active Directory 지원이 설정된 VMware Identity Manager 인증에 대해 구성되어야 하고 서버 동기화가 설정되어야 합니다.

또한 그룹 정보를 vRealize Log Insight로 가져와야 합니다.

VMware Identity Manager 사용자는 개별 사용자에게 할당된 역할 이외에 사용자가 속한 모든 그룹에 할당된 역할도 상속합니다. 예를 들어 그룹 A를 보기 전용 관리자 역할에 할당하고 사용자를 사용자 역할에 할당할 수 있습니다. 동일한 사용자를 그룹 A에 할당할 수도 있습니다. 사용자가 로그인하면 보기 전용 관리자사용자 역할 모두에 대한 권한을 갖는 그룹 역할이 상속됩니다.

해당 그룹은 VMware Identity Manager 로컬 그룹이 아니고 VMware Identity Manager와 동기화된 Active Directory 그룹입니다.

사전 요구 사항

  • UPN 특성(userPrincipalName)을 구성했는지 확인합니다. ID 및 액세스 관리 > 사용자 특성에서 VMware Identity Manager 관리자 인터페이스를 통해 구성할 수 있습니다.
  • 슈퍼 관리자 또는 편집 액세스 수준의 액세스 제어 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.

  • vRealize Log Insight에서 VMware Identity Manager 지원을 구성했는지 확인합니다. VMware Identity Manager를 통해 사용자 인증 활성화 항목을 참조하십시오.

프로시저

  1. 관리 탭으로 이동합니다.
  2. 관리 아래에서 액세스 제어를 클릭합니다.
  3. 사용자를 클릭합니다.
  4. Directory 그룹 테이블로 스크롤한 후 새 그룹을 클릭합니다.
  5. 유형 드롭다운 메뉴에서 VMware Identity Manager를 선택합니다.
    VMware Identity Manager 지원을 구성했을 때 지정한 기본 도메인 이름이 도메인 텍스트 상자에 표시됩니다.
  6. 도메인 이름을 그룹의 Active Directory 이름으로 변경합니다.
  7. 추가할 그룹의 이름을 입력합니다.
  8. 오른쪽의 역할 목록에서 하나 이상의 사전 정의된 사용자 역할 또는 사용자 지정 사용자 역할을 선택합니다.
    옵션 설명
    대시보드 사용자 대시보드 사용자는 vRealize Log Insight대시보드 탭만 사용할 수 있습니다.
    수퍼 관리자 슈퍼 관리자는 vRealize Log Insight의 모든 기능에 액세스할 수 있으며, vRealize Log Insight를 관리할 수 있고, 다른 모든 사용자의 계정을 관리할 수 있습니다.
    사용자 사용자는 vRealize Log Insight의 모든 기능에 액세스할 수 있습니다. 사용자는 로그 이벤트를 보고, 쿼리를 실행하여 로그를 검색 및 필터링하고, 컨텐츠 팩을 자신의 사용자 공간으로 가져오고, 경고를 보고, 암호 또는 이메일 주소를 변경하는 등 자신의 사용자 계정을 관리할 수 있습니다. 사용자는 관리 옵션에 관한 액세스 권한이 없고, 다른 사용자와 컨텐츠를 공유할 수 없고, 경고를 생성 또는 수정할 수 없고, 다른 사용자의 계정을 수정할 수 없고, 마켓플레이스에서 컨텐츠 팩을 설치할 수 없습니다. 하지만 사용자 자신에게만 보이는 사용자 공간으로 컨텐츠 팩을 가져올 수는 있습니다.
    보기 전용 관리자 View 관리 사용자는 관리 정보를 볼 수 있으며, 전체 사용자 액세스 권한을 보유하고, 공유 컨텐츠를 편집할 수 있습니다.
    사용자 지정 역할 사용자 지정 역할이 있는 사용자는 역할과 연결된 사용 권한을 기준으로 정보를 보거나 수정할 수 있습니다.
    미리 정의된 역할 또는 사용자 지정 역할과 연결된 사용 권한을 보려면 액세스 제어 페이지에서 역할 탭을 클릭한 다음, 역할에 대해 사용 권한 표시를 클릭합니다.
  9. 저장을 클릭합니다.
    인증을 위해 vRealize Log Insight는 사용자의 도메인이 그룹에 연결되었는지 확인합니다. 도메인이 그룹에 속하지 않는 경우 vRealize Log Insight는 도메인이 그룹과 연결된 도메인과의 신뢰를 설정했는지 확인합니다. 도메인 간 신뢰가 설정되면 사용자가 vRealize Log Insight에 로그인할 수 있고 해당 사용자 계정이 액세스 제어 > 사용자의 사용자 테이블에 추가됩니다.

결과

추가한 그룹에 속하는 사용자는 자신의 VMware Identity Manager 계정을 사용하여 vRealize Log Insight에 로그인하고, 자신이 속한 그룹과 동일한 수준의 사용 권한을 보유할 수 있습니다.