啟用時,VMware Workspace ONE Access 驗證可與 VMware Aria Operations for Logs 搭配使用。
透過 VMware Workspace ONE Access 驗證,使用者將可對所有使用相同 VMware Workspace ONE Access 的 VMware 產品使用 Single Sign-On。
當 Active Directory 與 VMware Workspace ONE Access 伺服器已進行同步時,Active Directory 使用者也可以透過 VMware Workspace ONE Access 驗證。如需同步的詳細資訊,請參閱 VMware Workspace ONE Access 說明文件。
與 VMware Workspace ONE Access 的整合僅能對本機使用者進行。受指派 VMware Workspace ONE Access 中租用戶管理員角色的 Active Directory 使用者不符合與 VMware Aria Operations for Logs 整合的資格。
必要條件
確認您是以超級管理員使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 VMware Aria Operations for Logs Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://operations-for-logs-host,其中,operations-for-logs-host 是 VMware Aria Operations for Logs 虛擬應用裝置的 IP 位址或主機名稱。
程序
- 展開主功能表,並導覽至組態 > 驗證。
- 選取啟用 Single Sign-On。
- 在主機文字方塊中,輸入 VMware Workspace ONE Access 執行個體用來驗證使用者的主機識別碼。
例如
company-name.vmwareworkspaceone.com。
- 在 API 連接埠文字方塊中,指定用來連線至 VMware Workspace ONE Access 執行個體的連接埠。預設值為 443。
- (選用) 輸入 VMware Workspace ONE Access 承租人。僅當在 VMware Workspace ONE Access 中將承租人模式設定為 tenant-in-path 時,才需要承租人。
- 在使用者名稱和密碼文字方塊中指定 VMware Workspace ONE Access 使用者認證。
這項資訊只會在
VMware Workspace ONE Access 上建立
VMware Aria Operations for Logs 用戶端的設定期間使用一次,且不會儲存在
VMware Aria Operations for Logs 的本機上。使用者必須具有對承租人執行 API 命令的權限。
- 按一下測試連線,以確認連線可運作。
- 如果 VMware Workspace ONE Access 執行個體提供了不受信任的 SSL 憑證,則會有對話方塊顯示憑證的詳細資料。按一下接受,將憑證新增至 VMware Aria Operations for Logs 叢集中所有節點的信任存放區。
如果您按一下
取消,則憑證不會新增至信任存放區,且與
VMware Workspace ONE Access 執行個體的連線將會失敗。您必須接受憑證才能成功連線。
- 在重新導向 URL 主機下拉式功能表中,選取要在 [重新導向 URL] 中用於在 VMware Workspace ONE Access 登錄的主機名稱或 IP。
如果為整合式負載平衡器至少定義了一個虛擬 IP,
VMware Workspace ONE Access 將會重新導向至選取的 VIP。如果未設定整合式負載平衡器,則會改用主要節點的 IP 位址。
- 選取是否要允許 Active Directory 使用者透過 VMware Workspace ONE Access 進行登入的支援。
當
VMware Workspace ONE Access 與 Active Directory 執行個體同步化時,則可以為 Active Directory 使用者使用此選項。
- 按一下儲存。
如果您並未測試連線,且
VMware Workspace ONE Access 執行個體提供的憑證不受信任,請依照步驟 9 中的指示操作。