您可以使用 Active Directory 群組搭配 VMware Aria Operations for Logs 來通過 VMware Workspace ONE Access Single Sign-On 驗證。您的站台必須設定為使用針對 Active Directory 支援啟用的 VMware Workspace ONE Access 驗證,且必須啟用了伺服器同步化。
您也必須將群組資訊匯入至 VMware Aria Operations for Logs。
VMware Workspace ONE Access 使用者除了繼承指派給個別使用者的角色之外,還繼承指派給使用者所屬之任意群組的角色。例如,您可以將群組 A 指派給僅限檢視管理員角色,將使用者指派給使用者角色。還可以將同一位使用者指派給群組 A。當使用者登入時,便會繼承具有僅限檢視管理員和使用者角色權限的群組角色。
此群組不是 VMware Workspace ONE Access 本機群組,而是與 VMware Workspace ONE Access 同步化的 Active Directory 群組。
必要條件
- 確認您已設定 UPN 屬性 (userPrincipalName)。可以透過 VMware Workspace ONE Access 管理員介面來設定,位於中。
-
確認您是以超級管理員使用者身分,或是以其相關聯角色具有存取控制權限且存取層級為編輯的使用者身分,來登入 VMware Aria Operations for Logs Web 使用者介面。Web 使用者介面的 URL 格式為 https://operations-for-logs-host,其中,operations-for-logs-host 是 VMware Aria Operations for Logs 虛擬應用裝置的 IP 位址或主機名稱。
- 確認您已在 VMware Aria Operations for Logs 中設定 VMware Workspace ONE Access 支援。請參閱透過 VMware Workspace ONE Access 啟用使用者驗證
