設定 VMware Single Sign-On

安裝或升級至 VMware Aria Operations for Logs 8.18 後，您可以為 VMware Single Sign-On 設定 VMware Aria Operations for Logs。當您設定 VMware Single Sign-On 時，會使用外部身分識別提供者來登入 VMware Aria Operations for Logs。

備註：為 VMware Aria Operations for Logs 設定 VMware Single Sign-On 組態後，您仍然可以使用本機帳戶或其他已設定的驗證來源登入 VMware Aria Operations for Logs。

必要條件

請確保在 vCenter Server 中設定了外部身分識別提供者。目前，VMware SSO 支援的外部身分識別提供者包括 Okta、Microsoft Entra ID (以前稱為 Azure AD) 和 PingFederate。如需有關設定 vCenter Server 身分識別提供者的詳細資訊，請參閱設定 vCenter Server 身分識別提供者聯盟。
確認您是以「超級管理員」使用者身分，或是以其相關聯角色具有相關權限的使用者身分，來登入 VMware Aria Operations for Logs。如需有關使用者角色的詳細資訊，請參閱建立和修改角色。

程序

展開主功能表，並導覽至組態 > 驗證
選取 VMware SSO，然後按一下編輯圖示。
在主機文字方塊中，輸入設定了外部身分識別提供者以進行同盟驗證的 vCenter Server 執行個體的主機識別碼。如需詳細資訊，請參閱〈必要條件〉。
例如， my-vcenter-server.com。
在 API 連接埠文字方塊中，輸入 Single Sign-On 接聽連接埠。依預設，此連接埠設定為 443。
承租人欄位將 customer 顯示為預設值，因為這是唯一支援的值。
在使用者名稱和密碼文字方塊中，輸入可以登入 VMware SSO 主機的 vCenter Server 使用者帳戶的名稱和密碼。

備註：必須已向該使用者指派 VcIdentityProviders.Manage 權限。
按一下測試連線，以確認連線可運作。
如果 vCenter Server 執行個體提供了不受信任的 SSL 憑證，則會有對話方塊顯示憑證的詳細資料。按一下接受，將憑證新增至 VMware Aria Operations for Logs 叢集中所有節點的信任存放區。

如果您按一下取消，則憑證不會新增至信任存放區，且與 VMware Workspace ONE Access 執行個體的連線將會失敗。您必須接受憑證才能成功連線。
從重新導向 URL 主機下拉式功能表中，選取要在 [重新導向 URL] 中用於在 VMware SSO 登錄的主機名稱或 IP。

如果為整合式負載平衡器定義了至少一個虛擬 IP，將自動選擇預設值並指向該虛擬 IP。如果未設定整合式負載平衡器，則會改用主要節點的 IP 位址或主機名稱。
按一下儲存。
如果您並未測試連線，且 vCenter Server 執行個體提供了不受信任的憑證，請依照步驟 8 中的指示操作。
備註：
- 您可以刪除並解除登錄 VMware Single Sign-On 驗證來源。如需詳細資訊，請參閱刪除並解除登錄 VMware Single Sign-On 驗證來源。

下一步

將權限授與 VMware SSO 使用者和群組，以存取 VMware Aria Operations for Logs 的現有執行個體。在使用者組態頁面中，導覽至管理 > 存取控制

當您使用 VMware SSO 登入 VMware Aria Operations for Logs 時，系統會將您重新導向至外部驗證頁面。輸入認證以登入 VMware Aria Operations for Logs。