啟用時,VMware Identity Manager 驗證可與 vRealize Log Insight 搭配使用。

透過 VMware Identity Manager 驗證,使用者將可對所有使用相同 Identity Manager 的 VMware 產品使用 Single Sign-On。

當 Active Directory 與 VMware Identity Manager 伺服器已進行同步時,Active Directory 使用者也可以透過 VMware Identity Manager 驗證。如需同步的詳細資訊,請參閱 VMware Identity Manager 說明文件。

VMware Identity Manager 的整合僅能對本機使用者進行。受指派 VMware Identity Manager 中租用戶管理員角色的 Active Directory 使用者不符合與 vRealize Log Insight 整合的資格。

必要條件

確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。

程序

  1. 導覽至管理索引標籤。
  2. 在 [組態] 下,按一下驗證
  3. 選取啟用 Single Sign-On
  4. 主機文字方塊中,輸入 VMware Identity Manager 執行個體用來驗證使用者的主機識別碼。
    例如 company-name.vmwareidentity.com
  5. API 連接埠文字方塊中,指定用來連線至 VMware Identity Manager 執行個體的連接埠。預設值為 443。
  6. 選擇性地輸入 VMware Identity Manager 承租人。只有在 VMware Identity Manager 中的承租人模式設定為 tenant-in-path 時,才需要此項目。
  7. 使用者名稱密碼文字方塊中指定 VMware Identity Manager 使用者認證。
    這項資訊只會在 VMware Identity Manager 上建立 vRealize Log Insight 用戶端的設定期間使用一次,且不會儲存在 vRealize Log Insight 的本機上。使用者必須具有對承租人執行 API 命令的權限。
  8. 按一下測試連線,以確認連線可運作。
  9. 如果 VMware Identity Manager 執行個體提供了不受信任的 SSL 憑證,則會有對話方塊顯示憑證的詳細資料。按一下接受,將憑證新增至 vRealize Log Insight 叢集中所有節點的信任存放區。
    如果您按一下 取消,則憑證不會新增至信任存放區,且與 VMware Identity Manager 執行個體的連線將會失敗。您必須接受憑證才能成功連線。
  10. 重新導向 URL 主機下拉式功能表中,選取要在 [重新導向 URL] 中用於在 VMware Identity Manager 登錄的主機名稱或 IP。
    如果為整合式負載平衡器至少定義了一個虛擬 IP, VMware Identity Manager 將會重新導向至選取的 VIP。如果未設定整合式負載平衡器,則會改用主要節點的 IP 位址。
  11. 選取是否要允許 Active Directory 使用者透過 VMware Identity Manager 進行登入的支援。
    VMware Identity Manager 與 Active Directory 執行個體同步化時,則可以為 Active Directory 使用者使用此選項。
  12. 按一下儲存
    如果您並未測試連線,且 VMware Identity Manager 執行個體提供的憑證不受信任,請依照步驟 9 中的指示操作。