啟用時,VMware Identity Manager 驗證可與 vRealize Log Insight 搭配使用。
透過 VMware Identity Manager 驗證,使用者將可對所有使用相同 Identity Manager 的 VMware 產品使用 Single Sign-On。
當 Active Directory 與 VMware Identity Manager 伺服器已進行同步時,Active Directory 使用者也可以透過 VMware Identity Manager 驗證。如需同步的詳細資訊,請參閱 VMware Identity Manager 說明文件。
與 VMware Identity Manager 的整合僅能對本機使用者進行。受指派 VMware Identity Manager 中租用戶管理員角色的 Active Directory 使用者不符合與 vRealize Log Insight 整合的資格。
必要條件
確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
程序
- 展開主功能表,並導覽至組態 > 驗證。
- 選取啟用 Single Sign-On。
- 在主機文字方塊中,輸入 VMware Identity Manager 執行個體用來驗證使用者的主機識別碼。
例如
company-name.vmwareidentity.com。
- 在 API 連接埠文字方塊中,指定用來連線至 VMware Identity Manager 執行個體的連接埠。預設值為 443。
- 選擇性地輸入 VMware Identity Manager 承租人。只有在 VMware Identity Manager 中的承租人模式設定為 tenant-in-path 時,才需要此項目。
- 在使用者名稱和密碼文字方塊中指定 VMware Identity Manager 使用者認證。
這項資訊只會在
VMware Identity Manager 上建立
vRealize Log Insight 用戶端的設定期間使用一次,且不會儲存在 vRealize Log Insight 的本機上。使用者必須具有對承租人執行 API 命令的權限。
- 按一下測試連線,以確認連線可運作。
- 如果 VMware Identity Manager 執行個體提供了不受信任的 SSL 憑證,則會有對話方塊顯示憑證的詳細資料。按一下接受,將憑證新增至 vRealize Log Insight 叢集中所有節點的信任存放區。
如果您按一下
取消,則憑證不會新增至信任存放區,且與
VMware Identity Manager 執行個體的連線將會失敗。您必須接受憑證才能成功連線。
- 在重新導向 URL 主機下拉式功能表中,選取要在 [重新導向 URL] 中用於在 VMware Identity Manager 登錄的主機名稱或 IP。
如果為整合式負載平衡器至少定義了一個虛擬 IP,
VMware Identity Manager 將會重新導向至選取的 VIP。如果未設定整合式負載平衡器,則會改用主要節點的 IP 位址。
- 選取是否要允許 Active Directory 使用者透過 VMware Identity Manager 進行登入的支援。
當
VMware Identity Manager 與 Active Directory 執行個體同步化時,則可以為 Active Directory 使用者使用此選項。
- 按一下儲存。
如果您並未測試連線,且
VMware Identity Manager 執行個體提供的憑證不受信任,請依照步驟 9 中的指示操作。