• SSO SAML: Um padrão baseado em XML para um single sign-on do navegador da Web que ativa os usuários a realizar o single sign-on para vários aplicativos.
• Open LDAP: Um protocolo independente de plataforma que fornece acesso a um banco de dados LDAP em outra máquina para importar contas de usuário.
• Outro: Especifica quaisquer outros serviços de diretório baseados em LDAP, como Novel ou OpenDJ, usados para importar contas de usuário de um banco de dados LDAP em uma máquina Linux Mac.
• VMware Identity Manager: uma plataforma em que você pode gerenciar usuários e grupos, gerenciar recursos e autenticação de usuários, acessar políticas e conceder aos usuários o direito a recursos.

• Selecione Sim (Yes) para conceder a VMware Aria Operations uma função administrativa para que ela possa ser usada para configurar a origem do SSO se forem feitas alterações na configuração do VMware Aria Operations.
• Se você selecionar Não (No) e a configuração VMware Aria Operations for alterada, os usuários do SSO não poderão fazer login até que você registre novamente a origem do SSO.

• Selecione Sim (Yes) para redirecionar os usuários ao servidor de Single Sign-on para autenticação.
• Se você selecionar Nenhum (No), os usuários deverão fazer login por meio da página de login VMware Aria Operations.

• Se você selecionar Sim (Yes), o assistente o direcionará para a página Importar Grupos de Usuários para que você possa importar grupos de usuários quando terminar de configurar a origem do SSO.
• Se você quiser importar contas de usuários ou grupos de usuários posteriormente, selecione Não (No).

Testa se a máquina host pode ser acessada com as credenciais fornecidas.

Configurações básicas do modo de integração

Aplica configurações básicas para integrar a origem de importação LDAP à instância de VMware Aria Operations.

Use o modo de integração Básico para que o VMware Aria Operations descubra a máquina host em que o banco de dados LDAP reside e defina o nome distinto de base (DN Base) usado para pesquisar usuários. Você fornece o nome do domínio e do subdomínio, que o VMware Aria Operations usa para preencher os detalhes do Host e do DN Base, e o nome e a senha do usuário que pode fazer login na máquina host LDAP.

No modo Básico, tenta buscar o host e a porta do servidor DNS e obter o Catálogo Global e os controladores de domínio para o domínio, com preferência para servidores ativados por SSL/TLS.

• Domínio/Subdomínio. Informações de domínio para a conta de usuário LDAP.
  Observação: Para importar usuários e grupos de vários subdomínios, use a raiz domain.com em vez de subdomínio. O uso de um subdomínio limita a visibilidade de VMware Aria Operations para grupos e usuários desse subdomínio específico.
• Use SSL/TLS. Quando selecionado, VMware Aria Operations usa o protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS) para fornecer comunicação segura quando você importa usuários de um banco de dados LDAP. Você não precisa instalar o certificado SSL/TLS. Em vez disso, o VMware Aria Operations solicita que você visualize e verifique a impressão digital e aceite o certificado do servidor LDAP. Depois que você aceitar o certificado, a comunicação LDAP continuará.
• Se Active Directory usar um certificado autoassinado, o certificado deverá conter o campo Subject Alternative Name. VMware Aria Operations poderá verificar com êxito o certificado Active Directory e integrar-se a Active Directory somente se o nome do host ou o endereço IP fornecido no campo Subject Alternative Name corresponder ao endereço do controlador de domínio no qual o certificado é usado.
• Nome de usuário. Nome da conta de usuário que pode fazer login na máquina host LDAP.
• Redefinir senha. Redefina a senha da conta de usuário que pode fazer login na máquina host LDAP.
• Sincronize automaticamente a associação do usuário para grupos configurados. Quando selecionado, ativa o VMware Aria Operations para mapear usuários LDAP importados para grupos de usuários.
• Host. Nome ou endereço IP da máquina host em que o banco de dados de usuários LDAP reside.
• Porta. Porta usada para a importação. Use a porta 389 se não estiver usando SSL/TLS ou a porta 636 se estiver usando SSL/TLS ou outro número de porta de sua escolha. As portas do Catálogo Global são 3268 para não SSL/TLS e 3269 para SSL/TLS.
• Base DN. Nome distinto de base para a pesquisa do usuário. VMware Aria Operations localiza apenas os usuários no DN Base. O DN de base é uma entrada elementar para um nome distinto de usuário (DN) importado, que é a entrada de base para o nome de usuário sem a necessidade de outras informações relacionadas, como o caminho completo para a conta de usuário ou a inclusão de componentes de domínio relacionados . Embora VMware Aria Operations preencha o DN Base, um Administrador deve verificar o DN Base antes de salvar a configuração LDAP.
• Nome Comum. Atributo LDAP usado para identificar o nome de usuário. O atributo padrão para Active Directory é userPrincipalName.

Configurações avançadas do modo de integração

Aplica configurações avançadas para integrar a origem de importação LDAP à instância de VMware Aria Operations.

Use o modo de integração avançada para fornecer manualmente o nome do host e o nome distinto de base (DN de base) para que VMware Aria Operations importe usuários. Você fornece o nome e a senha do usuário que pode fazer login na máquina host LDAP.

• Host. Nome ou endereço IP da máquina host em que o banco de dados de usuários LDAP reside.
• Use SSL/TLS. Quando selecionado, VMware Aria Operations usa o protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS) para fornecer comunicação segura quando você importa usuários de um banco de dados LDAP. Você não precisa instalar o certificado SSL/TLS. Em vez disso, o VMware Aria Operations solicita que você visualize e verifique a impressão digital e aceite o certificado do servidor LDAP. Depois que você aceitar o certificado, a comunicação LDAP continuará.
• Se Active Directory usar um certificado autoassinado, o certificado deverá conter o campo Subject Alternative Name. VMware Aria Operations poderá verificar com êxito o certificado Active Directory e integrar-se a Active Directory somente se o nome do host ou o endereço IP fornecido no campo Subject Alternative Name corresponder ao endereço do controlador de domínio no qual o certificado é usado.
• Base DN. Nome distinto de base para a pesquisa do usuário. VMware Aria Operations localizará apenas os usuários no DN Base. O DN de base é uma entrada elementar para um nome distinto de usuário (DN) importado, que é a entrada de base para o nome de usuário sem a necessidade de outras informações relacionadas, como o caminho completo para a conta de usuário ou a inclusão de componentes de domínio relacionados . Embora VMware Aria Operations preencha o DN Base, um Administrador deve verificar o DN Base antes de salvar a configuração LDAP.
• Nome de usuário. Nome da conta de usuário que pode fazer login na máquina host LDAP.
• Redefinir senha. Redefina a senha da conta de usuário que pode fazer login na máquina host LDAP.
• Sincronize automaticamente a associação do usuário para grupos configurados. Quando selecionado, ativa o VMware Aria Operations para mapear usuários LDAP importados para grupos de usuários.
• Nome Comum. Atributo LDAP usado para identificar o nome de usuário. O atributo padrão para Active Directory é userPrincipalName.
• Porta. Porta usada para a importação. Use a porta 389 se não estiver usando SSL/TLS ou a porta 636 se estiver usando SSL/TLS ou outro número de porta de sua escolha. As portas do Catálogo Global são 3268 para não SSL/TLS e 3269 para SSL/TLS.

Critérios de pesquisa

Exibe as configurações dos critérios de pesquisa.

Embora VMware Aria Operations preencha parte dos critérios de pesquisa, um Administrador deve verificar as configurações para garantir que as configurações estejam corretas de acordo com as propriedades do tipo LDAP.

• Critérios de Pesquisa de Grupo. Critérios de pesquisa para localizar grupos LDAP. Se não for incluído, VMware Aria Operations usará os parâmetros de pesquisa padrão: (|(objectClass=group)(objectClass=groupOfNames))
• Atributo de membro. Nome do atributo para um objeto de grupo que contém a lista de membros. Se não for incluído, VMware Aria Operations usará o membro por padrão.
• Critérios de pesquisa do usuário. Critérios de pesquisa para usar o campo de membro para localizar e armazenar em cache os usuários LDAP. Você insere conjuntos de pares chave=valor no formato (|(key1=value1)(key2=value2)). Se não for incluído, VMware Aria Operations pesquisará cada usuário separadamente. Essa operação pode levar mais tempo.
• Campo de correspondência de membro. Nome do atributo de um objeto de usuário para corresponder à entrada do membro de um objeto de grupo. Se não for incluído, VMware Aria Operations tratará a entrada do membro como um nome distinto.
• Atributos de contexto LDAP. Atributos que VMware Aria Operations se aplica ao ambiente de contexto LDAP. Você insere conjuntos de pares chave=valor separados por vírgulas, como java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse.

Teste

Testa se a máquina host pode ser acessada, com as credenciais fornecidas. Embora um teste de conexão seja bem-sucedido, os usuários que usam o recurso de pesquisa devem ter permissões de leitura na origem LDAP.

Esse teste não verifica a precisão das entradas DN Base ou Nome Comum.

Este é o endereço IP do nó VMware Aria Operations para o qual um usuário é redirecionado após uma autenticação bem-sucedida de VMware Identity Manager. Por padrão, esse é o endereço IP do nó primário VMware Aria Operations.

Testa se a máquina VMware Identity Manager pode ser acessada, com as credenciais fornecidas.