可导入用户帐户,以便用户可以访问 VMware Aria Operations 的功能以及环境中的对象。导入用户帐户后,可以将其添加到非导入的用户组,并为其分配角色和范围。
导入用户帐户的位置
- 要导入用户帐户,请从左侧菜单中单击系统管理,然后单击访问控制图标。
- 单击添加旁边的水平省略号,然后单击从源导入以从其他源导入用户。
表 1. 从 LDAP 源导入用户 用户详细信息选项 描述 导入来源
从下拉菜单中选择身份验证源,选项包括 LDAP 主机、VMware Identity Manager、Active Directory 或配置为导入用户帐户的其他源。要了解有关身份验证的更多信息,请参见身份验证源。
用户名
单击使用备用凭据以显示用于将用户帐户导入 VMware Aria Operations 实例的 LDAP 源凭据的用户名。 密码
用于将用户帐户导入 VMware Aria Operations 实例的 LDAP 源凭据的密码。
基本
使用带有搜索选项的基本导入设置来查找用户帐户。
高级
显示高级导入设置。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,VMware Aria Operations 将使用默认搜索参数:
(|(objectClass=group)(objectClass=groupOfNames)) - 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项,VMware Aria Operations 将使用默认成员。
- 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。以
(|(key1=value1)(key2=value2))格式输入多组“键=值”对。如果不包括此选项,VMware Aria Operations 将单独搜索每个用户。此操作可能会花费额外的时间。 - 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项,VMware Aria Operations 会将成员条目视为标识名。
- LDAP 上下文属性。VMware Aria Operations 应用到 LDAP 上下文环境中的属性。输入以逗号分隔的多组“键=值”对,例如
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse。
搜索字符串
输入搜索字符串,然后单击搜索开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。已导入 VMware Aria Operations 的用户帐户不显示在列表中。
表 2. 从 VMware Identity Manager 源导入用户 用户详细信息选项 描述 导入来源
将 VMware Identity Manager 配置为源,以导入用户帐户。
搜索选项
输入搜索选项,它可以是域或搜索前缀。
域名
为导入输入域名。
搜索前缀
输入搜索字符串,然后单击搜索开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。要显示在列表中,用户配置必须设置为默认域用户组中的主要组。已导入 VMware Aria Operations 的用户帐户不显示在列表中。
表 3. 从 Single Sign-On 源导入用户 用户详细信息选项 描述 导入来源
将 SSO 源配置为源,以导入用户帐户。
域名
从下拉菜单中选择要导入的域名。
结果限制
确定显示的用户数量。
搜索前缀
输入搜索前缀,然后单击搜索,开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。要显示在列表中,用户配置必须设置为默认域用户组中的主要组。已导入 VMware Aria Operations 的用户帐户不显示在列表中。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,VMware Aria Operations 将使用默认搜索参数:
- 输入“导入用户详细信息”后,单击下一步
表 4. 导入用户帐户 -“分配组”页面 分配组 描述 分配组
选择或取消选择与用户帐户相关联的组。要选择或取消选择所有帐户,请单击组名称复选框。无法向从 LDAP 中导入的组添加用户帐户。
- 单击完成。
