VMware Aria Operations 使用身份验证源,让您能够导入位于其他计算机的用户和用户组信息并对其进行身份验证:与轻型目录访问协议 (LDAP) 平台无关的协议、Active Directory、VMware Identity Manager、VMware SSO、Single Sign-On 和其他。

管理身份验证源的位置

要管理身份验证源,请从左侧菜单中单击系统管理 > 控制面板,然后单击身份验证源磁贴。

表 1. 身份验证源工具栏和数据网格
选项 描述

身份验证源工具栏

要管理身份验证源,请使用工具栏图标。
  • 添加图标:在“为用户和组导入添加源”对话框中添加身份验证源并提供源信息。
  • 单击垂直省略号以执行以下操作之一:
    • 编辑。在“编辑源”对话框中,编辑所选的身份验证源并修改详细信息。
    • 删除。删除身份验证源。
    • 同步用户组。同步通过所选 Active Directory 或 LDAP 身份验证源导入的组中的用户。

源显示名称

分配给身份验证源的名称。

源类型

表示要访问用户帐户的身份验证数据库所驻留的源计算机的目录服务访问技术类型。选项包括:
  • SSO SAML:一种开放标准数据格式,可支持 Web 浏览器单点登录。
  • VMware Identity Manager:可以在其中管理用户和组、管理资源和用户身份验证、访问策略以及向用户授予资源权限的平台。
  • VMware SSO:基于浏览器的 SSO,使用外部身份提供程序登录到 vCenter Server、VMware Aria Operations、VMware Aria Operations for Logs 和 VMware Aria Operations Orchestrator,而无需再次提供凭据。
  • Open LDAP:一种独立于平台的协议,可提供对其他计算机上 LDAP 数据库的访问权限以导入用户帐户。
  • Active Directory 或其他:指定任何其他基于 LDAP 的目录服务(例如 Novel 或 Open DJ),用于从 Linux Mac 计算机上的 LDAP 数据库导入用户帐户。

主机

用户数据库所驻留的主机的名称或 IP 地址。

端口

用于导入的端口。

基本 DN

供用户搜索的基本标识名。VMware Aria Operations 只能查找使用基本 DN 的用户。基本 DN 是所导入用户的标识名 (DN) 的基础条目,它是用户名的基本条目,无需其他相关信息(例如,用户帐户的完整路径或包含相关域组件)。虽然 VMware Aria Operations 会填充基本 DN,但是管理员必须先验证该基本 DN,然后再保存 LDAP 配置。

自动同步

选择该选项后,VMware Aria Operations 可以将导入的 LDAP 用户映射到用户组。

上次同步时间

上次执行同步的日期和时间。