vRealize Operations Manager使用两种身份验证源:轻型目录访问协议 (Lightweight Directory Access Protocol, LDAP) 与平台无关的协议和单一登录,让您能够导入和验证位于其他计算机的用户和用户组信息。

管理身份验证源的位置

可以通过选择系统管理,然后单击身份验证源,来管理身份验证源。

表 1. 身份验证源工具栏和数据网格

选项

描述

身份验证源工具栏

要管理身份验证源,请使用工具栏图标。

  • 添加图标:在“为用户和组导入添加源”对话框中添加身份验证源并提供源信息。

  • 编辑图标:在“编辑源”对话框中编辑选定的身份验证源并修改详细信息。

  • 删除图标。删除身份验证源。

  • 同步用户组图标。用于同步选定 LDAP 用户组中的 LDAP 用户。

源显示名称

分配给身份验证源的名称。

源类型

表示要访问用户帐户的身份验证数据库所驻留的源计算机的目录服务访问技术类型。选项包括:

  • Open LDAP:一种独立于平台的协议,可提供对其他计算机上 LDAP 数据库的访问权限以导入用户帐户。

  • 其他:指定任何其他基于 LDAP 的目录服务(例如 Novel 或 Open DJ),用于从 Linux Mac 计算机上的 LDAP 数据库中导入用户帐户。

  • SSO SAML:一种开放标准数据格式,可支持 Web 浏览器单一登录。

主机

用户数据库所驻留的主机的名称或 IP 地址。

端口

用于导入的端口。

基本 DN

供用户搜索的基本识别名。vRealize Operations Manager 只能查找使用基本 DN 的用户。基本 DN 是所导入用户的识别名 (DN) 的基础条目,它是用户名的基本条目,无需其他相关信息(例如,用户帐户的完整路径或包含相关域组件)。虽然 vRealize Operations Manager 会填充基本 DN,但是管理员必须先验证该基本 DN,然后再保存 LDAP 配置。

自动同步

如果选择该选项,vRealize Operations Manager 可以将导入的 LDAP 用户映射到用户组。

上次同步时间

上次执行同步的日期和时间。