从 Single Sign-On 服务器、VMware Identity Manager、Active Directory 或其他计算机上的 LDAP 数据库中导入用户组,以便在 vRealize Operations 中使用这些组。

导入用户组的位置

  1. 要导入用户组,请从左侧菜单中单击系统管理,然后单击访问控制图标。
  2. 选择用户组选项卡,单击添加按钮旁边的水平省略号,然后选择导入
    注: 您可以编辑导入的组以分配角色和范围。

    “导入用户组”页面中显示的选项取决于选择的身份验证源。

    表 1. “导入用户组”页面 - LDAP、Active Directory 和其他源
    选项 描述

    导入来源

    配置为导入用户组的源的主机。选定 LDAP 主机、Active Directory 或其他源时,这些选项将显示。

    用户名

    用于将用户组导入 vRealize Operations 实例的源凭据的用户名。

    密码

    用于将用户组导入 vRealize Operations 实例的源凭据的密码。

    搜索字符串

    调用用户组搜索。

    基本

    使用带有搜索选项的基本导入设置来查找用户组。

    高级

    显示高级导入设置。

    • 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations 将使用默认搜索参数:(|(objectClass=group)(objectClass=groupOfNames))
    • 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项,vRealize Operations 将使用默认成员。
    • 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。以 (|(key1=value1)(key2=value2)) 格式输入多组“键=值”对。如果不包括此选项,vRealize Operations 将单独搜索每个用户。此操作可能会花费额外的时间。
    • 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项,vRealize Operations 会将成员条目视为标识名。
    • LDAP 上下文属性。vRealize Operations 应用到 LDAP 上下文环境中的属性。输入以逗号分隔的多组“键=值”对,例如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

    组名称

    显示用户组的列表。选择组名称复选框可以导入所有显示的用户组,或者选择要导入的每个用户组旁边的复选框。

    表 2. “导入用户组”页面 - Single Sign-On 源
    选项 描述

    导入来源

    配置为导入用户组的源的主机。

    域名

    用于将用户组导入 vRealize Operations 实例的源凭据的用户名。

    结果限制

    确定显示的组的数量。

    搜索前缀

    输入搜索前缀可缩小搜索范围。

    组名称

    显示用户组的列表。选择组名称复选框可以导入所有显示的用户组,或者选择要导入的每个用户组旁边的复选框。

    表 3. VMware Identity Manager 源导入用户组
    用户详细信息选项 描述

    导入来源

    VMware Identity Manager 配置为源,以导入用户组。

    域名

    为导入输入域名。

    搜索前缀

    输入搜索字符串,然后单击搜索,开始搜索用户组。

    组名称摘要网格

    列出可供导入的用户。选中要导入的各用户组的复选框,或选中组名复选框来导入所有组。已导入 vRealize Operations 的用户组不会显示在列表中。

  3. 在输入“导入用户组详细信息”后,单击下一步
  4. 单击完成