可导入用户帐户,以便用户可以访问 vRealize Operations 的功能以及环境中的对象。导入用户帐户后,可以将其添加到非导入的用户组,并为其分配角色和范围。
导入用户帐户的位置
- 要导入用户帐户,请从左侧菜单中单击系统管理,然后单击访问控制图标。
- 单击添加旁边的水平省略号,然后单击从源导入以从其他源导入用户。
表 1. 从 LDAP 源导入用户 用户详细信息选项 描述 导入来源
从下拉菜单中选择身份验证源,选项包括 LDAP 主机、VMware Identity Manager、Active Directory 或配置为导入用户帐户的其他源。要了解有关身份验证的更多信息,请参见身份验证源。
用户名
单击使用备用凭据以显示用于将用户帐户导入 vRealize Operations 实例的 LDAP 源凭据的用户名。 密码
用于将用户帐户导入 vRealize Operations 实例的 LDAP 源凭据的密码。
基本
使用带有搜索选项的基本导入设置来查找用户帐户。
高级
显示高级导入设置。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations 将使用默认搜索参数:
(|(objectClass=group)(objectClass=groupOfNames)) - 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项,vRealize Operations 将使用默认成员。
- 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。以
(|(key1=value1)(key2=value2))格式输入多组“键=值”对。如果不包括此选项,vRealize Operations 将单独搜索每个用户。此操作可能会花费额外的时间。 - 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项,vRealize Operations 会将成员条目视为标识名。
- LDAP 上下文属性。vRealize Operations 应用到 LDAP 上下文环境中的属性。输入以逗号分隔的多组“键=值”对,例如
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse。
搜索字符串
输入搜索字符串,然后单击搜索开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。 已导入 vRealize Operations 的用户帐户不显示在列表中。
表 2. 从 VMware Identity Manager 源导入用户 用户详细信息选项 描述 导入来源
将 VMware Identity Manager 配置为源,以导入用户帐户。
搜索选项
输入搜索选项,它可以是域或搜索前缀。
域名
为导入输入域名。
搜索前缀
输入搜索字符串,然后单击搜索开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。要显示在列表中,用户配置必须设置为默认域用户组中的主要组。已导入 vRealize Operations 的用户帐户不显示在列表中。
表 3. 从 Single Sign-On 源导入用户 用户详细信息选项 描述 导入来源
将 SSO 源配置为源,以导入用户帐户。
域名
从下拉菜单中选择要导入的域名。
结果限制
确定显示的用户数量。
搜索前缀
输入搜索前缀,然后单击搜索,开始搜索用户帐户。
用户名摘要网格
列出可供导入的用户。选中要导入的每位用户的复选框,或选中用户名复选框来导入所有用户。要显示在列表中,用户配置必须设置为默认域用户组中的主要组。已导入 vRealize Operations 的用户帐户不显示在列表中。
- 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项,vRealize Operations 将使用默认搜索参数:
- 输入“导入用户详细信息”后,单击下一步
表 4. 导入用户帐户 -“分配组”页面 分配组 描述 分配组
选择或取消选择与用户帐户相关联的组。要选择或取消选择所有帐户,请单击组名称复选框。无法向从 LDAP 中导入的组添加用户帐户。
- 单击完成。
