• SSO SAML：针对 Web 浏览器单点登录的基于 XML 的标准，它可让用户执行单点登录以访问多个应用程序。
• Open LDAP：一种独立于平台的协议，可提供对其他计算机上 LDAP 数据库的访问权限以导入用户帐户。
• 其他：指定 Novel 或 OpenDJ 等任何其他基于 LDAP 的目录服务，用于从 Linux Mac 计算机上的 LDAP 数据库中导入用户帐户。
• VMware Identity Manager：可以在其中管理用户和组、管理资源和用户身份验证、访问策略以及向用户授予资源权限的平台。

• 选择是可授予 vRealize Operations Manager 管理角色，以便可在 vRealize Operations Manager 设置更改时用于配置 SSO 源。
• 如果选择否，并且 vRealize Operations Manager 设置已更改，则直到您重新注册 SSO 源之后，SSO 用户才能登录。

• 选择是可将用户重定向到单点登录服务器以进行身份验证。
• 如果选择否，则用户必须通过 vRealize Operations Manager 登录页面登录。

• 如果选择是，向导将指引您转到“导入用户组”页面，以便您可以在完成 SSO 源设置之后导入用户组。
• 如果要稍后导入用户帐户或用户组，请选择否。

测试是否可使用所提供的凭据访问主机。

集成模式基本设置

应用基本设置，以将 LDAP 导入源与 vRealize Operations Manager 的实例集成。

使用基本集成模式使 vRealize Operations Manager 发现 LDAP 数据库所在的主机，并设置用于搜索用户的基本标识名（基本 DN）。提供域和子域的名称（由 vRealize Operations Manager 用于填充主机和基本 DN 详细信息），以及可登录 LDAP 主机的用户的用户名和密码。

在基本模式下，vRealize Operations Manager 会尝试从 DNS 服务器提取主机和端口，并为域获取全局目录和域控制器（支持 SSL/TLS 的服务器优先）。

• 域/子域。LDAP 用户帐户的域信息。
• 使用 SSL/TLS。选择该选项后，从 LDAP 数据库导入用户时，vRealize Operations Manager 将使用安全套接字层/传输层安全性 (SSL/TLS) 协议提供安全通信。无需安装 SSL/TLS 证书。vRealize Operations Manager 会提示您查看和验证指纹，并接受 LDAP 服务器证书。接受证书后，LDAP 通信继续。
• 如果 Active Directory 使用自签名证书，则该证书应包含主体备用名称字段。仅当主体备用名称字段中提供的主机名或 IP 地址与使用证书的域控制器的地址匹配时，vRealize Operations Manager 才能成功验证 Active Directory 证书并与 Active Directory 集成。
• 用户名。可以登录 LDAP 主机的用户帐户的名称。
• 重置密码。重置可以登录 LDAP 主机的用户帐户的密码。
• 自动同步已配置组的用户成员资格。选择该选项后，vRealize Operations Manager 可以将导入的 LDAP 用户映射到用户组。
• 主机。LDAP 用户数据库所驻留的主机的名称或 IP 地址。
• 端口。用于导入的端口。如果未使用 SSL/TLS，请使用端口 389；如果使用 SSL/TLS，请使用端口 636；也可以选择其他端口号。对于非 SSL/TLS 全局目录端口为 3268，对于 SSL/TLS 为 3269。
• 基本 DN。供用户搜索的基本标识名。vRealize Operations Manager 只能查找使用基本 DN 的用户。基本 DN 是所导入用户的标识名 (DN) 的基础条目，它是用户名的基本条目，无需其他相关信息（例如，用户帐户的完整路径或包含相关域组件）。虽然 vRealize Operations Manager 会填充基本 DN，但是管理员必须先验证该基本 DN，然后再保存 LDAP 配置。
• 公用名称。用于标识用户名的 LDAP 属性。Active Directory 的默认属性为 userPrincipalName。

集成模式高级设置

应用高级设置，以将 LDAP 导入源与 vRealize Operations Manager 的实例集成。

采用高级集成模式手动提供主机名和基本标识名（基本 DN）以使 vRealize Operations Manager 导入用户。提供可登录 LDAP 主机的用户的用户名和密码。

• 主机。LDAP 用户数据库所驻留的主机的名称或 IP 地址。
• 使用 SSL/TLS。选择该选项后，从 LDAP 数据库导入用户时，vRealize Operations Manager 将使用安全套接字层/传输层安全性 (SSL/TLS) 协议提供安全通信。无需安装 SSL/TLS 证书。vRealize Operations Manager 会提示您查看和验证指纹，并接受 LDAP 服务器证书。接受证书后，LDAP 通信继续。
• 如果 Active Directory 使用自签名证书，则该证书应包含主体备用名称字段。仅当主体备用名称字段中提供的主机名或 IP 地址与使用证书的域控制器的地址匹配时，vRealize Operations Manager 才能成功验证 Active Directory 证书并与 Active Directory 集成。
• 基本 DN。供用户搜索的基本标识名。vRealize Operations Manager 只能查找使用基本 DN 的用户。基本 DN 是所导入用户的标识名 (DN) 的基础条目，它是用户名的基本条目，无需其他相关信息（例如，用户帐户的完整路径或包含相关域组件）。虽然 vRealize Operations Manager 会填充基本 DN，但是管理员必须先验证该基本 DN，然后再保存 LDAP 配置。
• 用户名。可以登录 LDAP 主机的用户帐户的名称。
• 重置密码。重置可以登录 LDAP 主机的用户帐户的密码。
• 自动同步已配置组的用户成员资格。选择该选项后，vRealize Operations Manager 可以将导入的 LDAP 用户映射到用户组。
• 公用名称。用于标识用户名的 LDAP 属性。Active Directory 的默认属性为 userPrincipalName。
• 端口。用于导入的端口。如果未使用 SSL/TLS，请使用端口 389；如果使用 SSL/TLS，请使用端口 636；也可以选择其他端口号。对于非 SSL/TLS 全局目录端口为 3268，对于 SSL/TLS 为 3269。

搜索条件

显示搜索条件设置。

虽然 vRealize Operations Manager 会填充部分搜索条件，但是管理员必须根据 LDAP 类型的属性验证设置，以确保这些设置正确。

• 组搜索条件。用于查找 LDAP 组的搜索条件。如果不包括此选项，vRealize Operations Manager 将使用默认搜索参数：(|(objectClass=group)(objectClass=groupOfNames))
• 成员属性。包含成员列表的组对象的属性名称。如果不包括此选项，vRealize Operations Manager 将使用默认成员。
• 用户搜索条件。通过使用成员字段来查找并缓存 LDAP 用户的搜索条件。以 (|(key1=value1)(key2=value2)) 格式输入多组“键=值”对。如果不包括此选项，vRealize Operations Manager 将单独搜索每个用户。此操作可能会花费额外的时间。
• 成员匹配字段。要与组对象中的成员条目匹配的用户对象的属性名称。如果不包括此选项，vRealize Operations Manager 会将成员条目视为标识名。
• LDAP 上下文属性。vRealize Operations Manager 应用到 LDAP 上下文环境中的属性。输入以逗号分隔的多组“键=值”对，例如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse。

测试

测试是否可使用所提供的凭据访问主机。虽然对连接的测试已成功，但是使用搜索功能的用户必须在 LDAP 源中具有读取权限。

该测试不会验证“基本 DN”或“公用名称”条目的准确性。

这是从 VMware Identity Manager 成功进行身份验证后重定向用户的 vRealize Operations Manager 节点的 IP 地址。默认情况下，这是 vRealize Operations Manager 主节点的 IP 地址。

测试是否可使用所提供的凭据访问 VMware Identity Manager 计算机。