Beim Importieren von Benutzerkontoinformationen, die sich auf einer anderen Maschine befindet, müssen die Kriterien für den Import der Benutzerkonten aus der Quellmaschine definiert werden.
Vorgehensweise zum Hinzufügen oder Bearbeiten von Authentifizierungsquellen
- Klicken Sie zum Hinzufügen von Authentifizierungsquellen im linken Menü auf Authentifizierungsquellen. und dann auf die Kachel
- Klicken Sie auf Hinzufügen.
- Klicken Sie zum Bearbeiten der Authentifizierungsquellen auf Bearbeiten.
Option | Beschreibung |
---|---|
Anzeigename der Quelle | Der Name, den Sie der Authentifizierungsquelle zuweisen. |
Quelltyp
Hinweis: Die Option, die Sie im Dropdown-Feld
Quelltyp auswählen, wirkt sich auf die Optionen aus, die in diesem Dialogfeld zur Verfügung stehen.
|
Zeigt den Typ der Verzeichnisdienstzugangstechnologie an, um auf die Quell-Maschine zuzugreifen, auf der sich die Datenbank der Benutzerkonten befindet. Es gibt zwei Datenbanktypen: LDAP und Single-Sign-On. Zu den Optionen gehören:
|
Name | Beschreibung |
---|---|
Host | Name oder IP-Adresse der Host-Maschine, auf der sich der Single-Sign-On-Benutzerserver befindet. |
Port | Der Single-Sign-On-Listening-Port. Dieser ist standardmäßig auf 443 festgelegt. |
Benutzername | Der Name des Benutzerkontos, mit dem die Anmeldung bei der Single-Sign-On-Hostmaschine erfolgen kann. |
Kennwort | Das Kennwort des Benutzerkontos, mit dem die Anmeldung bei der Single-Sign-On-Hostmaschine erfolgen kann. |
Soll VMware Aria Operations für die zukünftige Konfiguration die Administratorrolle zugewiesen werden? | Wenn Sie eine SSO-Quelle erstellt haben, wird ein neues VMware Aria Operations-Benutzerkonto auf dem Single-Sign-On-Server erstellt.
|
Automatische Weiterleitung zur VMware Aria Operations-Single-Sign-On-URL? | Nachdem Sie eine Single-Sign-On-Quelle konfiguriert haben, werden Benutzer zum vCenter SSO-Server weitergeleitet.
|
Single-Sign-On-Benutzergruppen nach dem Hinzufügen der aktuellen Quelle importieren? | Wenn Sie eine SSO-Quelle eingerichtet haben, importieren Sie Benutzer und Benutzergruppen in den VMware Aria Operations, sodass Single-Sign-On-Benutzer mit ihren Single-Sign-On-Berechtigungen auf das System zugreifen können.
|
Erweitert | Wenn Ihr System einen Lastausgleichsdienst verwendet, geben Sie die IP-Adresse des Lastausgleichsdienstes ein. |
Testen | Testet, ob die Hostmaschine mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. |
Name | Beschreibung |
---|---|
Host | Der Name oder die IP-Adresse der vCenter Server-Hostmaschine, auf der VMware SSO konfiguriert wurde. |
Port | Der Single-Sign-On-Listening-Port. Dieser ist standardmäßig auf 443 festgelegt. |
Tenant | |
Benutzername | Der Name des vCenter Server-Benutzerkontos, mit dem die Anmeldung bei der VMware SSO-Hostmaschine erfolgen kann.
Hinweis: Dem Benutzer muss die Berechtigung
VcIdentityProviders.Manage zugewiesen sein.
|
Kennwort | Das Kennwort des vCenter Server-Benutzerkontos, mit dem die Anmeldung bei der VMware SSO-Hostmaschine erfolgen kann. |
Option | Beschreibung |
---|---|
Grundeinstellungen für den Integrationsmodus |
Wendet Grundeinstellungen an, um die LDAP-Importquelle in die Instanz von VMware Aria Operations zu integrieren. Mithilfe der Grundeinstellungen des Integrationsmodus kann VMware Aria Operations die Hostmaschine ermitteln, auf der sich die LDAP-Datenbank befindet, und den eindeutigen Basisnamen (Basis-DN) festlegen, der zur Suche nach Nutzern verwendet wird. Sie geben den Namen der Domäne und der Subdomäne an, die VMware Aria Operations als Host- und Basis-DN einträgt, und tragen Name und Kennwort des Benutzers ein, der sich bei der LDAP-Hostmaschine anmelden kann. Im Grundmodus wird versucht, den Host und Port vom DNS-Server sowie den globalen Katalog und die Domänencontroller für die Domäne abzurufen, wobei SSL-/TLS-aktivierte Server bevorzugt werden.
|
Erweiterte Einstellungen für den Integrationsmodus |
Wendet erweiterte Einstellungen an, um die LDAP-Importquelle in die Instanz von VMware Aria Operations zu integrieren. Geben Sie im erweiterten Integrationsmodus manuell den Hostnamen und den Basis-DN ein, sodass VMware Aria Operations Benutzer importiert. Sie geben Name und Kennwort des Benutzers ein, der sich bei der LDAP-Hostmaschine anmelden kann.
|
Suchkriterien |
Zeigt die Einstellungen für die Suchkriterien an. Obwohl VMware Aria Operations einen Teil der Suchkriterien einträgt, muss ein Administrator die Einstellungen bestätigen, um ihre Korrektheit gemäß den Eigenschaften des LDAP-Typs zu gewährleisten.
|
Testen |
Testet, ob die Hostmaschine mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. Auch wenn ein Test der Verbindung erfolgreich ist, müssen Benutzer, die die Suchfunktion verwenden, Leserechte in der LDAP-Quelle haben. Dieser Test überprüft nicht die Korrektheit der Einträge für den Basis-DN oder den Allgemeinen Namen. |
Option | Beschreibung |
---|---|
Host | Name oder IP-Adresse des VMware Identity Manager-Computers, auf dem sich der Single-Sign-On-Benutzerserver befindet. |
Port | Der Single-Sign-On-Listening-Port. Dieser ist standardmäßig auf 443 festgelegt. |
Tenant | Dies ist ein optionales Feld. |
Benutzername | VMware Identity Manager Systemdomäne Mandant Administrator Benutzername. |
Kennwort | Kennwort des Tenant-Administrators der VMware Identity Manager-Systemdomäne. |
IP/FQDN umleiten | Dies ist die IP-Adresse des VMware Aria Operations-Knotens, zu dem VMware Identity Manager einen Benutzer nach erfolgreicher Authentifizierung umleitet. Standardmäßig ist dies die IP-Adresse des VMware Aria Operations-Primärknotens.
Hinweis: Wenn das Primärreplikat zum Primärknoten für
VMware Aria Operations wird, muss der
VMware Aria Operations-Administrator die IP-Adresse manuell bearbeiten und auf die IP-Adresse des aktuellen Primärknotens festlegen.
|
Testen | Testet, ob der VMware Identity Manager-Computer mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. |