Sie importieren Benutzergruppen aus einem Single-Sign-On-Server oder einer LDAP-Datenbank auf einer anderen Maschine, um diese Gruppen in vRealize Operations Manager verwenden zu können. Wenn Sie

Vorgehensweise zum Importieren von Benutzergruppen

Sie können Benutzergruppen importieren, indem Sie Verwaltung > Zugriffssteuerung auswählen und auf Gruppe importieren auf der Registerkarte Benutzergruppen klicken.

Die auf der Seite „Benutzergruppen importieren“ angezeigten Optionen sind abhängig von der ausgewählten Authentifizierungsquelle.

Wenn Sie eine Benutzergruppe von einem Single-Sign-On-Server importieren, melden Sie sich bei vRealize Operations Manager ab und dann wieder an, um Benutzer und Benutzergruppenmitgliedschaften mit dem Single-Sign-On-Server zu synchronisieren.

Tabelle 1. Arbeitsbereich „Benutzergruppen importieren“ – Seite „Benutzergruppen importieren“ – LDAP-Quellenoptionen

Option

Beschreibung

Importieren aus

Die als Quelle für den Benutzergruppenimport konfigurierte Hostmaschine. Diese Optionen werden angezeigt, wenn die Hostmaschine einer LDAP-Quelle ausgewählt wird.

Benutzername

Benutzername der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.

Kennwort

Kennwort der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.

Zeichenfolge suchen

Ruft die Suche nach Benutzergruppen auf.

Erweitert

Zeigt die erweiterten Importeinstellungen an.

  • Kriterien für die Gruppensuche. Suchkriterien für LDAP-Gruppen. Wenn nicht angegeben, verwendet vRealize Operations Manager die Standardsuchparameter: (|(objectClass=group)(objectClass=groupOfNames))

  • Mitgliederattribut. Der Name des Attributs eines Gruppenobjekts, das die Liste der Mitglieder enthält. Wenn nicht angegeben, verwendet vRealize Operations Manager die Benutzer entsprechend der Voreinstellung.

  • Kriterien für die Benutzersuche. Suchkriterien für die Verwendung des Mitgliederfeldes, um LDAP-Benutzer zu finden und zu cachen. Sie geben Schlüssel-Wert-Paare in Form von (|(key1=value1)(key2=value2)) ein. Wenn nicht angegeben, sucht vRealize Operations Manager nach jedem Benutzer einzeln. Dieser Vorgang kann zusätzliche Zeit in Anspruch nehmen.

  • Feld „Mitgliederübereinstimmung“. Name des Attributs für ein Benutzerobjekt, das zum Mitgliedereintrag eines Gruppenobjektes passt. Wenn nicht angegeben, behandelt vRealize Operations Manager den Mitgliedereintrag als definierten Namen.

  • LDAP-Kontextattribute. Attribute, die vRealize Operations Manager auf die LDAP-Kontextumgebung anwendet. Sie geben durch Komma getrennte Schlüssel-Wert-Paare ein, beispielsweise java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse.

Gruppenname

Zeigt die gefundenen Benutzergruppen an. Aktivieren Sie die Kontrollkästchen aller Benutzergruppen, die Sie importieren möchten.

Tabelle 2. Arbeitsbereich „Benutzergruppen importieren“ – Seite „Benutzergruppen importieren“ – Single-Sign-On-Quellenoptionen

Option

Beschreibung

Importieren aus

Die als Quelle für den Benutzergruppenimport konfigurierte Hostmaschine.

Domänenname

Benutzername der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.

Ergebnisbeschränkung

Bestimmt die Anzahl der angezeigten Gruppen.

Suchpräfix

Geben Sie einen Suchpräfix ein, um Ihre Suche einzuschränken.

Gruppenname

Zeigt die Liste der Benutzergruppen an. Aktivieren Sie das Kontrollkästchen Gruppenname, um alle angezeigten Benutzergruppen zu importieren, oder aktivieren Sie das Kontrollkästchen neben jeder Benutzergruppe, die importiert werden soll.

Tabelle 3. Arbeitsbereich „Benutzergruppen importieren“ – Seite „Rollen und Objekte“

Option

Beschreibung

Rolle auswählen

Zeigt verfügbare Rollen in einem Dropdown-Menü an.

Diese Rolle der Gruppe zuweisen

Rollen bestimmen, welche Aktionen Benutzer der Gruppe im System ausführen können. Wählen Sie eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Dem Benutzer diese Rolle zuweisen. Sie können der Benutzergruppe mehrere Rollen zuweisen.

Objekthierarchien auswählen

Wählen Sie aus, auf welche Objekte die Benutzer der Gruppe zugreifen können, wenn ihnen diese Rolle zugewiesen wurde.

  • Objekthierarchien auswählen: Zeigt Objektgruppen an. Wählen Sie ein Objekt aus dieser Liste aus, um alle Objekte in der Hierarchie auszuwählen.

  • Objekt auswählen: Um spezielle Objekte innerhalb der Objekthierarchie auszuwählen, klicken Sie auf den Pfeil nach unten, um die Liste der Objekte zu erweitern. Erweitern Sie beispielsweise die Hierarchie „Adapterinstanz“ und wählen Sie einen oder mehrere Adapter aus.

  • Zugriff auf alle Objekte im System erlauben: Aktivieren Sie dieses Kontrollkästchen, um Benutzern der Gruppe Zugriff auf alle Objekte im System zu gewähren.