Beim Importieren von Benutzerkontoinformationen, die sich auf einer anderen Maschine befindet, müssen die Kriterien für den Import der Benutzerkonten aus der Quellmaschine definiert werden.
Vorgehensweise zum Hinzufügen oder Bearbeiten von Authentifizierungsquellen
- Klicken Sie zum Hinzufügen von Authentifizierungsquellen im linken Menü auf Verwaltung und dann auf die Kachel Authentifizierungsquellen.
- Klicken Sie auf Hinzufügen.
- Klicken Sie zum Bearbeiten der Authentifizierungsquellen auf Bearbeiten.
Option | Beschreibung |
---|---|
Anzeigename der Quelle | Der Name, den Sie der Authentifizierungsquelle zuweisen. |
Quelltyp
Hinweis: Die Option, die Sie im Dropdown-Feld
Quelltyp auswählen, wirkt sich auf die Optionen aus, die in diesem Dialogfeld zur Verfügung stehen.
|
Zeigt den Typ der Verzeichnisdienstzugangstechnologie an, um auf die Quell-Maschine zuzugreifen, auf der sich die Datenbank der Benutzerkonten befindet. Es gibt zwei Datenbanktypen: LDAP und Single-Sign-On. Zu den Optionen gehören:
|
Name | Beschreibung |
---|---|
Host | Name oder IP-Adresse der Host-Maschine, auf der sich der Single-Sign-On-Benutzerserver befindet. |
Port | Der Single-Sign-On-Listening-Port. Dieser ist standardmäßig auf 443 festgelegt. |
Benutzername | Der Name des Benutzerkontos, mit dem die Anmeldung bei der Single-Sign-On-Hostmaschine erfolgen kann. |
Kennwort | Das Kennwort des Benutzerkontos, mit dem die Anmeldung bei der Single-Sign-On-Hostmaschine erfolgen kann. |
Soll vRealize Operations für die zukünftige Konfiguration die Administratorrolle zugewiesen werden? | Wenn Sie eine SSO-Quelle erstellt haben, wird ein neues vRealize Operations-Benutzerkonto auf dem Single-Sign-On-Server erstellt.
|
Automatisch zur vRealize Operations-Single-Sign-On-URL weiterleiten? | Nachdem Sie eine Single-Sign-On-Quelle konfiguriert haben, werden Benutzer zum vCenter SSO-Server weitergeleitet.
|
Single-Sign-On-Benutzergruppen nach dem Hinzufügen der aktuellen Quelle importieren? | Wenn Sie eine SSO-Quelle eingerichtet haben, importieren Sie Benutzer und Benutzergruppen in den vRealize Operations, sodass Single-Sign-On-Benutzer mit ihren Single-Sign-On-Berechtigungen auf das System zugreifen können.
|
Erweitert | Wenn Ihr System einen Lastausgleichsdienst verwendet, geben Sie die IP-Adresse des Lastausgleichsdienstes ein. |
Testen | Testet, ob die Hostmaschine mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. |
Option | Beschreibung |
---|---|
Grundeinstellungen für den Integrationsmodus |
Wendet Grundeinstellungen an, um die LDAP-Importquelle in die Instanz von vRealize Operations zu integrieren. Mithilfe der Grundeinstellungen des Integrationsmodus kann vRealize Operations die Hostmaschine ermitteln, auf der sich die LDAP-Datenbank befindet, und den eindeutigen Basisnamen (Basis-DN) festlegen, der zur Suche nach Nutzern verwendet wird. Sie geben den Namen der Domäne und der Subdomäne an, die vRealize Operations als Host- und Basis-DN einträgt, und tragen Name und Kennwort des Benutzers ein, der sich bei der LDAP-Hostmaschine anmelden kann. Im Grundmodus wird versucht, den Host und Port vom DNS-Server sowie den globalen Katalog und die Domänencontroller für die Domäne abzurufen, wobei SSL-/TLS-aktivierte Server bevorzugt werden.
|
Erweiterte Einstellungen für den Integrationsmodus |
Wendet erweiterte Einstellungen an, um die LDAP-Importquelle in die Instanz von vRealize Operations zu integrieren. Geben Sie im erweiterten Integrationsmodus manuell den Hostnamen und den Basis-DN ein, sodass vRealize Operations Benutzer importiert. Sie geben Name und Kennwort des Benutzers ein, der sich bei der LDAP-Hostmaschine anmelden kann.
|
Suchkriterien |
Zeigt die Einstellungen für die Suchkriterien an. Obwohl vRealize Operations einen Teil der Suchkriterien einträgt, muss ein Administrator die Einstellungen bestätigen, um ihre Korrektheit gemäß den Eigenschaften des LDAP-Typs zu gewährleisten.
|
Testen |
Testet, ob die Hostmaschine mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. Auch wenn ein Test der Verbindung erfolgreich ist, müssen Benutzer, die die Suchfunktion verwenden, Leserechte in der LDAP-Quelle haben. Dieser Test überprüft nicht die Korrektheit der Einträge für den Basis-DN oder den Allgemeinen Namen. |
Option | Beschreibung |
---|---|
Host | Name oder IP-Adresse des VMware Identity Manager-Computers, auf dem sich der Single-Sign-On-Benutzerserver befindet. |
Port | Der Single-Sign-On-Listening-Port. Dieser ist standardmäßig auf 443 festgelegt. |
Tenant | Dies ist ein optionales Feld. |
Benutzername | VMware Identity Manager Systemdomäne Mandant Administrator Benutzername. |
Kennwort | Kennwort des Tenant-Administrators der VMware Identity Manager-Systemdomäne. |
IP/FQDN umleiten | Dies ist die IP-Adresse des vRealize Operations-Knotens, zu dem VMware Identity Manager einen Benutzer nach erfolgreicher Authentifizierung umleitet. Standardmäßig ist dies die IP-Adresse des vRealize Operations-Primärknotens.
Hinweis: Wenn das Primärreplikat zum Primärknoten für
vRealize Operations wird, muss der
vRealize Operations-Administrator die IP-Adresse manuell bearbeiten und auf die IP-Adresse des aktuellen Primärknotens festlegen.
|
Testen | Testet, ob der VMware Identity Manager-Computer mithilfe der zur Verfügung gestellten Anmeldedaten erreicht werden kann. |