Sie importieren Benutzergruppen von einem Single-Sign-On-Server, VMware Identity Manager oder einer LDAP-Datenbank in eine andere Maschine, damit Sie diese Gruppen in vRealize Operations Manager verwenden können.
Vorgehensweise zum Importieren von Benutzergruppen
- Klicken Sie zum Hinzufügen eines Benutzerkontos im Menü auf Verwaltung und anschließend im linken Fensterbereich auf .
- Wählen Sie die Registerkarte Benutzergruppen aus und klicken Sie auf das Symbol Gruppe importieren.
Die auf der Seite „Benutzergruppen importieren“ angezeigten Optionen sind abhängig von der ausgewählten Authentifizierungsquelle.
Tabelle 1. Seite „Importieren von Benutzergruppen“ – LDAP, Active Directory und andere Quellen Option Beschreibung Importieren aus
Die als Quelle für den Benutzergruppenimport konfigurierte Hostmaschine. Diese Optionen werden angezeigt, wenn die Hostmaschine eines LDAP, Active Directory oder einer anderen Quelle ausgewählt wird.
Benutzername
Benutzername der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.
Kennwort
Kennwort der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.
Zeichenfolge suchen
Ruft die Suche nach Benutzergruppen auf.
Erweitert
Zeigt die erweiterten Importeinstellungen an.
- Kriterien für die Gruppensuche. Suchkriterien für LDAP-Gruppen. Wenn nicht angegeben, verwendet vRealize Operations Manager die Standardsuchparameter:
(|(objectClass=group)(objectClass=groupOfNames)) - Mitgliederattribut. Der Name des Attributs eines Gruppenobjekts, das die Liste der Mitglieder enthält. Wenn nicht angegeben, verwendet vRealize Operations Manager die Benutzer entsprechend der Voreinstellung.
- Kriterien für die Benutzersuche. Suchkriterien für die Verwendung des Mitgliederfeldes, um LDAP-Benutzer zu finden und zu cachen. Sie geben Schlüssel-Wert-Paare in Form von
(|(key1=value1)(key2=value2))ein. Wenn nicht angegeben, sucht vRealize Operations Manager nach jedem Benutzer einzeln. Dieser Vorgang kann zusätzliche Zeit in Anspruch nehmen. - Feld „Mitgliederübereinstimmung“. Name des Attributs für ein Benutzerobjekt, das zum Mitgliedereintrag eines Gruppenobjektes passt. Wenn nicht angegeben, behandelt vRealize Operations Manager den Mitgliedereintrag als definierten Namen.
- LDAP-Kontextattribute. Attribute, die vRealize Operations Manager auf die LDAP-Kontextumgebung anwendet. Sie geben durch Komma getrennte Schlüssel-Wert-Paare ein, beispielsweise
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse.
Gruppenname
Zeigt die gefundenen Benutzergruppen an. Aktivieren Sie die Kontrollkästchen aller Benutzergruppen, die Sie importieren möchten.
Tabelle 2. Seite „Importieren von Benutzergruppen“ – SSO-Quelle Option Beschreibung Importieren aus
Die als Quelle für den Benutzergruppenimport konfigurierte Hostmaschine.
Domänenname
Benutzername der Anmeldeinformationen für die Quelle, um Benutzergruppen in die vRealize Operations Manager-Instanz zu importieren.
Ergebnisbeschränkung
Bestimmt die Anzahl der angezeigten Gruppen.
Suchpräfix
Geben Sie einen Suchpräfix ein, um Ihre Suche einzuschränken.
Gruppenname
Zeigt die Liste der Benutzergruppen an. Aktivieren Sie das Kontrollkästchen Gruppenname, um alle angezeigten Benutzergruppen zu importieren, oder aktivieren Sie das Kontrollkästchen neben jeder Benutzergruppe, die importiert werden soll.
Tabelle 3. Importieren von Benutzergruppen aus einer VMware Identity Manager -Quelle Benutzerdetailoptionen Beschreibung Importieren aus
VMware Identity Manager, konfiguriert als Quelle für den Benutzergruppenimport.
- Symbol Hinzufügen. Fügt eine VMware Identity Manager-Importquelle hinzu und gibt die Informationen für die VMware Identity Manager-Importquelle in das Dialogfeld „Quelle für Benutzer- und Gruppenimport hinzufügen“ ein.
- Symbol Bearbeiten. Bearbeitet die ausgewählte VMware Identity Manager-Importquelle und ändert die Details im Dialogfeld „Quelle für Importieren von Benutzern und Gruppen bearbeiten“.
Domänenname
Geben Sie den Domänennamen für den Import ein.
Suchpräfix
Geben Sie die gesuchte Zeichenfolge ein und klicken Sie auf Suchen, um mit der Suche nach Benutzergruppen zu beginnen.
Übersichtsraster „Benutzername“
Führt die für den Import verfügbaren Benutzer auf. Aktivieren Sie das Kontrollkästchen für jede zu importierende Benutzergruppe oder aktivieren Sie das Kontrollkästchen Gruppenname, um alle Gruppen zu importieren. Benutzergruppen, die bereits in vRealize Operations Manager importiert wurden, werden in der Liste nicht angezeigt.
- Kriterien für die Gruppensuche. Suchkriterien für LDAP-Gruppen. Wenn nicht angegeben, verwendet vRealize Operations Manager die Standardsuchparameter:
- Nachdem Sie die importierten Benutzergruppendetails eingegeben haben, klicken Sie auf Weiter.
Tabelle 4. Benutzergruppen importieren – Seite „Rollen und Objekte“ Option Beschreibung Rolle auswählen
Zeigt verfügbare Rollen in einem Dropdown-Menü an. Diese Rolle der Gruppe zuweisen
Rollen bestimmen, welche Aktionen Benutzer der Gruppe im System ausführen können. Wählen Sie eine Rolle aus dem Dropdown-Menü Rolle auswählen aus und aktivieren Sie dann das Kontrollkästchen Dem Benutzer diese Rolle zuweisen. Sie können der Benutzergruppe mehrere Rollen zuweisen.
Objekthierarchien auswählen
Wählen Sie aus, auf welche Objekte die Benutzer der Gruppe zugreifen können, wenn ihnen diese Rolle zugewiesen wurde.
- Objekthierarchien auswählen: Zeigt Objektgruppen an. Wählen Sie ein Objekt aus dieser Liste aus, um alle Objekte in der Hierarchie auszuwählen.
- Objekt auswählen: Um spezielle Objekte innerhalb der Objekthierarchie auszuwählen, klicken Sie auf den Pfeil nach unten, um die Liste der Objekte zu erweitern. Erweitern Sie beispielsweise die Hierarchie „Adapterinstanz“ und wählen Sie einen oder mehrere Adapter aus.
- Zugriff auf alle Objekte im System erlauben: Aktivieren Sie dieses Kontrollkästchen, um Benutzern der Gruppe Zugriff auf alle Objekte im System zu gewähren.
