Al importar información de cuentas de usuario que reside en otra máquina, debe definir el criterio utilizado para importar las cuentas de usuario de la máquina de origen.
Dónde añadir o editar fuentes de autenticación
- Para agregar las fuentes de autenticación, en el menú de la izquierda, haga clic en Fuentes de autenticación. y, a continuación, haga clic en el mosaico
- Haga clic en Añadir.
- Para editar fuentes de autenticación, haga clic en Editar.
Opción | Descripción |
---|---|
Nombre para mostrar de la fuente | Nombre que el usuario asigna a la fuente de autenticación. |
Tipo de fuente
Nota: La opción seleccionada en el cuadro desplegable
Tipo de fuente determina las opciones disponibles en este cuadro de diálogo.
|
Indica el tipo de tecnología de acceso de servicios de directorio para acceder a la máquina de origen en la que reside la base de datos de cuentas de usuario. Hay dos tipos de bases de datos: LDAP e inicio de sesión único. Las opciones incluyen:
|
Nombre | Descripción |
---|---|
Host | Nombre o dirección IP de la máquina host en la que reside el servidor de usuarios de inicio de sesión único. |
Puerto | El puerto de escucha de inicio de sesión único. De forma predeterminada, está establecido en 443. |
Nombre de usuario | Nombre de la cuenta de usuario que puede iniciar sesión en la máquina host de inicio de sesión único. |
Contraseña | Contraseña de la cuenta de usuario que puede iniciar sesión en la máquina host de inicio de sesión único. |
¿Conceder función de administrador a VMware Aria Operations para futuras configuraciones? | Cuando se crea una fuente de inicio de sesión único, se crea una nueva cuenta de usuario de VMware Aria Operations en el servidor de inicio de sesión único.
|
¿Desea redirigir automáticamente a la URL de inicio de sesión único de VMware Aria Operations? | Después de haber configurado una fuente de inicio de sesión único, se redireccionará a los usuarios al servidor de SSO de vCenter.
|
¿Desea importar los grupos de usuarios de inicio de sesión único tras añadir la fuente actual? | Cuando haya configurado una fuente de inicio de sesión único, importe usuarios y grupos de usuarios a VMware Aria Operations de forma que los usuarios de inicio de sesión único puedan acceder al sistema con sus permisos de inicio de sesión único.
|
Configuración avanzada | Si su sistema utiliza un equilibrador de carga, introduzca la dirección IP del equilibrador de carga. |
Prueba | Prueba si se puede alcanzar la máquina host con las credenciales proporcionadas. |
Nombre | Descripción |
---|---|
Host | Nombre o dirección IP del equipo host de vCenter Server en el que se ha configurado VMware SSO. |
Puerto | El puerto de escucha de inicio de sesión único. De forma predeterminada, está establecido en 443. |
Tenant | |
Nombre de usuario | Nombre de la cuenta de usuario de vCenter Server que puede iniciar sesión en la máquina host de VMware SSO.
Nota: El usuario debe tener asignado el permiso
VcIdentityProviders.Manage.
|
Contraseña | Contraseña de la cuenta de usuario de vCenter Server que puede iniciar sesión en la máquina host de VMware SSO. |
Opción | Descripción |
---|---|
Configuración básica de Modo de integración |
Aplica la configuración básica para integrar la fuente LDAP importada con la instancia de VMware Aria Operations. Utilice el modo de integración básico para que VMware Aria Operations detecte la máquina host donde reside la base de datos LDAP y establezca el nombre distintivo base (DN base) utilizado para buscar usuarios. Proporcione el nombre del dominio y del subdominio, que VMware Aria Operations utiliza para rellenar los detalles de Host y de DN base y el nombre y la contraseña del usuario que puede iniciar sesión en la máquina host de LDAP. En el modo Básico, intenta buscar el host y el puerto desde el servidor DNS y obtener el catálogo global y los controladores de dominio para el dominio, con preferencia por los servidores con SSL/TLS activado.
|
Configuración avanzada de Modo de integración |
Aplica la configuración avanzada para integrar la fuente LDAP importada con la instancia de VMware Aria Operations. Utilice el modo de integración avanzado para proporcionar manualmente el nombre de host y el nombre distintivo base (DN base) para que VMware Aria Operations importe los usuarios. Proporcione el nombre y la contraseña del usuario que puede iniciar sesión en la máquina host de LDAP.
|
Criterios de búsqueda |
Muestra la configuración de criterios de búsqueda. Aunque VMware Aria Operations rellene parte de los criterios de búsqueda, un administrador debe comprobar la configuración para asegurar que es correcta de acuerdo con las propiedades del tipo de LDAP.
|
Prueba |
Prueba si se puede alcanzar la máquina host con las credenciales proporcionadas. Aunque una prueba de conexión sea correcta, los usuarios que utilicen la característica de búsqueda deben contar con permisos de lectura en la fuente LDAP. Este test no comprueba la precisión de las entradas DN base o Nombre común. |
Opción | Descripción |
---|---|
Host | Nombre o dirección IP de la máquina de VMware Identity Manager en la que reside el servidor de usuarios de Single Sign-On. |
Puerto | El puerto de escucha de inicio de sesión único. De forma predeterminada, está establecido en 443. |
Tenant | Este es un campo opcional. |
Nombre de usuario | Nombre de usuario de administrador de arrendatarios de dominio de sistema de VMware Identity Manager. |
Contraseña | Contraseña del administrador de tenants de dominio de sistema de VMware Identity Manager. |
Redirigir FQDN/IP | Esta es la dirección IP del nodo de VMware Aria Operations al que se redirige al usuario tras una autenticación satisfactoria en VMware Identity Manager. De forma predeterminada, se trata de la dirección IP del nodo primario de VMware Aria Operations.
Nota: Cuando la réplica primaria se convierte en el nodo primario de
VMware Aria Operations, el administrador de
VMware Aria Operations debe editar manualmente la dirección IP y establecerla según la dirección IP del nodo primario actual.
|
Prueba | Prueba si se puede alcanzar la máquina de VMware Identity Manager con las credenciales proporcionadas. |