Al importar información de cuentas de usuario que reside en otra máquina, debe definir el criterio utilizado para importar las cuentas de usuario de la máquina de origen.
Dónde añadir o editar fuentes de autenticación
- Para añadir fuentes de autenticación, en el menú, haga clic en Administración y, a continuación, en el panel izquierdo, en .
- Haga clic en Añadir.
- Para editar fuentes de autenticación, haga clic en Editar.
Opción | Descripción |
---|---|
Nombre para mostrar de la fuente | Nombre que el usuario asigna a la fuente de autenticación. |
Tipo de fuente
Nota: La opción seleccionada en el cuadro desplegable
Tipo de fuente determina las opciones disponibles en este cuadro de diálogo.
|
Indica el tipo de tecnología de acceso de servicios de directorio para acceder a la máquina de origen en la que reside la base de datos de cuentas de usuario. Hay dos tipos de bases de datos: LDAP e inicio de sesión único. Las opciones incluyen:
|
Nombre | Descripción |
---|---|
Host | Nombre o dirección IP de la máquina host en la que reside el servidor de usuarios de inicio de sesión único. |
Puerto | El puerto de escucha de inicio de sesión único. De forma predeterminada, está establecido en 443. |
Nombre de usuario | Nombre de la cuenta de usuario que puede iniciar sesión en la máquina host de inicio de sesión único. |
Contraseña | Contraseña de la cuenta de usuario que puede iniciar sesión en la máquina host de inicio de sesión único. |
¿Conceder función de administrador a vRealize Operations Manager para futuras configuraciones? | Cuando se crea una fuente de inicio de sesión único, se crea una nueva cuenta de usuario de vRealize Operations Manager en el servidor de inicio de sesión único.
|
¿Desea redirigir automáticamente a la URL de inicio de sesión único de vRealize Operations? | Después de haber configurado una fuente de inicio de sesión único, se redireccionará a los usuarios al servidor de SSO de vCenter.
|
¿Desea importar los grupos de usuarios de inicio de sesión único tras añadir la fuente actual? | Cuando haya configurado una fuente de inicio de sesión único, importe usuarios y grupos de usuarios a vRealize Operations Manager de forma que los usuarios de inicio de sesión único puedan acceder al sistema con sus permisos de inicio de sesión único.
|
Configuración avanzada | Si su sistema utiliza un equilibrador de carga, introduzca la dirección IP del equilibrador de carga. |
Prueba | Prueba si se puede alcanzar la máquina host con las credenciales proporcionadas. |
Opción | Descripción |
---|---|
Configuración básica de Modo de integración |
Aplica la configuración básica para integrar la fuente LDAP importada con la instancia de vRealize Operations Manager. Utilice el modo de integración básico para que vRealize Operations Manager detecte la máquina host donde reside la base de datos LDAP y establezca el nombre distintivo base (DN base) utilizado para buscar usuarios. Proporcione el nombre del dominio y del subdominio, que vRealize Operations Manager utiliza para rellenar los detalles de Host y de DN base y el nombre y la contraseña del usuario que puede iniciar sesión en la máquina host de LDAP. En el modo Básico, vRealize Operations Manager intenta buscar el host y el puerto desde el servidor DNS y obtener el catálogo global y los controladores de dominio para el dominio, con preferencia por los servidores con SSL/TLS habilitado.
|
Configuración avanzada de Modo de integración |
Aplica la configuración avanzada para integrar la fuente LDAP importada con la instancia de vRealize Operations Manager. Utilice el modo de integración avanzado para proporcionar manualmente el nombre de host y el nombre distintivo base (DN base) para que vRealize Operations Manager importe los usuarios. Proporcione el nombre y la contraseña del usuario que puede iniciar sesión en la máquina host de LDAP.
|
Criterios de búsqueda |
Muestra la configuración de criterios de búsqueda. Aunque vRealize Operations Manager rellene parte de los criterios de búsqueda, un administrador debe comprobar la configuración para asegurar que es correcta de acuerdo con las propiedades del tipo de LDAP.
|
Prueba |
Prueba si se puede alcanzar la máquina host con las credenciales proporcionadas. Aunque una prueba de conexión sea correcta, los usuarios que utilicen la característica de búsqueda deben contar con permisos de lectura en la fuente LDAP. Este test no comprueba la precisión de las entradas DN base o Nombre común. |
Opción | Descripción |
---|---|
Host | Nombre o dirección IP de la máquina de VMware Identity Manager en la que reside el servidor de usuarios de Single Sign-On. |
Puerto | El puerto de escucha de inicio de sesión único. De forma predeterminada, está establecido en 443. |
Tenant | Este es un campo opcional. |
Nombre de usuario | Nombre de usuario de administrador de arrendatarios de dominio de sistema de VMware Identity Manager. |
Contraseña | Contraseña del administrador de tenants de dominio de sistema de VMware Identity Manager. |
Redirigir FQDN/IP | Esta es la dirección IP del nodo de vRealize Operations Manager al que se redirige al usuario tras una autenticación satisfactoria en VMware Identity Manager. De forma predeterminada, se trata de la dirección IP del nodo primario de vRealize Operations Manager.
Nota: Cuando la réplica primaria se convierte en el nodo primario de
vRealize Operations Manager, el administrador de
vRealize Operations Manager debe editar manualmente la dirección IP y establecerla según la dirección IP del nodo primario actual.
|
Prueba | Prueba si se puede alcanzar la máquina de VMware Identity Manager con las credenciales proporcionadas. |