Puede importar grupos de usuarios desde un servidor de inicio de sesión único, VMware Identity Manager, Active Directory o una base de datos LDAP en otra máquina para poder usar esos grupos en vRealize Operations.
Dónde importar grupos de usuarios
- Para importar un grupo de usuarios, en el menú de la izquierda, haga clic en Administración y, a continuación, haga clic en el mosaico Control de acceso.
- Seleccione la pestaña Grupos de usuarios, haga clic en los puntos suspensivos horizontales junto a al botón AGREGAR y seleccione Importar.
Las opciones que se muestran en la página Importar grupos de usuarios dependen de la fuente de autenticación seleccionada.
Tabla 1. Página Importar grupos de usuarios: LDAP, Active Directory y otros orígenes Opción Descripción Importar desde
Máquina host configurada como fuente para la importación de los grupos de usuarios. Estas opciones se muestran cuando se selecciona la máquina host de una fuente LDAP, Active Directory u otra fuente.
Nombre de usuario
Nombre de usuario de la credencial de la fuente para la importación de grupos de usuarios a la instancia de vRealize Operations.
Contraseña
Contraseña de la credencial de la fuente para la importación de grupos de usuarios a la instancia de vRealize Operations.
Cadena de búsqueda
Permite ejecutar la búsqueda de grupos de usuarios.
Configuración avanzada
Muestra la configuración avanzada de importación.
- Group Search Criteria (Criterios de búsqueda de grupos). Criterios de búsqueda para encontrar grupos LDAP. Si no se incluyen, vRealize Operations utiliza los parámetros de búsqueda predeterminados:
(|(objectClass=group)(objectClass=groupOfNames))
- Member Attribute (Atributo de miembro). Nombre del atributo de un objeto de grupo que contiene la lista de miembros. Si no se incluye, vRealize Operations utiliza el miembro predeterminado.
- User Search Criteria (Criterios de búsqueda de usuarios). Criterios de búsqueda para utilizar el campo de miembro para encontrar y copiar en caché usuarios LDAP. Escriba conjuntos de pares key=value con el formato
(|(key1=value1)(key2=value2))
. Si no se incluye, vRealize Operations busca cada usuario por separado. Esta operación puede tardar más tiempo. - Member Match Field (Campo de coincidencia de miembro). Nombre del atributo de un objeto de usuario para que coincida con la entrada de miembro de un objeto de grupo. Si no se incluye, vRealize Operations trata la entrada de miembro como un nombre distintivo.
- LDAP Context Attributes (Atributos de contexto LDAP). Atributos que vRealize Operations aplica al entorno de contexto LDAP. Escriba conjuntos de pares key=value separados por comas, como
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
.
Nombre de grupo
Muestra los grupos de usuarios encontrados. Haga clic en la casilla de verificación de cada grupo de usuarios para importarlos.
Tabla 2. Página Importar grupos de usuarios: origen de Single Sign-On Opción Descripción Importar desde
Máquina host configurada como fuente para la importación de los grupos de usuarios.
Nombre de dominio
Nombre de usuario de la credencial de la fuente para la importación de grupos de usuarios a la instancia de vRealize Operations.
Límite de resultados
Determina el número de grupos mostrados.
Prefijo de búsqueda
Permite introducir un prefijo de búsqueda para delimitar su búsqueda.
Nombre de grupo
Muestra una lista de grupos de usuarios. Seleccione la casilla de verificación Nombre de grupo para importar todos los grupos de usuarios que se muestran, o seleccione la casilla de verificación situada junto al grupo de usuarios que desee importar.
Tabla 3. Importar grupos de usuarios desde un origen de VMware Identity Manager Opciones de Detalles de usuario Descripción Importar desde
VMware Identity Manager configurado como origen para importar grupos de usuarios.
- Icono Añadir. Añada un origen de importación VMware Identity Manager y proporcione la información del origen de importación VMware Identity Manager en el cuadro de diálogo Añadir fuente para la importación de usuarios y grupos.
- Icono Editar. Edite el origen de importación VMware Identity Manager seleccionado y modifique los detalles en el cuadro de diálogo Editar fuente para la importación de usuarios y grupos.
Nombre de dominio
Introduzca el nombre de dominio para la importación.
Prefijo de búsqueda
Introduzca una cadena de búsqueda y haga clic en Buscar para iniciar la búsqueda de grupos de usuarios.
Cuadrícula de resumen de nombres de usuario
Muestra los usuarios disponibles para la importación. Seleccione la casilla de verificación de cada grupo de usuarios que va a importar o seleccione la casilla de verificación Nombre de grupo para importar todos los grupos. Las grupos de usuario que ya se han importado a vRealize Operations no aparecen en la lista.
- Group Search Criteria (Criterios de búsqueda de grupos). Criterios de búsqueda para encontrar grupos LDAP. Si no se incluyen, vRealize Operations utiliza los parámetros de búsqueda predeterminados:
- Introduzca la información del grupo de usuarios que va a importar y haga clic en Siguiente.
Tabla 4. Importar grupos de usuarios: página Funciones y objetos Opción Descripción Seleccionar función
Muestra las funciones disponibles en un menú desplegable. Asignar esta función al grupo
Las funciones determinan las acciones que los usuarios del grupo pueden realizar en el sistema. Seleccione una función del menú desplegable Seleccionar función y, a continuación, seleccione la casilla de verificación Asignar esta función al usuario. Puede asociar más de una función al grupo de usuarios.
Seleccionar jerarquías de objetos
Seleccione los objetos a los que los usuarios del grupo tienen acceso cuando tengan asignada esta función.
- Seleccionar jerarquías de objetos: muestra grupos de objetos. Seleccione un objeto de esta lista para seleccionar todos los objetos de la jerarquía.
- Seleccionar objeto: para seleccionar objetos específicos dentro de la jerarquía de objetos, haga clic en la flecha hacia abajo para expandir la lista de objetos. Por ejemplo, expanda la jerarquía Instancia de adaptadores y seleccione uno o varios adaptadores.
- Permitir el acceso a todos los objetos del sistema: seleccione esta casilla de verificación para permitir a los usuarios del grupo acceder a todos los objetos del sistema.