Vous pouvez importer des groupes d'utilisateurs à partir d'un serveur à authentification unique (Single Sign-On), de VMware Identity Manager, d'Active Directory ou d'une base de données LDAP située sur une autre machine afin de pouvoir utiliser ces groupes dans vRealize Operations.

Emplacement d'importation des groupes d'utilisateurs

  1. Pour importer un groupe d'utilisateurs, dans le menu de gauche, cliquez sur Administration, puis cliquez sur la vignette Contrôle d'accès.
  2. Sélectionnez l'onglet Groupes d'utilisateurs, cliquez sur les points de suspension horizontaux en regard du bouton AJOUTER et sélectionnez Importer.

    Les options affichées sur la page Importer des groupes d'utilisateurs dépendent de la source d'authentification que vous sélectionnez.

    Tableau 1. Page Importer des groupes d'utilisateurs - Source LDAP, Active Directory et autres
    Option Description

    Importer à partir de

    Machine hôte configurée en tant que source pour importer les groupes d'utilisateurs. Ces options s'affichent lorsque la machine hôte d'une source LDAP, Active Directory ou autre est sélectionnée.

    Nom d'utilisateur

    Nom d'utilisateur des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.

    Mot de passe

    Mot de passe des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.

    Chaîne de recherche

    Appelez la recherche de groupes d'utilisateurs.

    Mise en réseau

    Affiche les paramètres d'importation avancés.

    • Critères de recherche de groupe. Critère de recherche pour rechercher des groupes LDAP. S'ils ne sont pas inclus, vRealize Operations utilise les paramètres de recherche par défaut : (|(objectClass=group)(objectClass=groupOfNames))
    • Attribut de membre. Nom de l'attribut d'un objet de groupe contenant la liste des membres. S'il n'est pas inclus, vRealize Operations utilise les membres par défaut.
    • Critères de recherche d'utilisateurs. Critères de recherche permettant d'utiliser le champ de membre pour rechercher les utilisateurs LDAP et les mettre en cache. Vous devez saisir des ensembles de paires clé=valeur dans le formulaire (|(key1=value1)(key2=value2)). S'ils ne sont pas inclus, vRealize Operations recherche chaque utilisateur séparément. Cette opération peut prendre plus de temps.
    • Champ de correspondance de membre. Nom de l'attribut d'un objet utilisateur à faire correspondre avec l'entrée de membre d'un objet de groupe. S'il n'est pas inclus, vRealize Operations considère que l'entrée de membre est un nom unique.
    • Attributs de contexte LDAP. Attributs appliqués par vRealize Operations à l'environnement contextuel LDAP. Vous devez saisir des ensembles de paires clé=valeur séparés par des virgules, tels que java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse.

    Nom de groupe

    Affiche les groupes d'utilisateurs trouvés. Cliquez sur la case à cocher de chaque groupe d'utilisateurs à importer.

    Tableau 2. Page Importer des groupes d'utilisateurs - Source d'authentification unique
    Option Description

    Importer à partir de

    Machine hôte configurée en tant que source pour importer les groupes d'utilisateurs.

    Nom de domaine

    Nom d'utilisateur des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.

    Limite des résultats

    Détermine le nombre de groupes affichés.

    Préfixe de recherche

    Saisissez un préfixe afin d'affiner votre recherche.

    Nom de groupe

    Affiche une liste des groupes d'utilisateurs. Cochez la case Nom de groupe pour importer tous les groupes d'utilisateurs affichés, ou cochez la case en regard de chaque groupe d'utilisateurs que vous souhaitez importer.

    Tableau 3. Importer des groupes d'utilisateurs à partir d'une source VMware Identity Manager
    Options de détails de l'utilisateur Description

    Importer à partir de

    VMware Identity Manager configuré en tant que source pour importer les groupes d'utilisateurs.

    • Icône Ajouter. Ajoutez une source d'importation VMware Identity Manager et fournissez les informations de la source d'importation VMware Identity Manager dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes.
    • Icône Modifier. Modifiez la source d'importation VMware Identity Manager sélectionnée et modifiez les détails dans la boîte de dialogue Modifier la source pour l'importation d'utilisateurs et de groupes.

    Nom de domaine

    Entrez le nom de domaine pour l'importation.

    Préfixe de recherche

    Entrez une chaîne de recherche et cliquez sur Rechercher pour lancer la recherche de groupes d'utilisateurs.

    Grille récapitulative des noms d'utilisateurs

    Répertorie les utilisateurs disponibles pour l'importation. Cochez la case de chaque utilisateur à importer ou cochez la case Nom de groupe pour importer tous les groupes. Les groupes d'utilisateurs déjà importés dans vRealize Operations ne figurent pas dans la liste.

  3. Après avoir entré les détails d'importation du groupe d'utilisateurs, cliquez sur Suivant.
    Tableau 4. Importer des groupes d'utilisateurs - Page Rôles et objets
    Option Description

    Sélectionner un rôle

    Affiche les rôles disponibles dans un menu déroulant.

    Affectez ce rôle au groupe

    Les rôles déterminent les actions que les utilisateurs du groupe peuvent effectuer dans le système. Sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle à l'utilisateur. Vous pouvez associer plusieurs rôles au groupe d'utilisateurs.

    Sélectionner des hiérarchies d'objets

    Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est attribué.

    • Sélectionner des hiérarchies d'objets : affiche les groupes d'objets. Sélectionnez un objet dans cette liste pour sélectionner tous les objets de la hiérarchie.
    • Sélectionner un objet : pour sélectionner des objets dans la hiérarchie d'objets, cliquez sur la flèche vers le bas pour développer la liste d'objets. Par exemple, développez la hiérarchie Instance d'adaptateur, puis sélectionnez un ou plusieurs adaptateurs.
    • Autoriser l'accès à tous les objets du système : cochez cette case pour autoriser les utilisateurs du groupe à accéder à tous les objets du système.