Vous pouvez importer des groupes d'utilisateurs à partir d'un serveur à authentification unique (Single Sign-On), de VMware Identity Manager, d'Active Directory ou d'une base de données LDAP située sur une autre machine afin de pouvoir utiliser ces groupes dans vRealize Operations.
Emplacement d'importation des groupes d'utilisateurs
- Pour importer un groupe d'utilisateurs, dans le menu de gauche, cliquez sur Administration, puis cliquez sur la vignette Contrôle d'accès.
- Sélectionnez l'onglet Groupes d'utilisateurs, cliquez sur les points de suspension horizontaux en regard du bouton AJOUTER et sélectionnez Importer.
Les options affichées sur la page Importer des groupes d'utilisateurs dépendent de la source d'authentification que vous sélectionnez.
Tableau 1. Page Importer des groupes d'utilisateurs - Source LDAP, Active Directory et autres Option Description Importer à partir de
Machine hôte configurée en tant que source pour importer les groupes d'utilisateurs. Ces options s'affichent lorsque la machine hôte d'une source LDAP, Active Directory ou autre est sélectionnée.
Nom d'utilisateur
Nom d'utilisateur des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.
Mot de passe
Mot de passe des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.
Chaîne de recherche
Appelez la recherche de groupes d'utilisateurs.
Mise en réseau
Affiche les paramètres d'importation avancés.
- Critères de recherche de groupe. Critère de recherche pour rechercher des groupes LDAP. S'ils ne sont pas inclus, vRealize Operations utilise les paramètres de recherche par défaut :
(|(objectClass=group)(objectClass=groupOfNames)) - Attribut de membre. Nom de l'attribut d'un objet de groupe contenant la liste des membres. S'il n'est pas inclus, vRealize Operations utilise les membres par défaut.
- Critères de recherche d'utilisateurs. Critères de recherche permettant d'utiliser le champ de membre pour rechercher les utilisateurs LDAP et les mettre en cache. Vous devez saisir des ensembles de paires clé=valeur dans le formulaire
(|(key1=value1)(key2=value2)). S'ils ne sont pas inclus, vRealize Operations recherche chaque utilisateur séparément. Cette opération peut prendre plus de temps. - Champ de correspondance de membre. Nom de l'attribut d'un objet utilisateur à faire correspondre avec l'entrée de membre d'un objet de groupe. S'il n'est pas inclus, vRealize Operations considère que l'entrée de membre est un nom unique.
- Attributs de contexte LDAP. Attributs appliqués par vRealize Operations à l'environnement contextuel LDAP. Vous devez saisir des ensembles de paires clé=valeur séparés par des virgules, tels que
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse.
Nom de groupe
Affiche les groupes d'utilisateurs trouvés. Cliquez sur la case à cocher de chaque groupe d'utilisateurs à importer.
Tableau 2. Page Importer des groupes d'utilisateurs - Source d'authentification unique Option Description Importer à partir de
Machine hôte configurée en tant que source pour importer les groupes d'utilisateurs.
Nom de domaine
Nom d'utilisateur des informations d'identification de la source pour importer des groupes d'utilisateurs dans l'instance de vRealize Operations.
Limite des résultats
Détermine le nombre de groupes affichés.
Préfixe de recherche
Saisissez un préfixe afin d'affiner votre recherche.
Nom de groupe
Affiche une liste des groupes d'utilisateurs. Cochez la case Nom de groupe pour importer tous les groupes d'utilisateurs affichés, ou cochez la case en regard de chaque groupe d'utilisateurs que vous souhaitez importer.
Tableau 3. Importer des groupes d'utilisateurs à partir d'une source VMware Identity Manager Options de détails de l'utilisateur Description Importer à partir de
VMware Identity Manager configuré en tant que source pour importer les groupes d'utilisateurs.
- Icône Ajouter. Ajoutez une source d'importation VMware Identity Manager et fournissez les informations de la source d'importation VMware Identity Manager dans la boîte de dialogue Ajouter une source pour l'importation d'utilisateurs et de groupes.
- Icône Modifier. Modifiez la source d'importation VMware Identity Manager sélectionnée et modifiez les détails dans la boîte de dialogue Modifier la source pour l'importation d'utilisateurs et de groupes.
Nom de domaine
Entrez le nom de domaine pour l'importation.
Préfixe de recherche
Entrez une chaîne de recherche et cliquez sur Rechercher pour lancer la recherche de groupes d'utilisateurs.
Grille récapitulative des noms d'utilisateurs
Répertorie les utilisateurs disponibles pour l'importation. Cochez la case de chaque utilisateur à importer ou cochez la case Nom de groupe pour importer tous les groupes. Les groupes d'utilisateurs déjà importés dans vRealize Operations ne figurent pas dans la liste.
- Critères de recherche de groupe. Critère de recherche pour rechercher des groupes LDAP. S'ils ne sont pas inclus, vRealize Operations utilise les paramètres de recherche par défaut :
- Après avoir entré les détails d'importation du groupe d'utilisateurs, cliquez sur Suivant.
Tableau 4. Importer des groupes d'utilisateurs - Page Rôles et objets Option Description Sélectionner un rôle
Affiche les rôles disponibles dans un menu déroulant. Affectez ce rôle au groupe
Les rôles déterminent les actions que les utilisateurs du groupe peuvent effectuer dans le système. Sélectionnez un rôle dans le menu déroulant Sélectionner un rôle, puis cochez la case Affectez ce rôle à l'utilisateur. Vous pouvez associer plusieurs rôles au groupe d'utilisateurs.
Sélectionner des hiérarchies d'objets
Sélectionnez les objets auxquels les utilisateurs du groupe peuvent accéder lorsque ce rôle leur est attribué.
- Sélectionner des hiérarchies d'objets : affiche les groupes d'objets. Sélectionnez un objet dans cette liste pour sélectionner tous les objets de la hiérarchie.
- Sélectionner un objet : pour sélectionner des objets dans la hiérarchie d'objets, cliquez sur la flèche vers le bas pour développer la liste d'objets. Par exemple, développez la hiérarchie Instance d'adaptateur, puis sélectionnez un ou plusieurs adaptateurs.
- Autoriser l'accès à tous les objets du système : cochez cette case pour autoriser les utilisateurs du groupe à accéder à tous les objets du système.
