Lorsque vous importez des informations de comptes d'utilisateurs résidant sur un autre ordinateur, vous devez définir les critères utilisés pour importer les comptes d'utilisateurs de la machine source.
Emplacement de l'ajout ou de la modification des sources d'authentification
- Pour ajouter des sources d'authentification, dans le menu de gauche, cliquez sur Administration, puis sur la vignette Sources d'authentification.
- Cliquez sur Ajouter.
- Pour modifier les sources d'authentification, cliquez sur Modifier.
Option | Description |
---|---|
Nom d'affichage source | Nom que vous attribuez à la source d'authentification. |
Type de source
Note : L'option que vous sélectionnez dans le menu déroulant
Type de source détermine les options disponibles dans cette boîte de dialogue.
|
Indique le type de technologie d'accès aux services d'annuaire permettant d'accéder à la machine source sur laquelle réside la base de données des comptes d'utilisateurs. Il existe deux types de bases de données : LDAP et À authentification unique. Voici les options possibles :
|
Nom | Description |
---|---|
Hôte | Nom ou adresse IP de la machine hôte sur laquelle réside le serveur utilisateur à authentification unique. |
Port | Port d'écoute pour l'authentification unique. Par défaut, il est défini sur 443. |
Nom d'utilisateur | Nom du compte d'utilisateur pouvant se connecter à la machine hôte à authentification unique. |
Mot de passe | Mot de passe du compte d'utilisateur pouvant se connecter à la machine hôte à authentification unique. |
Accorder le rôle d'administrateur vRealize Operations pour une configuration ultérieure ? | Lorsque vous avez créé une source d'authentification unique, un nouveau compte d'utilisateur vRealize Operations est créé sur le serveur à authentification unique (SSO).
|
Rediriger automatiquement vers l'URL d'authentification unique vRealize Operations ? | Après avoir configuré une source d'authentification unique, les utilisateurs sont redirigés vers le serveur vCenter SSO.
|
Importer les groupes d'utilisateurs d'authentification unique après l'ajout de la source actuelle ? | Lorsque vous avez configuré une source d'authentification unique, vous pouvez importer des utilisateurs et des groupes d'utilisateurs dans vRealize Operations de façon que les utilisateurs à authentification unique puissent accéder au système avec les autorisations correspondantes.
|
Mise en réseau | Si votre système utilise un équilibrage de charge, saisissez l'adresse IP de l'équilibrage de charge. |
Test | Vérifie que la machine hôte est accessible au moyen des informations d'identification fournies. |
Option | Description |
---|---|
Paramètres de base du mode d'intégration |
Applique les paramètres de base pour intégrer la source d'importation LDAP à l'instance de vRealize Operations. Utilisez le mode d'intégration de base pour que vRealize Operations détecte la machine hôte sur laquelle réside la base de données LDAP, puis définissez le nom unique de base servant à rechercher des utilisateurs. Indiquez le nom du domaine et du sous-domaine que vRealize Operations utilise pour spécifier les détails de l'hôte et du nom unique de base, ainsi que le nom et le mot de passe de l'utilisateur qui peut se connecter à la machine hôte LDAP. En mode de base, il tente d'extraire l'hôte et le port sur le serveur DNS, et d'obtenir le catalogue global et les contrôleurs du domaine, en privilégiant les serveurs prenant en charge SSL/TLS.
|
Paramètres avancés du mode d'intégration |
Applique les paramètres avancés pour intégrer la source d'importation LDAP à l'instance de vRealize Operations. Utilisez le mode d'intégration avancé pour fournir manuellement le nom d'hôte et le nom unique de base afin que vRealize Operations puisse importer des utilisateurs. Fournissez le nom et le mot de passe de l'utilisateur qui peut se connecter à la machine hôte LDAP.
|
Critères de recherche |
Affiche les paramètres de critères de recherche. Bien que vRealize Operations renseigne en partie les critères de recherche, un administrateur doit vérifier les paramètres pour s'assurer qu'ils sont corrects, conformément aux propriétés du type LDAP.
|
Test |
Vérifie que la machine hôte est accessible au moyen des informations d'identification fournies. Même si un test de la connexion a réussi, les utilisateurs qui font appel à la fonctionnalité de recherche doivent disposer d'autorisations de lecture sur la source LDAP. Ce test ne vérifie pas l'exactitude des entrées de nom unique de base ou de nom commun. |
Option | Description |
---|---|
Hôte | Nom ou adresse IP de la machine VMware Identity Manager sur laquelle réside le serveur utilisateur à authentification unique. |
Port | Port d'écoute pour l'authentification unique. Par défaut, il est défini sur 443. |
Locataire | Il s'agit d'un champ facultatif. |
Nom d'utilisateur | Nom d'utilisateur de l'administrateur du locataire du domaine du système VMware Identity Manager. |
Mot de passe | Mot de passe de l'administrateur du locataire du domaine système VMware Identity Manager. |
Rediriger l'adresse IP/le FQDN | Il s'agit de l'adresse IP du nœud vRealize Operations vers laquelle un utilisateur est redirigé après une authentification réussie depuis VMware Identity Manager. Par défaut, il s'agit de l'adresse IP du nœud principal vRealize Operations.
Note : Lorsque le réplica principal devient le nœud principal sur
vRealize Operations, l'administrateur
vRealize Operations doit modifier manuellement l'adresse IP et définir l'adresse du nœud principal actuel.
|
Test | Vérifie que la machine VMware Identity Manager est accessible au moyen des informations d'identification fournies. |