シングル サインオン サーバ、VMware Identity Manager、Active Directory、または別のマシン上の LDAP データベースからユーザー グループをインポートし、VMware Aria Operations でそれらのグループを使用できるようにします。
ユーザー グループのインポート場所
- ユーザー グループをインポートするには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
- [ユーザー グループ] タブを選択し、[追加] ボタンの横にある横方向の省略記号をクリックして、[インポート] を選択します。
注: インポートしたグループを編集して、ロールとスコープを割り当てることができます。
[ユーザー グループのインポート] ページに表示されるオプションは、選択した認証ソースによって異なります。
表 1. [ユーザー グループのインポート] ページ - LDAP、Active Directory、および他のソース オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成されたホスト マシン。これらのオプションは、LDAP、Active Directory、または他のソースのホスト マシンを選択したときに表示されます。
ユーザー名
VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。
パスワード
VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のパスワード。
検索文字列
ユーザー グループの検索を起動します。
基本
基本インポート設定と検索オプションを使用して、ユーザー グループを検索します。
詳細
詳細なインポート設定を表示します。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ
(|(objectClass=group)(objectClass=groupOfNames))
を使用します。 - メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、VMware Aria Operations はデフォルト メンバーを使用します。
- ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、
(|(key1=value1)(key2=value2))
の形式で入力します。指定しなかった場合、VMware Aria Operations は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。 - メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、VMware Aria Operations はメンバー エントリを識別名として扱います。
- LDAP コンテキスト属性。VMware Aria Operations が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
のように入力します。
グループ名
ユーザー グループのリストを表示します。[グループ名] チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。
表 2. [ユーザー グループのインポート] ページ - シングル サインオン ソース オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成されたホスト マシン。
ドメイン名
VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。
結果の最大表示件数
表示されるグループの数を決定します。
検索プリフィックス
検索を絞り込むための検索プリフィックスを入力します。
グループ名
ユーザー グループのリストを表示します。[グループ名] チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。
表 3. VMware Identity Manager ソースからのユーザー グループのインポート [ユーザー詳細] オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成された VMware Identity Manager。
ドメイン名
インポート用のドメイン名を入力します。
検索プリフィックス
検索文字列を入力し、[検索] をクリックしてユーザー グループの検索を開始します。
グループ名サマリ グリッド
インポートに使用できるユーザーのリストを示します。インポートするユーザー グループごとにチェック ボックスを選択するか、[グループ名] チェック ボックスを選択してすべてのグループをインポートします。VMware Aria Operations にインポート済みのユーザー グループは、リストに表示されません。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ
- ユーザー グループのインポートの詳細を入力したら、[次へ] をクリックします。
- [終了] をクリックします。