シングル サインオン サーバ、VMware Identity Manager、Active Directory、または別のマシン上の LDAP データベースからユーザー グループをインポートし、VMware Aria Operations でそれらのグループを使用できるようにします。

ユーザー グループのインポート場所

  1. ユーザー グループをインポートするには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
  2. [ユーザー グループ] タブを選択し、[追加] ボタンの横にある横方向の省略記号をクリックして、[インポート] を選択します。
    注: インポートしたグループを編集して、ロールとスコープを割り当てることができます。

    [ユーザー グループのインポート] ページに表示されるオプションは、選択した認証ソースによって異なります。

    表 1. [ユーザー グループのインポート] ページ - LDAP、Active Directory、および他のソース
    オプション 説明

    インポート元

    ユーザー グループをインポートするためのソースとして構成されたホスト マシン。これらのオプションは、LDAP、Active Directory、または他のソースのホスト マシンを選択したときに表示されます。

    ユーザー名

    VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。

    パスワード

    VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のパスワード。

    検索文字列

    ユーザー グループの検索を起動します。

    基本

    基本インポート設定と検索オプションを使用して、ユーザー グループを検索します。

    詳細

    詳細なインポート設定を表示します。

    • グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ (|(objectClass=group)(objectClass=groupOfNames)) を使用します。
    • メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、VMware Aria Operations はデフォルト メンバーを使用します。
    • ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、(|(key1=value1)(key2=value2)) の形式で入力します。指定しなかった場合、VMware Aria Operations は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。
    • メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、VMware Aria Operations はメンバー エントリを識別名として扱います。
    • LDAP コンテキスト属性。VMware Aria Operations が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse のように入力します。

    グループ名

    ユーザー グループのリストを表示します。[グループ名] チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。

    表 2. [ユーザー グループのインポート] ページ - シングル サインオン ソース
    オプション 説明

    インポート元

    ユーザー グループをインポートするためのソースとして構成されたホスト マシン。

    ドメイン名

    VMware Aria Operations インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。

    結果の最大表示件数

    表示されるグループの数を決定します。

    検索プリフィックス

    検索を絞り込むための検索プリフィックスを入力します。

    グループ名

    ユーザー グループのリストを表示します。[グループ名] チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。

    表 3. VMware Identity Manager ソースからのユーザー グループのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー グループをインポートするためのソースとして構成された VMware Identity Manager

    ドメイン名

    インポート用のドメイン名を入力します。

    検索プリフィックス

    検索文字列を入力し、[検索] をクリックしてユーザー グループの検索を開始します。

    グループ名サマリ グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザー グループごとにチェック ボックスを選択するか、[グループ名] チェック ボックスを選択してすべてのグループをインポートします。VMware Aria Operations にインポート済みのユーザー グループは、リストに表示されません。

  3. ユーザー グループのインポートの詳細を入力したら、[次へ] をクリックします。
  4. [終了] をクリックします。