ユーザー アカウントをインポートすると、環境内で VMware Aria Operations 機能およびオブジェクトにユーザーがアクセスできます。ユーザー アカウントは、インポート後にインポートされていないユーザー グループに追加し、ロールとスコープを割り当てることができます。
ユーザー アカウントをインポートできる場所
- ユーザー アカウントをインポートするには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
- [追加] の横にある垂直方向の省略記号をクリックし、[ソースからインポート] をクリックして別のソースからユーザーをインポートします。
表 1. LDAP ソースからのユーザーのインポート [ユーザー詳細] オプション 説明 インポート元
ドロップダウン メニューから認証ソースを選択します。オプションは、LDAP ホスト マシン、VMware Identity Manager、Active Directory、などのユーザー アカウントのインポートが構成されたソースです。認証の詳細については、認証ソースを参照してください。
ユーザー名
[代替の認証情報を使用] をクリックし、VMware Aria Operations インスタンスにユーザー アカウントをインポートする際に使用する LDAP ソース認証情報のユーザー名を表示します。 パスワード
ユーザー アカウントを VMware Aria Operations インスタンスにインポートするための、LDAP ソースの認証情報のパスワード。
基本
基本インポート設定と検索オプションを使用して、ユーザー アカウントを検索します。
詳細
詳細なインポート設定を表示します。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ
(|(objectClass=group)(objectClass=groupOfNames))
を使用します。 - メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、VMware Aria Operations はデフォルト メンバーを使用します。
- ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、
(|(key1=value1)(key2=value2))
の形式で入力します。指定しなかった場合、VMware Aria Operations は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。 - メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、VMware Aria Operations はメンバー エントリを識別名として扱います。
- LDAP コンテキスト属性。VMware Aria Operations が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
のように入力します。
検索文字列
検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。
ユーザー名の概要グリッド
インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。 VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。
表 2. VMware Identity Manager ソースからのユーザーのインポート [ユーザー詳細] オプション 説明 インポート元
ユーザー アカウントをインポートするためのソースとして構成された VMware Identity Manager。
検索オプション
検索オプションを入力します。ドメインまたは検索プリフィックスを指定できます。
ドメイン名
インポート用のドメイン名を入力します。
検索プリフィックス
検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。
ユーザー名の概要グリッド
インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。
表 3. シングル サインオン ソースからのユーザーのインポート [ユーザー詳細] オプション 説明 インポート元
ユーザー アカウントをインポートするためのソースとして構成された SSO ソース。
ドメイン名
ドロップダウン メニューからインポートするドメイン名を選択します。
結果の最大表示件数
表示されるユーザーの数を決定します。
検索プリフィックス
検索プリフィックスを入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。
ユーザー名の概要グリッド
インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ
- ユーザーのインポートの詳細を入力したら、[次へ] をクリックします。
表 4. ユーザー アカウントのインポート - [グループの割り当て] 画面 グループの割り当て 説明 グループの割り当て
ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、[グループ名] チェック ボックスを選択します。LDAP からインポートされたグループには、ユーザー アカウントを追加できません。
- [終了] をクリックします。