VMware Aria Operations では、別のマシン上にあるユーザーおよびユーザー グループの情報をインポートおよび認証するために、認証ソース(プラットフォーム非依存プロトコルである Lightweight Directory Access Protocol (LDAP)、Active Directory、VMware Identity Manager、VMware SSO、シングル サインオン、その他)が使用されます。

認証ソースを管理する場所

認証ソースを管理するには、左側のメニューで [管理] > [コントロール パネル] の順にクリックし、[認証ソース] タイルをクリックします。

表 1. 認証ソースのツールバーとデータ グリッド
オプション 説明

認証ソースのツールバー

認証ソースを管理するには、ツールバー上のアイコンを使用します。
  • [追加] アイコン:[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、認証ソースを追加し、ソースの情報を指定します。
  • [垂直の省略記号] をクリックして、次のいずれかのアクションを実行します。
    • [編集]。[ソースの編集] ダイアログ ボックスで、選択された認証ソースを編集し、詳細を変更します。
    • [削除]。認証ソースを削除します。
    • [ユーザー グループの同期]。選択した Active Directory または LDAP 認証ソースを通じてインポートされたグループ内のユーザーを同期します。

ソースの表示名

認証ソースに割り当てる名前。

ソース タイプ

ユーザー アカウントの認証データベースが存在するソース マシンにアクセスするための、ディレクトリ サービス アクセス テクノロジーの種類を示します。次のオプションがあります。
  • SSO SAML:Web ブラウザでのシングル サインオンを有効にするオープン標準のデータ形式。
  • VMware Identity Manager:ユーザーとグループの管理、リソースとユーザー認証の管理、ポリシーへのアクセス、ユーザーへのリソースの資格付与を行うプラットフォーム。
  • VMware SSO:外部 ID プロバイダを使用して、認証情報を再度入力せずに vCenter Server、VMware Aria Operations、VMware Aria Operations for Logs、VMware Aria Operations Orchestrator にログインするブラウザ ベースの SSO。
  • Open LDAP:ユーザー アカウントをインポートするために別のマシン上の LDAP データベースへのアクセスを提供する、プラットフォームに依存しないプロトコル。
  • Active Directory またはその他:Linux や Mac マシン上の LDAP データベースからユーザー アカウントをインポートするために使用されるその他の LDAP ベースのディレクトリ サービス(Novel、OpenDJ など)を指定します。

ホスト

ユーザー データベースが存在するホスト マシンの名前または IP アドレス。

ポート

インポートに使用されるポート。

ベース DN

ユーザー検索用のベース識別名。VMware Aria Operations は、ベース DN の配下のユーザーのみを検索対象とします。ベース DN はインポートされた識別名 (DN) の基本エントリであり、ユーザー名のベース エントリとなります。ベース DN があれば、ユーザー アカウントへのフル パスなどのその他の関連情報を指定したり、関連ドメイン コンポーネントを含めたりする必要はありません。VMware Aria Operations ではベース DN が自動で入力されますが、管理者はベース DN を確認してから LDAP 設定を保存する必要があります。

自動同期

選択されている場合、VMware Aria Operations はインポートされた LDAP ユーザーをユーザー グループにマップできます。

最後の同期

最後に同期が行われた日時。