ユーザー アカウントをインポートすると、環境内で VMware Aria Operations 機能およびオブジェクトにユーザーがアクセスできます。ユーザー アカウントは、インポート後にインポートされていないユーザー グループに追加し、ロールとスコープを割り当てることができます。

ユーザー アカウントをインポートできる場所

  1. ユーザー アカウントをインポートするには、左側のメニューで [管理] > [コントロール パネル] の順にクリックし、[アクセス コントロール] タイルをクリックします。
  2. [追加] の横にある垂直方向の省略記号をクリックし、[ソースからインポート] をクリックして別のソースからユーザーをインポートします。
    表 1. LDAP ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ドロップダウン メニューから認証ソースを選択します。オプションは、LDAP ホスト マシン、VMware Identity Manager、Active Directory、などのユーザー アカウントのインポートが構成されたソースです。認証の詳細については、認証ソースを参照してください。

    ユーザー名

    [代替の認証情報を使用] をクリックし、VMware Aria Operations インスタンスにユーザー アカウントをインポートする際に使用する LDAP ソース認証情報のユーザー名を表示します。

    パスワード

    ユーザー アカウントを VMware Aria Operations インスタンスにインポートするための、LDAP ソースの認証情報のパスワード。

    基本

    基本インポート設定と検索オプションを使用して、ユーザー アカウントを検索します。

    詳細

    詳細なインポート設定を表示します。

    • グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、VMware Aria Operations はデフォルトの検索パラメータ (|(objectClass=group)(objectClass=groupOfNames)) を使用します。
    • メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、VMware Aria Operations はデフォルト メンバーを使用します。
    • ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、(|(key1=value1)(key2=value2)) の形式で入力します。指定しなかった場合、VMware Aria Operations は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。
    • メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、VMware Aria Operations はメンバー エントリを識別名として扱います。
    • LDAP コンテキスト属性。VMware Aria Operations が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse のように入力します。

    検索文字列

    検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。

    表 2. VMware SSO ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明
    インポート元 ユーザー アカウントをインポートするために VMware SSO がソースとして構成されます。
    検索プリフィックス 検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、 [ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。 VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。
    注: ユーザーをインポートしたら、ユーザー情報を編集してロールとスコープを割り当てる必要があります。
    表 3. VMware Identity Manager ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー アカウントをインポートするためのソースとして構成された VMware Identity Manager

    検索オプション

    検索オプションを入力します。ドメインまたは検索プリフィックスを指定できます。

    ドメイン名

    インポート用のドメイン名を入力します。

    検索プリフィックス

    検索文字列を入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。

    表 4. シングル サインオン ソースからのユーザーのインポート
    [ユーザー詳細] オプション 説明

    インポート元

    ユーザー アカウントをインポートするためのソースとして構成された SSO ソース。

    ドメイン名

    ドロップダウン メニューからインポートするドメイン名を選択します。

    結果の最大表示件数

    表示されるユーザーの数を決定します。

    検索プリフィックス

    検索プリフィックスを入力し、[検索] をクリックしてユーザー アカウントの検索を開始します。

    ユーザー名の概要グリッド

    インポートに使用できるユーザーのリストを示します。インポートするユーザーごとにチェック ボックスを選択するか、[ユーザー名] チェック ボックスを選択してすべてのユーザーをインポートします。ユーザーをこのリストに表示するには、ユーザー構成をデフォルトのドメイン ユーザー グループのプライマリ グループに設定する必要があります。VMware Aria Operations にインポート済みのユーザー アカウントは、リストに表示されません。

  3. ユーザーのインポートの詳細を入力したら、[次へ] をクリックします。
    表 5. ユーザー アカウントのインポート - [グループの割り当て] 画面
    グループの割り当て 説明

    グループの割り当て

    ユーザー アカウントに関連するグループを選択または選択解除します。すべてのアカウントを選択または選択解除するには、[グループ名] チェック ボックスを選択します。LDAP からインポートされたグループには、ユーザー アカウントを追加できません。

  4. [終了] をクリックします。