LDAP ユーザーが vRealize Network Insight にログインできるようにするには、vRealize Network Insight プラットフォームで LDAP サービスを設定する必要があります。

注: vRealize Network Insight は、LDAP プロトコルと LDAPS プロトコルをサポートしています。

前提条件

管理者権限が必要です。

手順

  1. vRealize Network Insight にログインし、[設定] をクリックします。
  2. [ID およびアクセス権の管理] で、[LDAP] を選択します。
  3. [設定] をクリックします。
  4. 次の情報を入力します。
    フィールド 説明
    ドメイン ドメイン名を入力します。通常、これはユーザー メール アドレスで「@」記号の後にある最後の部分です。例:[email protected] としてログインしているユーザーの場合、このフィールドは example.com です。
    LDAP ホストの URL ホスト名を入力します。複数の LDAP ホストの URL をカンマで区切って指定できます。
    [グループ ベースのアクセス コントロール] このオプションを選択してグループを設定し、そのグループのメンバーにロールを提供します。
    1. [ベース DN] でベース DN を入力します。サーバはここからユーザーの検索を開始します。
    2. 検索属性を指定します。
    3. [グループ DN] で、各グループのユーザーのロールを選択します。

      特定のグループに対して管理者ロールを選択すると、そのグループのすべてのメンバーに管理者権限が付与されます。同様に、特定のグループに対してメンバー ロールを選択すると、そのグループのすべてのメンバーにメンバー権限が付与されます。このオプションが選択されていない場合、権限の割り当てにはグループ設定が使用されます。ただし、追加したグループに属していないその他の有効な LDAP ユーザーは、製品にログインできます。

    4. [さらに追加] をクリックして、包含リストにグループを追加します。
    5. アクセスの許可対象を、追加した LDAP グループ(直接または継承されたメンバーシップ)のみに制限するには、[上記グループのメンバーのみにアクセスを制限] オプションを選択します。
    ユーザー名 指定された設定を使用してログインするために必要な権限を持つユーザーです。
    パスワード ユーザーのパスワードです。

  5. [送信] をクリックします。
    設定が完了すると、設定した [LDAP] の詳細が表示されます。