vRealize Operations Managerでは、別のマシン上にあるユーザーおよびユーザー グループの情報をインポートおよび認証するために、プラットフォーム非依存プロトコルである Lightweight Directory Access Protocol (LDAP) とシングル サインオンの 2 つの認証ソースが使用されます。

認証ソースを管理する場所

認証ソースを管理するには、管理 を選択して 認証ソース をクリックします。

表 1. 認証ソースのツールバーとデータ グリッド

オプション

説明

認証ソースのツールバー

認証ソースを管理するには、ツールバー上のアイコンを使用します。

  • 追加 アイコン:[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、認証ソースを追加し、ソースの情報を指定します。

  • 編集 アイコン:[ソースの編集] ダイアログ ボックスで、選択された認証ソースを編集し、詳細を変更します。

  • 削除 アイコン。認証ソースを削除します。

  • ユーザー グループの同期 アイコン。選択した LDAP ユーザー グループ内の LDAP ユーザーを同期させます。

ソースの表示名

認証ソースに割り当てる名前。

ソース タイプ

ユーザー アカウントの認証データベースが存在するソース マシンにアクセスするための、ディレクトリ サービス アクセス テクノロジーの種類を示します。次のオプションがあります。

  • Open LDAP:ユーザー アカウントをインポートするために別のマシン上の LDAP データベースへのアクセスを提供する、プラットフォームに依存しないプロトコル。

  • その他:Linux や Mac マシン上の LDAP データベースからユーザー アカウントをインポートするために使用されるその他の LDAP ベースのディレクトリ サービス(Novel、OpenDJ など)を指定します。

  • SSO SAML:Web ブラウザでのシングル サインオンを可能にするオープン標準のデータ形式。

ホスト

ユーザー データベースが存在するホスト マシンの名前または IP アドレス。

ポート

インポートに使用されるポート。

ベース DN

ユーザー検索用のベース識別名。vRealize Operations Manager は、ベース DN の配下のユーザーのみを検索対象とします。ベース DN はインポートされた識別名 (DN) の基本エントリであり、ユーザー名のベース エントリとなります。ベース DN があれば、ユーザー アカウントへのフル パスなどのその他の関連情報を指定したり、関連ドメイン コンポーネントを含めたりする必要はありません。vRealize Operations Manager ではベース DN が自動で入力されますが、管理者はベース DN を確認してから LDAP 設定を保存する必要があります。

自動同期

選択されている場合は、vRealize Operations Manager はインポートされた LDAP ユーザーをユーザー グループにマップできます。

最後の同期

最後に同期が行われた日時。