シングル サインオン サーバまたは別のマシン上の LDAP データベースからユーザー グループをインポートし、vRealize Operations Manager でそれらのグループを使用できるようにします。If you

ユーザー グループのインポート場所

ユーザー グループをインポートするには、管理 > アクセス コントロール を選択して、ユーザー グループ タブの グループのインポート アイコンをクリックします。

[ユーザー グループのインポート] ページに表示されるオプションは、選択した認証ソースによって異なります。

シングル サインオン サーバからユーザー グループをインポートする場合は、vRealize Operations Manager からログアウトして再びログインし、シングル サインオン サーバとユーザーおよびユーザー グループ メンバーシップを同期します。

表 1. [ユーザー グループのインポート] ワークスペース - [ユーザー グループのインポート] ページ - LDAP ソースのオプション

オプション

説明

インポート元

ユーザー グループをインポートするためのソースとして構成されたホスト マシン。これらのオプションは、LDAP ソースのホスト マシンを選択したときに表示されます。

ユーザー名

vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。

パスワード

vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のパスワード。

検索文字列

ユーザー グループの検索を起動します。

詳細

詳細なインポート設定を表示します。

  • グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、vRealize Operations Manager はデフォルトの検索パラメータ (|(objectClass=group)(objectClass=groupOfNames)) を使用します。

  • メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、vRealize Operations Manager はデフォルト メンバーを使用します。

  • ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、(|(key1=value1)(key2=value2)) の形式で入力します。指定しなかった場合、vRealize Operations Manager は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。

  • メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、vRealize Operations Manager はメンバー エントリを識別名として扱います。

  • LDAP コンテキスト属性。vRealize Operations Manager が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse のように入力します。

グループ名

見つかったユーザー グループを表示します。インポートするには、各ユーザー グループのチェック ボックスをクリックします。

表 2. [ユーザー グループのインポート] ワークスペース - [ユーザー グループのインポート] ページ - シングル サインオン ソースのオプション

オプション

説明

インポート元

ユーザー グループをインポートするためのソースとして構成されたホスト マシン。

ドメイン名

vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。

結果の最大表示件数

表示されるグループの数を決定します。

検索プリフィックス

検索を絞り込むための検索プリフィックスを入力します。

グループ名

ユーザー グループのリストを表示します。グループ名 チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。

表 3. ユーザー グループのインポート ワークスペース - [ロールおよびオブジェクト] ページ

オプション

説明

ロールの選択

使用可能なロールをドロップダウン メニューに表示します。

グループへのこのロールの割り当て

ロールは、グループのユーザーがシステムで実行できるアクションを決定します。ロールの選択 ドロップダウン メニューからロールを選択して、このロールをユーザーに割り当てます チェック ボックスを選択します。複数のロールをユーザー グループに関連付けることができます。

オブジェクト階層の選択

このロールを割り当てたときにグループのユーザーがアクセスできるオブジェクトを選択します。

  • [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。

  • [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。

  • システムのすべてのオブジェクトへのアクセスを許可:グループのユーザーがシステム内のすべてのオブジェクトにアクセスできるようにするには、このチェック ボックスを選択します。