vRealize Operations Manager では、別のマシン上にあるユーザーおよびユーザー グループの情報をインポートおよび認証するために、認証ソース(プラットフォーム非依存プロトコルである Lightweight Directory Access Protocol (LDAP)、Active Directory、VMware Identity Manager、シングル サインオン、その他)が使用されます。

認証ソースを管理する場所

認証ソースを管理するには、メニューで、[管理] をクリックし、左側のペインで [アクセス] > [認証ソース] の順にクリックします。

表 1. 認証ソースのツールバーとデータ グリッド
オプション 説明

認証ソースのツールバー

認証ソースを管理するには、ツールバー上のアイコンを使用します。
  • [追加] アイコン:[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、認証ソースを追加し、ソースの情報を指定します。
  • [垂直の省略記号] をクリックして、次のいずれかのアクションを実行します。
    • [編集]。[ソースの編集] ダイアログ ボックスで、選択された認証ソースを編集し、詳細を変更します。
    • [削除]。認証ソースを削除します。
    • [ユーザー グループの同期]。選択した Active Directory または LDAP 認証ソースを通じてインポートされたグループ内のユーザーを同期します。

ソースの表示名

認証ソースに割り当てる名前。

ソース タイプ

ユーザー アカウントの認証データベースが存在するソース マシンにアクセスするための、ディレクトリ サービス アクセス テクノロジーの種類を示します。次のオプションがあります。
  • Open LDAP:ユーザー アカウントをインポートするために別のマシン上の LDAP データベースへのアクセスを提供する、プラットフォームに依存しないプロトコル。
  • Active Directory またはその他:Linux や Mac マシン上の LDAP データベースからユーザー アカウントをインポートするために使用されるその他の LDAP ベースのディレクトリ サービス(Novel、OpenDJ など)を指定します。
  • SSO SAML:Web ブラウザでのシングル サインオンを可能にするオープン標準のデータ形式。
  • VMware Identity Manager:ユーザーとグループの管理、リソースとユーザー認証の管理、ポリシーへのアクセス、ユーザーへのリソースの資格付与を行うプラットフォーム。

ホスト

ユーザー データベースが存在するホスト マシンの名前または IP アドレス。

ポート

インポートに使用されるポート。

ベース DN

ユーザー検索用のベース識別名。vRealize Operations Manager は、ベース DN の配下のユーザーのみを検索対象とします。ベース DN はインポートされた識別名 (DN) の基本エントリであり、ユーザー名のベース エントリとなります。ベース DN があれば、ユーザー アカウントへのフル パスなどのその他の関連情報を指定したり、関連ドメイン コンポーネントを含めたりする必要はありません。vRealize Operations Manager ではベース DN が自動で入力されますが、管理者はベース DN を確認してから LDAP 設定を保存する必要があります。

自動同期

選択されている場合は、vRealize Operations Manager はインポートされた LDAP ユーザーをユーザー グループにマップできます。

最後の同期

最後に同期が行われた日時。