シングル サインオン サーバ、VMware Identity Manager、Active Directory、または別のマシン上の LDAP データベースからユーザー グループをインポートし、vRealize Operations Manager でそれらのグループを使用できるようにします。
ユーザー グループのインポート場所
- ユーザー グループをインポートするには、メニューで、[管理] をクリックし、左側のペインで の順にクリックします。
- [ユーザー グループ] タブを選択し、[グループのインポート] アイコンをクリックします。
[ユーザー グループのインポート] ページに表示されるオプションは、選択した認証ソースによって異なります。
表 1. [ユーザー グループのインポート] ページ - LDAP、Active Directory、および他のソース オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成されたホスト マシン。これらのオプションは、LDAP、Active Directory、または他のソースのホスト マシンを選択したときに表示されます。
ユーザー名
vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。
パスワード
vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のパスワード。
検索文字列
ユーザー グループの検索を起動します。
詳細
詳細なインポート設定を表示します。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、vRealize Operations Manager はデフォルトの検索パラメータ
(|(objectClass=group)(objectClass=groupOfNames))
を使用します。 - メンバー属性。メンバーのリストを含むグループ オブジェクトの属性の名前。指定しなかった場合、vRealize Operations Manager はデフォルト メンバーを使用します。
- ユーザー検索基準。LDAP ユーザーを検索してキャッシュするためにメンバー フィールドを使用する検索基準。key=value ペアのセットを、
(|(key1=value1)(key2=value2))
の形式で入力します。指定しなかった場合、vRealize Operations Manager は各ユーザーを個別に検索します。この操作には時間がかかる場合があります。 - メンバー一致フィールド。グループ オブジェクトのメンバー エントリと一致するユーザー オブジェクトの属性名。指定しなかった場合、vRealize Operations Manager はメンバー エントリを識別名として扱います。
- LDAP コンテキスト属性。vRealize Operations Manager が LDAP コンテキスト環境に適用する属性。key=value ペアのセットをカンマで区切って、
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
のように入力します。
グループ名
見つかったユーザー グループを表示します。インポートするには、各ユーザー グループのチェック ボックスをクリックします。
表 2. [ユーザー グループのインポート] ページ - シングル サインオン ソース オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成されたホスト マシン。
ドメイン名
vRealize Operations Manager インスタンスにユーザー グループをインポートするためのソース認証情報のユーザー名。
結果の最大表示件数
表示されるグループの数を決定します。
検索プリフィックス
検索を絞り込むための検索プリフィックスを入力します。
グループ名
ユーザー グループのリストを表示します。[グループ名] チェック ボックスを選択して、表示されているすべてのユーザー グループをインポートするか、またはインポートする各ユーザー グループの横にあるチェック ボックスを選択します。
表 3. VMware Identity Manager ソースからのユーザー グループのインポート [ユーザー詳細] オプション 説明 インポート元
ユーザー グループをインポートするためのソースとして構成された VMware Identity Manager。
- [追加] アイコン。[ユーザーおよびグループのインポートのソースを追加] ダイアログ ボックスで、VMware Identity Manager インポート ソースを追加し、VMware Identity Manager インポート ソースの情報を指定します。
- [編集] アイコン。[ユーザーおよびグループのインポートのソースを編集] ダイアログ ボックスで、選択された VMware Identity Manager インポート ソースを編集し、詳細を変更します。
ドメイン名
インポート用のドメイン名を入力します。
検索プリフィックス
検索文字列を入力し、[検索] をクリックしてユーザー グループの検索を開始します。
ユーザー名の概要グリッド
インポートに使用できるユーザーのリストを示します。インポートするユーザー グループごとにチェック ボックスを選択するか、[グループ名] チェック ボックスを選択してすべてのグループをインポートします。vRealize Operations Manager にインポート済みのユーザー グループは、リストに表示されません。
- グループ検索基準。LDAP グループを検索するための検索基準。指定しなかった場合、vRealize Operations Manager はデフォルトの検索パラメータ
- ユーザー グループのインポートの詳細を入力したら、[次へ] をクリックします。
表 4. ユーザー グループのインポート - [ロールおよびオブジェクト] ページ オプション 説明 ロールの選択
使用可能なロールをドロップダウン メニューに表示します。 グループへのこのロールの割り当て
ロールは、グループのユーザーがシステムで実行できるアクションを決定します。[ロールの選択] ドロップダウン メニューからロールを選択して、[このロールをユーザーに割り当てます] チェック ボックスを選択します。複数のロールをユーザー グループに関連付けることができます。
オブジェクト階層の選択
このロールを割り当てたときにグループのユーザーがアクセスできるオブジェクトを選択します。
- [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。
- [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。
- [システムのすべてのオブジェクトへのアクセスを許可]:グループのユーザーがシステム内のすべてのオブジェクトにアクセスできるようにするには、このチェック ボックスを選択します。