別のマシンにあるユーザー アカウント情報をインポートするときは、ソース マシンからユーザー アカウントをインポートするために使用する基準を定義する必要があります。
認証ソースを追加または編集できる場所
- 認証ソースを追加するには、メニューで、[管理] をクリックし、左側のペインで の順にクリックします。
- [[Add]] をクリックします。
- 認証ソースを編集するには、[編集] をクリックします。
オプション | 説明 |
---|---|
ソースの表示名 | 認証ソースに割り当てる名前。 |
ソース タイプ
注:
[ソース タイプ] ドロップダウン ボックスで選択したオプションから、このダイアログ ボックスで使用可能なオプションが決定されます。
|
ユーザー アカウントのデータベースが存在するソース マシンにアクセスするための、ディレクトリ サービス アクセス テクノロジーの種類を表します。LDAP とシングル サインオンの 2 つのタイプのデータベースがあります。次のオプションがあります。
|
名前 | 説明 |
---|---|
ホスト | シングル サインオンのユーザー サーバが存在するホスト マシンの名前または IP アドレス。 |
ポート | シングル サインオンのリスン ポート。デフォルトでは、このポートは 443 に設定されます。 |
ユーザー名 | シングル サインオン ホスト マシンにログインできるユーザー アカウントの名前。 |
パスワード | シングル サインオン ホスト マシンにログインできるユーザー アカウントのパスワード。 |
今後の構成のために管理者ロールを vRealize Operations Manager に付与しますか? | シングル サインオン ソースを作成すると、シングル サインオン サーバに新しい vRealize Operations Manager ユーザー アカウントが作成されます。
|
vRealize Operation のシングル サインオン URL に自動的にリダイレクトしますか? | シングル サインオン ソースを構成した後は、ユーザーは vCenter SSO サーバにリダイレクトされます。
|
現在のソースを追加した後、シングル サインオン ユーザー グループをインポートしますか? | シングル サインオン ソースをセットアップしている場合は、シングル サインオン ユーザーが自分のシングル サインオン権限でシステムにアクセスできるように、ユーザーとユーザー グループを vRealize Operations Manager にインポートします。
|
詳細 | システムでロード バランサーを使用している場合は、ロード バランサーの IP アドレスを入力します。 |
テスト | 指定された認証情報を使用してホスト マシンに到達できるかをテストします。 |
オプション | 説明 |
---|---|
統合モードの基本設定 |
LDAP インポート ソースを vRealize Operations Manager のインスタンスと統合するには、基本設定を適用します。 基本統合モードを使用して LDAP データベースが存在するホスト マシンを vRealize Operations Manager に検出させ、ユーザーの検索に使用されるベース識別名(ベース DN)を設定します。vRealize Operations Manager がホストとベース DN の詳細を表示するために使用するドメインの名前とサブドメインを指定するとともに、LDAP ホスト マシンにログインできるユーザーの名前とパスワードを指定します。 基本モードでは、vRealize Operations Manager は DNS サーバからホストとポートの取得を試み、SSL/TLS が有効になったサーバに指定されている設定情報とともにドメインのグローバル カタログとドメイン コントローラを取得します。
|
統合モードの詳細設定 |
LDAP インポート ソースを vRealize Operations Manager のインスタンスと統合するには、詳細設定を適用します。 ホスト名とベース識別名(ベース DN)を手動で提供して vRealize Operations Manager にユーザーをインポートさせるには、詳細統合モードを使用します。LDAP ホスト マシンにログインできるユーザーの名前とパスワードを指定します。
|
検索基準 |
検索基準設定を表示します。 vRealize Operations Manager は検索基準の一部を自動的に表示しますが、管理者は設定を検証し、LDAP タイプのプロパティどおりに設定値が正しいことを確認する必要があります。
|
テスト |
指定された認証情報を使用してホスト マシンに到達できるかをテストします。接続テストが正常に完了しても、検索機能を使用するユーザーは LDAP ソースにおける読み取り権限を所有している必要があります。 このテストはベース DN または共通名のエントリの正確さを確認するものではありません。 |
オプション | 説明 |
---|---|
ホスト | シングル サインオン ユーザー サーバが存在する VMware Identity Manager マシンの名前または IP アドレス。 |
ポート | シングル サインオンのリスン ポート。デフォルトでは、このポートは 443 に設定されます。 |
テナント | これは省略可能なフィールドです。 |
ユーザー名 | VMware Identity Manager システム ドメイン テナント管理者のユーザー名。 |
パスワード | VMware Identity Manager システム ドメイン テナント管理者のパスワード。 |
リダイレクト FQDN/IP | VMware Identity Manager からの認証が正常に完了した後、ユーザーがリダイレクトされる vRealize Operations Manager ノードの IP アドレス。デフォルトでは、vRealize Operations Manager プライマリ ノードの IP アドレスになります。
注: プライマリ レプリカが
vRealize Operations Manager 上のプライマリ ノードになる場合、
vRealize Operations Manager 管理者は、IP アドレスを手動で編集し、現在のプライマリ ノードの IP アドレスに設定する必要があります。
|
テスト | 指定された認証情報を使用して VMware Identity Manager マシンに到達できるかをテストします。 |