SSO(Single Sign-On) 서버, VMware Identity Manager, Active Directory 또는 다른 시스템의 LDAP 데이터베이스에서 사용자 그룹을 가져와 이러한 그룹을 VMware Aria Operations에서 사용합니다.

사용자 그룹을 가져올 수 있는 위치

  1. 사용자 그룹을 가져오려면 왼쪽 메뉴에서 관리를 클릭한 다음 액세스 제어 타일을 클릭합니다.
  2. 사용자 그룹 탭을 선택하고 추가 버튼 옆에 있는 가로 줄임표를 클릭한 다음 가져오기를 선택합니다.
    참고: 가져온 그룹을 편집하여 역할 및 범위를 할당할 수 있습니다.

    사용자 그룹 가져오기 페이지에 표시되는 옵션은 선택하는 인증 소스에 따라 달라집니다.

    표 1. 사용자 그룹 가져오기 페이지 - LDAP, Active Directory 및 기타 소스
    옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다. LDAP, Active Directory 또는 다른 소스의 호스트 시스템을 선택하면 다음 옵션이 표시됩니다.

    사용자 이름

    사용자 그룹을 VMware Aria Operations 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

    비밀번호

    사용자 그룹을 VMware Aria Operations 인스턴스로 가져오기 위한 소스 자격 증명의 비밀번호입니다.

    검색 문자열

    사용자 그룹 검색을 호출합니다.

    기본

    검색 옵션과 함께 기본 가져오기 설정을 사용하여 사용자 그룹을 찾습니다.

    고급

    고급 가져오기 설정을 표시합니다.

    • 그룹 검색 기준. LDAP 그룹을 찾을 때 사용할 검색 기준입니다. 포함하지 않을 경우 VMware Aria Operations(|(objectClass=group)(objectClass=groupOfNames)) 기본 검색 매개 변수를 사용합니다.
    • 구성원 특성. 구성원 목록을 포함하는 그룹 개체의 특성 이름입니다. 포함하지 않을 경우 VMware Aria Operations는 기본적으로 구성원을 사용합니다.
    • 사용자 검색 기준. 구성원 필드를 사용하여 LDAP 사용자를 찾고 캐시할 때 사용할 검색 기준입니다. 키=값 쌍 집합을 (|(key1=value1)(key2=value2)) 형식으로 입력합니다. 포함하지 않을 경우 VMware Aria Operations는 각 사용자를 별도로 검색합니다. 이 작업에는 추가 시간이 들 수 있습니다.
    • 구성원 일치 필드. 그룹 개체의 구성원 항목과 일치시킬 사용자 개체의 특성 이름입니다. 포함하지 않을 경우 VMware Aria Operations는 구성원 항목을 고유 이름으로 처리합니다.
    • LDAP 컨텍스트 특성. VMware Aria Operations가 LDAP 컨텍스트 환경에 적용하는 특성입니다. 키=값 쌍 집합을 쉼표로 구분하여 입력합니다(예: java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse).

    그룹 이름

    사용자 그룹의 목록을 표시합니다. 그룹 이름 확인란을 선택하여 표시된 모든 사용자 그룹을 가져오거나 가져올 각 사용자 그룹 옆의 확인란을 선택합니다.

    표 2. 사용자 그룹 가져오기 페이지 - SSO(Single Sign On) 소스
    옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다.

    도메인 이름

    사용자 그룹을 VMware Aria Operations 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

    결과 제한

    표시되는 그룹 수를 결정합니다.

    검색 접두사

    검색 접두사를 입력하여 검색 범위를 좁힙니다.

    그룹 이름

    사용자 그룹의 목록을 표시합니다. 그룹 이름 확인란을 선택하여 표시된 모든 사용자 그룹을 가져오거나 가져올 각 사용자 그룹 옆의 확인란을 선택합니다.

    표 3. VMware Identity Manager 소스에서 사용자 그룹 가져오기
    사용자 세부 정보 옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성된 VMware Identity Manager입니다.

    도메인 이름

    가져오기에 사용할 도메인 이름을 입력합니다.

    검색 접두사

    검색 문자열을 입력하고 검색을 클릭하여 사용자 그룹 검색을 시작합니다.

    그룹 이름 요약 그리드

    가져올 수 있는 사용자를 나열합니다. 가져올 각 사용자 그룹의 확인란을 선택하거나, 모든 그룹을 가져오려면 그룹 이름 확인란을 선택합니다. VMware Aria Operations에 이미 가져온 사용자 그룹은 목록에 표시되지 않습니다.

  3. 사용자 그룹 가져오기 세부 정보를 입력한 후 다음을 클릭합니다.
  4. 마침을 클릭합니다.