SSO(Single Sign-On) 서버 또는 다른 시스템의 LDAP 데이터베이스에서 사용자 그룹을 가져와 이러한 그룹을 vRealize Operations Manager에서 사용합니다. 다음을 수행하는 경우

사용자 그룹을 가져올 수 있는 위치

관리 > 액세스 제어를 선택하고 사용자 그룹 탭에서 그룹 가져오기 아이콘을 클릭하여 사용자 그룹을 가져올 수 있습니다.

사용자 그룹 가져오기 페이지에 표시되는 옵션은 선택하는 인증 소스에 따라 달라집니다.

SSO(Single Sign-On) 서버에서 사용자 그룹을 가져오는 경우 vRealize Operations Manager를 로그아웃한 후 다시 로그인하여 사용자 및 사용자 그룹 구성원 자격을 SSO(Single Sign-On) 서버와 동기화해야 합니다.

표 1. 사용자 그룹 가져오기 작업 공간 - 사용자 그룹 가져오기 페이지 - LDAP 소스 옵션

옵션

설명

가져올 위치

사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다. LDAP 소스의 호스트 시스템을 선택하면 다음 옵션이 표시됩니다.

사용자 이름

사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

비밀번호

사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 비밀번호입니다.

검색 문자열

사용자 그룹 검색을 호출합니다.

고급

고급 가져오기 설정을 표시합니다.

  • 그룹 검색 기준. LDAP 그룹을 찾을 때 사용할 검색 기준입니다. 포함하지 않을 경우 vRealize Operations Manager(|(objectClass=group)(objectClass=groupOfNames)) 기본 검색 매개 변수를 사용합니다.

  • 구성원 특성. 구성원 목록을 포함하는 그룹 개체의 특성 이름입니다. 포함하지 않을 경우 vRealize Operations Manager는 기본적으로 구성원을 사용합니다.

  • 사용자 검색 기준. 구성원 필드를 사용하여 LDAP 사용자를 찾고 캐시할 때 사용할 검색 기준입니다. 키=값 쌍 집합을 (|(key1=value1)(key2=value2)) 형식으로 입력합니다. 포함하지 않을 경우 vRealize Operations Manager는 각 사용자를 별도로 검색합니다. 이 작업에는 추가 시간이 들 수 있습니다.

  • 구성원 일치 필드. 그룹 개체의 구성원 항목과 일치시킬 사용자 개체의 특성 이름입니다. 포함하지 않을 경우 vRealize Operations Manager는 구성원 항목을 고유 이름으로 처리합니다.

  • LDAP 컨텍스트 특성. vRealize Operations Manager가 LDAP 컨텍스트 환경에 적용하는 특성입니다. 키=값 쌍 집합을 쉼표로 구분하여 입력합니다(예: java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse).

그룹 이름

검색된 사용자 그룹을 표시합니다. 가져올 사용자 그룹 각각의 확인란을 클릭합니다.

표 2. 사용자 그룹 가져오기 작업 공간 - 사용자 그룹 가져오기 페이지 - SSO(Single Sign-On) 소스 옵션

옵션

설명

가져올 위치

사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다.

도메인 이름

사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

결과 제한

표시되는 그룹 수를 결정합니다.

검색 접두사

검색 접두사를 입력하여 검색 범위를 좁힙니다.

그룹 이름

사용자 그룹의 목록을 표시합니다. 그룹 이름 확인란을 선택하여 표시된 모든 사용자 그룹을 가져오거나 가져올 각 사용자 그룹 옆의 확인란을 선택합니다.

표 3. 사용자 그룹 가져오기 작업 공간 - 역할 및 개체 페이지

옵션

설명

역할 선택

드롭다운 메뉴에서 사용 가능한 역할을 표시합니다.

그룹에 이 역할을 할당하십시오.

역할에 따라 그룹의 사용자가 시스템에서 수행할 수 있는 작업이 결정됩니다. 역할 선택 드롭다운 메뉴에서 역할을 선택한 다음 사용자에게 이 역할 할당 확인란을 선택합니다. 사용자 그룹에 둘 이상의 역할을 연결할 수 있습니다.

개체 계층 선택

이 역할이 할당된 경우 그룹의 사용자가 액세스할 수 있는 개체를 선택합니다.

  • 개체 계층 선택: 개체 그룹을 표시합니다. 이 목록에서 개체를 선택하여 해당 계층에 포함된 모든 개체를 선택할 수 있습니다.

  • 개체 선택: 개체 계층 내에 있는 특정 개체를 선택하려면 아래쪽 화살표를 클릭하여 개체 목록을 확장합니다. 예를 들어, 어댑터 인스턴스 계층을 확장하고 하나 이상의 어댑터를 선택합니다.

  • 시스템의 모든 개체에 대한 액세스 허용: 그룹의 사용자가 시스템에 포함된 모든 개체에 액세스할 수 있도록 허용하려면 이 확인란을 선택합니다.