SSO(Single Sign-On) 서버, VMware Identity Manager, Active Directory 또는 다른 시스템의 LDAP 데이터베이스에서 사용자 그룹을 가져와 이러한 그룹을 vRealize Operations Manager에서 사용합니다.

사용자 그룹을 가져올 수 있는 위치

  1. 사용자 그룹을 가져오려면 메뉴에서 관리를 클릭한 후 왼쪽 창에서 액세스 > 액세스 제어를 클릭합니다.
  2. 사용자 그룹 탭을 선택하고 그룹 가져오기 아이콘을 클릭합니다.

    사용자 그룹 가져오기 페이지에 표시되는 옵션은 선택하는 인증 소스에 따라 달라집니다.

    표 1. 사용자 그룹 가져오기 페이지 - LDAP, Active Directory 및 기타 소스
    옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다. LDAP, Active Directory 또는 다른 소스의 호스트 시스템을 선택하면 다음 옵션이 표시됩니다.

    사용자 이름

    사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

    비밀번호

    사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 비밀번호입니다.

    검색 문자열

    사용자 그룹 검색을 호출합니다.

    고급

    고급 가져오기 설정을 표시합니다.

    • 그룹 검색 기준. LDAP 그룹을 찾을 때 사용할 검색 기준입니다. 포함하지 않을 경우 vRealize Operations Manager(|(objectClass=group)(objectClass=groupOfNames)) 기본 검색 매개 변수를 사용합니다.
    • 구성원 특성. 구성원 목록을 포함하는 그룹 개체의 특성 이름입니다. 포함하지 않을 경우 vRealize Operations Manager는 기본적으로 구성원을 사용합니다.
    • 사용자 검색 기준. 구성원 필드를 사용하여 LDAP 사용자를 찾고 캐시할 때 사용할 검색 기준입니다. 키=값 쌍 집합을 (|(key1=value1)(key2=value2)) 형식으로 입력합니다. 포함하지 않을 경우 vRealize Operations Manager는 각 사용자를 별도로 검색합니다. 이 작업에는 추가 시간이 들 수 있습니다.
    • 구성원 일치 필드. 그룹 개체의 구성원 항목과 일치시킬 사용자 개체의 특성 이름입니다. 포함하지 않을 경우 vRealize Operations Manager는 구성원 항목을 고유 이름으로 처리합니다.
    • LDAP 컨텍스트 특성. vRealize Operations Manager가 LDAP 컨텍스트 환경에 적용하는 특성입니다. 키=값 쌍 집합을 쉼표로 구분하여 입력합니다(예: java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse).

    그룹 이름

    검색된 사용자 그룹을 표시합니다. 가져올 사용자 그룹 각각의 확인란을 클릭합니다.

    표 2. 사용자 그룹 가져오기 페이지 - SSO(Single Sign On) 소스
    옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성되는 호스트 시스템입니다.

    도메인 이름

    사용자 그룹을 vRealize Operations Manager 인스턴스로 가져오기 위한 소스 자격 증명의 사용자 이름입니다.

    결과 제한

    표시되는 그룹 수를 결정합니다.

    검색 접두사

    검색 접두사를 입력하여 검색 범위를 좁힙니다.

    그룹 이름

    사용자 그룹의 목록을 표시합니다. 그룹 이름 확인란을 선택하여 표시된 모든 사용자 그룹을 가져오거나 가져올 각 사용자 그룹 옆의 확인란을 선택합니다.

    표 3. VMware Identity Manager 소스에서 사용자 그룹 가져오기
    사용자 세부 정보 옵션 설명

    가져올 위치

    사용자 그룹을 가져올 소스로 구성된 VMware Identity Manager입니다.

    • 추가 아이콘. VMware Identity Manager 가져오기 소스를 추가하고, 사용자 및 그룹 가져오기용 소스 추가 대화상자에서 VMware Identity Manager 가져오기 소스에 대한 정보를 제공합니다.
    • 편집 아이콘. 선택한 VMware Identity Manager 가져오기 소스를 편집하고 사용자 및 그룹 가져오기용 소스 편집 대화상자에서 세부 정보를 수정합니다.

    도메인 이름

    가져오기에 사용할 도메인 이름을 입력합니다.

    검색 접두사

    검색 문자열을 입력하고 검색을 클릭하여 사용자 그룹 검색을 시작합니다.

    사용자 이름 요약 그리드

    가져올 수 있는 사용자를 나열합니다. 가져올 각 사용자 그룹의 확인란을 선택하거나, 모든 그룹을 가져오려면 그룹 이름 확인란을 선택합니다. vRealize Operations Manager에 이미 가져온 사용자 그룹은 목록에 표시되지 않습니다.

  3. 사용자 그룹 가져오기 세부 정보를 입력한 후 다음을 클릭합니다.
    표 4. 사용자 그룹 가져오기 - 역할 및 개체 페이지
    옵션 설명

    역할 선택

    드롭다운 메뉴에서 사용 가능한 역할을 표시합니다.

    그룹에 이 역할을 할당하십시오.

    역할에 따라 그룹의 사용자가 시스템에서 수행할 수 있는 작업이 결정됩니다. 역할 선택 드롭다운 메뉴에서 역할을 선택한 다음 사용자에게 이 역할 할당 확인란을 선택합니다. 사용자 그룹에 둘 이상의 역할을 연결할 수 있습니다.

    개체 계층 선택

    이 역할이 할당된 경우 그룹의 사용자가 액세스할 수 있는 개체를 선택합니다.

    • 개체 계층 선택: 개체 그룹을 표시합니다. 이 목록에서 개체를 선택하여 해당 계층에 포함된 모든 개체를 선택할 수 있습니다.
    • 개체 선택: 개체 계층 내에 있는 특정 개체를 선택하려면 아래쪽 화살표를 클릭하여 개체 목록을 확장합니다. 예를 들어, 어댑터 인스턴스 계층을 확장하고 하나 이상의 어댑터를 선택합니다.
    • 시스템의 모든 개체에 대한 액세스 허용: 그룹의 사용자가 시스템에 포함된 모든 개체에 액세스할 수 있도록 허용하려면 이 확인란을 선택합니다.