您可匯入使用者帳戶,讓這些使用者可以存取 VMware Aria Operations 的功能以及環境中的物件。匯入使用者帳戶後,可以將其新增到非匯入的使用者群組,並為其指派角色和範圍。

匯入使用者帳戶的位置

  1. 若要匯入使用者帳戶,請從左側功能表中按一下管理,然後按一下存取控制動態轉。
  2. 按一下新增旁邊的水平省略符號,然後按一下從來源匯入以從其他來源匯入使用者。
    表 1. 從 LDAP 來源匯入使用者
    使用者詳細資料選項 說明

    匯入來源

    從下拉式功能表中選取驗證來源,選項包括 LDAP 主機電腦、VMware Identity Manager、Active Directory 或設定為匯入使用者帳戶的其他來源。若要瞭解有關驗證的詳細資訊,請參閱驗證來源

    使用者名稱

    按一下使用替代認證以顯示 LDAP 來源認證 (用於將使用者帳戶匯入 VMware Aria Operations 執行個體) 的使用者名稱。

    密碼

    將使用者帳戶匯入 VMware Aria Operations 執行個體的 LDAP 來源認證密碼。

    基本

    使用帶有搜尋選項的基本匯入設定來尋找使用者帳戶。

    進階

    顯示進階匯入設定。

    • 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 VMware Aria Operations 會使用預設搜尋參數:(|(objectClass=group)(objectClass=groupOfNames))
    • 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,VMware Aria Operations 會使用成員。
    • 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以 (|(key1=value1)(key2=value2)) 格式輸入多組 key=value 對。如果不包括此準則,則 VMware Aria Operations 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。
    • 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,VMware Aria Operations 會將成員項目視為辨別名稱。
    • LDAP 內容屬性。VMware Aria Operations 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

    搜尋字串

    輸入搜尋字串,然後按一下搜尋,開始搜尋使用者帳戶。

    使用者名稱摘要網格

    列出可匯入的使用者。選取要匯入的各使用者的核取方塊,或選取使用者名稱核取方塊來匯入所有使用者。 已匯入 VMware Aria Operations 的使用者帳戶不會顯示在清單中。

    表 2. VMware Identity Manager 來源匯入使用者
    使用者詳細資料選項 說明

    匯入來源

    設定為匯入使用者帳戶之來源的 VMware Identity Manager

    搜尋選項

    輸入搜尋選項,它可以是網域或搜尋前置詞。

    網域名稱

    輸入要匯入的網域名稱。

    搜尋前置詞

    輸入搜尋字串,然後按一下搜尋,開始搜尋使用者帳戶。

    使用者名稱摘要網格

    列出可匯入的使用者。選取要匯入的各使用者的核取方塊,或選取使用者名稱核取方塊來匯入所有使用者。若要讓使用者組態顯示在清單中,使用者組態必須設定為預設網域使用者群組中的主要群組。已匯入 VMware Aria Operations 的使用者帳戶不會顯示在清單中。

    表 3. 從單一登入來源匯入使用者
    使用者詳細資料選項 說明

    匯入來源

    設定為匯入使用者帳戶之來源的 SSO 來源。

    網域名稱

    從下拉式功能表中選取要匯入的網域名稱。

    結果上限

    決定要顯示的使用者數目。

    搜尋前置詞

    輸入搜尋前置詞,然後按一下搜尋,開始搜尋使用者帳戶。

    使用者名稱摘要網格

    列出可匯入的使用者。選取要匯入的各使用者的核取方塊,或選取使用者名稱核取方塊來匯入所有使用者。若要讓使用者組態顯示在清單中,使用者組態必須設定為預設網域使用者群組中的主要群組。已匯入 VMware Aria Operations 的使用者帳戶不會顯示在清單中。

  3. 輸入匯入使用者詳細資料後,按下一步
    表 4. 匯入使用者帳戶 - [指派群組] 頁面
    指派群組 說明

    指派群組

    選取或取消選取與使用者帳戶相關聯的群組。若要選取或取消選取所有帳戶,請按一下群組名稱核取方塊。您無法將使用者帳戶新增至從 LDAP 匯入的群組。

  4. 按一下完成