當您匯入存放於另一台機器的使用者帳戶資訊時,必須定義用於從來源機器匯入使用者帳戶的準則。
新增或編輯驗證來源的位置
- 若要新增驗證來源,請在功能表中按一下管理,然後在左窗格中按一下 。
- 按一下新增。
- 若要編輯驗證來源,請按一下編輯。
選項 | 說明 |
---|---|
來源顯示名稱 | 您指派給驗證來源的名稱。 |
來源類型
備註: 您在
來源類型下拉式方塊中選取的選項,決定了這個對話方塊中所提供的選項。
|
指出目錄服務存取技術的類型,該技術用於存取使用者帳戶資料庫所在的來源機器。有兩種資料庫類型:LDAP 和單一登入。選項包括:
|
名稱 | 說明 |
---|---|
主機 | 單一登入使用者伺服器所在主機機器的名稱或 IP 位址。 |
連接埠 | 單一登入接聽連接埠。預設值為 443。 |
使用者名稱 | 可登入單一登入主機的使用者帳戶名稱。 |
密碼 | 可登入單一登入主機的使用者帳戶密碼。 |
授予管理員角色給 vRealize Operations Manager 以利日後進行設定? | 在建立單一登入來源時,會在單一登入伺服器建立新的 vRealize Operations Manager 使用者帳戶。
|
是否自動重新導向至 vRealize Operations 單一登入 URL? | 在您設定單一登入來源後,使用者即會重新導向至 vCenter SSO 伺服器。
|
新增目前來源後匯入單一登入使用者群組? | 當您設定好單一登入來源時,將使用者和使用者群組匯入 vRealize Operations Manager,讓單一登入使用者能使用其單一登入權限來存取系統。
|
進階 | 如果您的系統使用負載平衡器,請輸入負載平衡器的 IP 位址。 |
測試 | 使用提供的認證測試主機是否可連線。 |
選項 | 說明 |
---|---|
整合模式基本設定 |
套用基本設定,以整合 LDAP 匯入來源與 vRealize Operations Manager 的執行個體。 使用基本整合模式,以使 vRealize Operations Manager 探索 LDAP 資料庫所在的主機,以及設定用於搜尋使用者的基本辨別名稱 (基本 DN)。提供 vRealize Operations Manager 用來填入主機和基本 DN 詳細資料的網域和子網域名稱,以及可登入 LDAP 主機的使用者名稱和密碼。 在基本模式下,vRealize Operations Manager 嘗試從 DNS 伺服器擷取主機和連接埠,並透過啟用 SSL/TLS 之伺服器喜好設定,為網域取得全域目錄和網域控制器。
|
整合模式進階設定 |
套用進階設定,以整合 LDAP 匯入來源與 vRealize Operations Manager 的執行個體。 使用進階整合模式手動提供主機名稱和基本辨別名稱 (基本 DN),以使 vRealize Operations Manager 匯入使用者。提供可登入 LDAP 主機的使用者名稱和密碼。
|
搜尋準則 |
顯示搜尋準則設定。 雖然 vRealize Operations Manager 填入部分搜尋準則,但是,管理員必須根據 LDAP 類型的內容驗證設定,以確保設定正確。
|
測試 |
使用提供的認證測試主機是否可連線。雖然測試連線成功,但是,使用搜尋功能的使用者在 LDAP 來源中必須具有讀取權限。 此測試不確保 [基本 DN] 或 [一般名稱] 項目的準確性。 |
選項 | 說明 |
---|---|
主機 | 單一登入使用者伺服器所在之 VMware Identity Manager 機器的名稱或 IP 位址。 |
連接埠 | 單一登入接聽連接埠。預設值為 443。 |
租用戶 | 這是一個選用欄位。 |
使用者名稱 | VMware Identity Manager 系統網域租用戶管理員的使用者名稱。 |
密碼 | VMware Identity Manager 系統網域租用戶管理員的密碼。 |
重新導向 IP/ FQDN | 這是使用者向 VMware Identity Manager 成功驗證後重新導向到的 vRealize Operations Manager 節點 IP 位址。依預設,此為 vRealize Operations Manager 主要節點的 IP 位址。
備註: 當主要複本成為
vRealize Operations Manager 上的主要節點時,
vRealize Operations Manager 管理員必須手動編輯 IP 位址,將其設成目前主要節點的 IP 位址。
|
測試 | 使用提供的認證測試是否可連線至 VMware Identity Manager 機器。 |