當您匯入存放於另一台機器的使用者帳戶資訊時,必須定義用於從來源機器匯入使用者帳戶的準則。
新增或編輯驗證來源的位置
- 若要新增驗證來源,請從左側功能表中按一下管理,然後按一下驗證來源動態轉。
- 按一下新增。
- 若要編輯驗證來源,請按一下編輯。
選項 | 說明 |
---|---|
來源顯示名稱 | 您指派給驗證來源的名稱。 |
來源類型
備註: 您在
來源類型下拉式方塊中選取的選項,決定了這個對話方塊中所提供的選項。
|
指出目錄服務存取技術的類型,該技術用於存取使用者帳戶資料庫所在的來源機器。有兩種資料庫類型:LDAP 和單一登入。選項包括:
|
名稱 | 說明 |
---|---|
主機 | 單一登入使用者伺服器所在主機機器的名稱或 IP 位址。 |
連接埠 | 單一登入接聽連接埠。預設值為 443。 |
使用者名稱 | 可登入單一登入主機的使用者帳戶名稱。 |
密碼 | 可登入單一登入主機的使用者帳戶密碼。 |
授予管理員角色給 vRealize Operations 以利日後進行設定? | 在建立單一登入來源時,會在單一登入伺服器建立新的 vRealize Operations 使用者帳戶。
|
是否自動重新導向至 vRealize Operations 單一登入 URL? | 在您設定單一登入來源後,使用者即會重新導向至 vCenter SSO 伺服器。
|
新增目前來源後匯入單一登入使用者群組? | 當您設定好單一登入來源時,將使用者和使用者群組匯入 vRealize Operations,讓單一登入使用者能使用其單一登入權限來存取系統。
|
進階 | 如果您的系統使用負載平衡器,請輸入負載平衡器的 IP 位址。 |
測試 | 使用提供的認證測試主機是否可連線。 |
選項 | 說明 |
---|---|
整合模式基本設定 |
套用基本設定,以整合 LDAP 匯入來源與 vRealize Operations 的執行個體。 使用基本整合模式,以使 vRealize Operations 探索 LDAP 資料庫所在的主機,以及設定用於搜尋使用者的基本辨別名稱 (基本 DN)。提供 vRealize Operations 用來填入主機和基本 DN 詳細資料的網域和子網域名稱,以及可登入 LDAP 主機的使用者名稱和密碼。 在基本模式下,嘗試從 DNS 伺服器擷取主機和連接埠,並為網域取得全域目錄和網域控制器 (支援 SSL/TLS 的伺服器優先)。
|
整合模式進階設定 |
套用進階設定,以整合 LDAP 匯入來源與 vRealize Operations 的執行個體。 使用進階整合模式手動提供主機名稱和基本辨別名稱 (基本 DN),以使 vRealize Operations 匯入使用者。提供可登入 LDAP 主機的使用者名稱和密碼。
|
搜尋準則 |
顯示搜尋準則設定。 雖然 vRealize Operations 填入部分搜尋準則,但是,管理員必須根據 LDAP 類型的內容驗證設定,以確保設定正確。
|
測試 |
使用提供的認證測試主機是否可連線。雖然測試連線成功,但是,使用搜尋功能的使用者在 LDAP 來源中必須具有讀取權限。 此測試不確保 [基本 DN] 或 [一般名稱] 項目的準確性。 |
選項 | 說明 |
---|---|
主機 | 單一登入使用者伺服器所在之 VMware Identity Manager 機器的名稱或 IP 位址。 |
連接埠 | 單一登入接聽連接埠。預設值為 443。 |
租用戶 | 這是一個選用欄位。 |
使用者名稱 | VMware Identity Manager 系統網域租用戶管理員的使用者名稱。 |
密碼 | VMware Identity Manager 系統網域租用戶管理員的密碼。 |
重新導向 IP/ FQDN | 這是使用者向 VMware Identity Manager 成功驗證後重新導向到的 vRealize Operations 節點 IP 位址。依預設,此為 vRealize Operations 主要節點的 IP 位址。
備註: 當主要複本成為
vRealize Operations 上的主要節點時,
vRealize Operations 管理員必須手動編輯 IP 位址,將其設成目前主要節點的 IP 位址。
|
測試 | 使用提供的認證測試是否可連線至 VMware Identity Manager 機器。 |