设置组映射
设置组映射时,应将现有的外部身份管理组映射到 Oracle Fabric Manager,并为该组分配一个或多个用户角色。通过该组登录的用户将获得已分配给该组的角色。此外,您还可以通过为组分配域来控制访问权限。
此过程使用 AD 服务器作为外部身份管理服务器的示例。
-
验证 Oracle Fabric Manager 主机是否为 AD 域的成员。
例如,如果 AD 域涵盖 companyA.com,请确保 Windows 主机是 companyA.com 的全限定域名(如 ofmserver.companyA.com)的成员。
注 -
主机和 AD 服务器必须全部在同一个域中。如果该设备的任何部分位于不同的域,都无法成功完成验证。
-
以 root 或管理员用户身份登录到 Oracle Fabric Manager。
-
单击标题上的 "Maintenance"(维护)。
-
选中 "Allow Unlisted Users"(允许未列出的用户)复选框。
此选项允许未在本软件中特别配置的用户(例如,在 AD 服务器上配置的用户)访问本软件。
-
将角色分配给组。
请参见将角色分配给组。
-
将域分配给组。
请参见将域分配给组。
-
单击 "Logout"(注销)。
-
以刚刚映射的 AD 组中一个用户的身份登录到 Oracle Fabric Manager。
-
检查标题中当前已登录的用户,该用户应当是刚刚用于登录的 AD 组中的用户。
此外,确保为该用户分配了正确的用户角色。
-
根据需要重复此过程,为其他 AD 组创建其他映射。