Você pode adicionar usuários do vRealize Automation a uma implantação sem acesso ao Active Directory usando o provisionamento de usuários just-in-time. Para solicitar o provisionamento just-in-time para usuários novos, você deve criar regras para preencher o grupo personalizado aplicável.

No login inicial, os usuários just-in-time recebem a associação ao grupo dinamicamente, com base nas regras que você cria na página do assistente para Associação em Grupo Avançada. Após o login inicial, você pode atribuir normalmente a associação ao grupo. Essa segunda página do assistente contém quatro caixas de seleção para a criação de regras com base em uma variedade de critérios que definem usuários just-in-time.

Por exemplo, na primeira caixa de seleção de regra, você pode selecionar Domínio como um critério e, em seguida, selecionar Corresponde a na segunda caixa. Em seguida, na terceira caixa de regra, você pode inserir um domínio. Essas seleções criam uma regra que estabelece usuários baseados na associação just-in-time que estão associados ao domínio especificado. A terceira caixa de seleção é uma caixa de entrada de forma livre, e você pode inserir qualquer informação logicamente relacionada às seleções nas duas primeiras caixas de seleção.

Observação: Ao configurar os usuários just-in-time, o mapeamento de formato NameId especifica um atributo usado para identificar exclusivamente um usuário. Esse atributo usado como NameId deve ser exclusivo para o usuário, e o atributo em si deve ser fornecido como parte da reivindicação SAML. Alterar o atributo NameId ou o valor do NameId resultará em um erro durante uma tentativa de logon. Por exemplo, se você mapear o NameId para o SAMAccountName do usuário usando o formato de NameId do urn:oasis:names:tc:SAML:2.0:nameid-format:transient, deverá também fornecer SAMAccountName separadamente. O userName e o valor de SAMAccountName nunca devem mudar.

O vRealize Automation oferece suporte à correspondência de curinga para a configuração de usuários just in time. Consulte Usando a correspondência baseada em curinga para usuários just in time para obter mais informações sobre como ativar e usar a correspondência de curingas.

Observação: É possível criar várias regras para preencher usuários just-in-time com base em uma variedade de critérios. Se você criar várias regras, poderá usar a caixa de seleção de regra Corresponder, localizada acima as caixas de regra principais, para indicar se o vRealize Automation deve corresponder a qualquer ou todas as regras ao preencher usuários just-in-time.

Procedimento

  1. Selecione Administração > Usuários e Grupos > Grupos Personalizados e localize um grupo existente, por exemplo, um grupo adequado aos usuários just-in-time.

    Consulte Criar um grupo personalizado para obter mais informações.

    Clique na linha do grupo, mas não no nome do grupo.

  2. Clique em Associação Avançada.

    Você pode adicionar usuários individuais na página Adicionar Usuários ao Grupo, se desejar.

  3. Clique em Avançar para exibir a página Regras de Grupo.
  4. Use as caixas de seleção de correspondência e regra para criar uma ou mais regras, conforme apropriado para a sua configuração de usuários.

    Nas três caixas de seleção de regras principais, localizadas abaixo da caixa de seleção de regra Corresponder, clique nas setas para baixo e insira informações para ativar os menus suspensos que permitem criar a regra desejada. Lembre-se de que você pode usar os caracteres * e \ conforme descrito acima.

  5. Clique em Avançar.
  6. Se você quiser excluir usuários do grupo, procure e adicione-os na página Excluir Usuários do Grupo.
  7. Clique em Avançar.
  8. Reveja a configuração do grupo na página Revisar e, em seguida, clique em Salvar para salvar e implementar as regras e a configuração.

Resultados

Os usuários just-in-time são adicionados com base nas regras que você criou.