O vRealize Automation oferece suporte à correspondência de regras de correspondência com base em curinga para a configuração de usuários just in time.

Ativar a correspondência baseada em curinga

A correspondência baseada em curinga não é ativada por padrão. Para ativar a correspondência baseada em curinga, você deve executar o comando REST API apropriado da seguinte maneira.
PUT:- https://{{VRA_HOSTNAME}}/SAAS/t/VSPHERE.LOCAL/jersey/manager/api/system/config/isDynamicGroupWildcardEnabled
Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Authorization: HZN <token> (edited)
{
   "name": "isDynamicGroupWildcardEnabled",
   "values": {
       "values": [
           "true"
       ]

O token HZN a ser fornecido para a API que ativa a configuração de curinga deve ser para o usuário administrador no tenant vsphere.local.

Mapeando atributos na Asserção SAML para atributos de usuário do vRealize Automation

O nome do atributo na asserção SAML deve corresponder completamente ao nome do atributo definido na página Atributos de Usuário do vRealize Automation. O atributo SAML que contém o nome do usuário deve ser nomeado como "firstName" e o sobrenome deve ser nomeado como "lastName", etc. Se o provedor de identidade enviar atributos de usuário adicionais que não foram definidos na página Atributos de Usuário, o administrador deverá adicionar esses atributos à página. Por exemplo, se o provedor de identidade enviar informações de associação ao grupo de usuários no atributo SAML chamado "grupos" ou "memberof", você deverá adicionar "grupos" ou "memberof" a Atributos de Usuário do vRealize Automation. Certifique-se de usar maiúsculas e minúsculas exatas nos nomes de atributos.

Observação: Para identificar positivamente uma cadeia de caracteres, como Group_Name, no atributo de vários valores que define a associação do grupo de usuários, crie um curinga como *Group_Name*.

Para condições Corresponder e Não Corresponder, você pode usar um * como curinga para incluir o padrão de caracteres correspondente na regra. Por exemplo, inserir <userinput>*Smi*</userinput> seleciona Smith, Smiley, Smirnoff e outras variantes semelhantes, incluindo aquelas com smi no meio de um nome. Se você quiser encontrar todas as correspondências exatas a um padrão, adicione uma barra invertida (\) antes do * ao inserir o padrão. Por exemplo, <userinput>*Adam\* </userinput> localiza todos os nomes que correspondem exatamente ao padrão Adam*. Você pode usar * em qualquer lugar da frase, seguido e precedido por qualquer caractere, incluindo * &amp; \*.