Você deve ter os atributos do Active Directory do gerenciador configurados no Workspace ONE Access VMware Identity Manager se planeja usar aprovadores com base em funções para políticas de aprovação no Service Broker. Para fazer isso, você deve ter permissão para configurar a instância do VMware Identify Manager usada com o vRealize Automation.
Esse procedimento abrange principalmente o trabalho executado fora do vRealize Automation. Links para o procedimento relevante são fornecidos.
Pré-requisitos
- Verifique se você tem credenciais de administrador no Workspace ONE Access e no VMware Identity Manager.
Procedimento
- Na instância do VMware Identity Manager usada com o vRealize Automation, verifique se você está integrando o Active Directory ao Identity Manager.
- Configure os atributos do usuário.
- No Identity Manager, clique no seu login de administrador local e clique em Console de Administração.
- Selecione a guia Gerenciamento de Identidade e Acesso e clique em Configurar.
- Clique em Atributos do Usuário.
- Verifique se os seguintes atributos existem na seção Atributos Padrão.
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- domínio
- Na seção Adicionar outros atributos para usar, adicione o seguinte atributo.
- Clique em Salvar.
- Depois de fazer qualquer alteração, você deverá sincronizar os diretórios afetados.
- Clique em Gerenciar.
- Selecione a guia Diretórios.
- Abra o diretório clicando no nome do diretório e clique em Configurações de sincronização.
- Clique em Atributos Mapeados e verifique se o atributo de gerenciador está definido como manager.
- Clique em Salvar e Sincronizar.
- Clique em Sincronizar Diretório.
Resultados
Agora você pode usar a função do AD Manager nas suas políticas de aprovação.