Você deve ter os atributos do Active Directory do gerenciador configurados no Workspace ONE Access VMware Identity Manager se planeja usar aprovadores com base em funções para políticas de aprovação no Service Broker. Para fazer isso, você deve ter permissão para configurar a instância do VMware Identify Manager usada com o vRealize Automation.

Esse procedimento abrange principalmente o trabalho executado fora do vRealize Automation. Links para o procedimento relevante são fornecidos.

Pré-requisitos

  • Verifique se você tem credenciais de administrador no Workspace ONE Access e no VMware Identity Manager.

Procedimento

  1. Na instância do VMware Identity Manager usada com o vRealize Automation, verifique se você está integrando o Active Directory ao Identity Manager.
    Consulte Integrando com o Active Directory.
  2. Configure os atributos do usuário.
    As etapas básicas são fornecidas abaixo. Para obter mais informações, consulte Gerenciando atributos de usuários que são sincronizados do Active Directory.
    1. No Identity Manager, clique no seu login de administrador local e clique em Console de Administração.
      Captura de tela mostrando o Console de Administração selecionado nas configurações do administrador local.
    2. Selecione a guia Gerenciamento de Identidade e Acesso e clique em Configurar.
    3. Clique em Atributos do Usuário.
      Captura de tela da página de atributos do usuário com os valores descritos nas próximas subetapas.
    4. Verifique se os seguintes atributos existem na seção Atributos Padrão.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domínio
    5. Na seção Adicionar outros atributos para usar, adicione o seguinte atributo.
      • manager
    6. Clique em Salvar.
  3. Depois de fazer qualquer alteração, você deverá sincronizar os diretórios afetados.
    1. Clique em Gerenciar.
    2. Selecione a guia Diretórios.
    3. Abra o diretório clicando no nome do diretório e clique em Configurações de sincronização.
      Captura de tela da página Configurações de sincronização > Atributos mapeados com o atributo de gerenciador destacado.
    4. Clique em Atributos Mapeados e verifique se o atributo de gerenciador está definido como manager.
    5. Clique em Salvar e Sincronizar.
    6. Clique em Sincronizar Diretório.

Resultados

Agora você pode usar a função do AD Manager nas suas políticas de aprovação.