如果计划在 Service Broker 中对批准策略使用基于角色的审批者,则必须在 Workspace ONE Access VMware Identity Manager 中配置主管 Active Directory 属性。要执行此操作,您必须有权配置用于 vRealize Automation 的 VMware Identify Manager 实例。
此过程主要包括在 vRealize Automation 之外执行的工作。将提供相关过程的链接。
前提条件
- 确认您在 Workspace ONE Access 和 VMware Identity Manager 中具有管理员凭据。
过程
- 在用于 vRealize Automation 的 VMware Identity Manager 实例中,确认您将 Active Directory 与 Identity Manager 集成。
- 配置用户属性。
- 在 Identity Manager 中,单击本地管理员登录信息,然后单击管理控制台。
- 选择身份和访问管理选项卡,然后单击设置。
- 单击用户属性。
- 验证默认属性部分中是否存在以下属性。
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- domain
- 在添加要使用的其他属性部分中添加以下属性。
- 单击保存。
- 进行任何更改后,必须同步受影响的目录。
- 单击管理。
- 选择目录选项卡。
- 通过单击目录名称打开目录,然后单击同步设置。
- 单击映射的属性,并验证主管属性是否定义为 manager。
- 单击保存并同步。
- 单击同步目录。
结果
现在,您可以在批准策略中使用 AD 主管角色。