如果计划在 Service Broker 中对批准策略使用基于角色的审批者,则必须在 Workspace ONE Access VMware Identity Manager 中配置主管 Active Directory 属性。要执行此操作,您必须有权配置用于 vRealize Automation 的 VMware Identify Manager 实例。

此过程主要包括在 vRealize Automation 之外执行的工作。将提供相关过程的链接。

前提条件

  • 确认您在 Workspace ONE Access 和 VMware Identity Manager 中具有管理员凭据。

过程

  1. 在用于 vRealize Automation 的 VMware Identity Manager 实例中,确认您将 Active Directory 与 Identity Manager 集成。
  2. 配置用户属性。
    下面提供了基本步骤。有关详细信息,请参见 管理从 Active Directory 同步的用户属性
    1. 在 Identity Manager 中,单击本地管理员登录信息,然后单击管理控制台
      显示管理控制台在本地管理员设置中处于选中状态的屏幕截图。
    2. 选择身份和访问管理选项卡,然后单击设置
    3. 单击用户属性
      “用户属性”页面屏幕截图,其中包含后续子步骤中所述的值。
    4. 验证默认属性部分中是否存在以下属性。
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domain
    5. 添加要使用的其他属性部分中添加以下属性。
      • manager
    6. 单击保存
  3. 进行任何更改后,必须同步受影响的目录。
    1. 单击管理
    2. 选择目录选项卡。
    3. 通过单击目录名称打开目录,然后单击同步设置
      “同步设置”>“映射的属性”页面屏幕截图,其中突出显示了主管属性。
    4. 单击映射的属性,并验证主管属性是否定义为 manager
    5. 单击保存并同步
    6. 单击同步目录

结果

现在,您可以在批准策略中使用 AD 主管角色。