Debe tener los atributos de administrador de Active Directory configurados en Workspace ONE Access y VMware Identity Manager si planea utilizar aprobadores basados en funciones para las directivas de aprobación en Service Broker. Para ello, debe tener permiso para configurar la instancia de VMware Identity Manager que utiliza con vRealize Automation.
Este procedimiento abarca principalmente el trabajo que se realiza fuera de vRealize Automation. Se proporcionan vínculos al procedimiento relevante.
Requisitos previos
- Compruebe que tiene credenciales de administrador en Workspace ONE Access y VMware Identity Manager.
Procedimiento
- En la instancia de VMware Identity Manager que utiliza con vRealize Automation, compruebe que se va a integrar Active Directory con Identity Manager.
- Configure los atributos de usuario.
- En Identity Manager, haga clic en el inicio de sesión del administrador local y haga clic en Consola administrativa.
- Seleccione la pestaña Administración de identidades y acceso y haga clic en Configuración.
- Haga clic en Atributos de usuario.
- Compruebe que los siguientes atributos existan en la sección Atributos predeterminados.
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- domain
- En la sección Agregar otros atributos para utilizar, agregue el siguiente atributo.
- Haga clic en Guardar.
- Después de realizar cambios, debe sincronizar los directorios afectados.
- Haga clic en Administrar.
- Seleccione la pestaña Directorios.
- Para abrir el directorio, haga clic en el nombre del directorio y, a continuación, en Sincronizar configuración.
- Haga clic en Atributos asignados y compruebe que el atributo de administrador se haya definido como manager.
- Haga clic en Guardar y sincronizar.
- Haga clic en Sincronizar directorio.
Resultados
Ahora puede utilizar la función de administrador de AD en las directivas de aprobación.