Debe tener los atributos de administrador de Active Directory configurados en Workspace ONE Access y VMware Identity Manager si planea utilizar aprobadores basados en funciones para las directivas de aprobación en Service Broker. Para ello, debe tener permiso para configurar la instancia de VMware Identity Manager que utiliza con vRealize Automation.

Este procedimiento abarca principalmente el trabajo que se realiza fuera de vRealize Automation. Se proporcionan vínculos al procedimiento relevante.

Requisitos previos

  • Compruebe que tiene credenciales de administrador en Workspace ONE Access y VMware Identity Manager.

Procedimiento

  1. En la instancia de VMware Identity Manager que utiliza con vRealize Automation, compruebe que se va a integrar Active Directory con Identity Manager.
    Consulte Integrar con Active Directory.
  2. Configure los atributos de usuario.
    A continuación, se proporcionan los pasos básicos. Para obtener más información, consulte Administrar atributos de usuario que se sincronizan desde Active Directory.
    1. En Identity Manager, haga clic en el inicio de sesión del administrador local y haga clic en Consola administrativa.
      Captura de pantalla que muestra la consola administrativa seleccionada en la configuración de administrador local.
    2. Seleccione la pestaña Administración de identidades y acceso y haga clic en Configuración.
    3. Haga clic en Atributos de usuario.
      Captura de pantalla de la página de atributos de usuario con los valores que se describen en los próximos subpasos.
    4. Compruebe que los siguientes atributos existan en la sección Atributos predeterminados.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domain
    5. En la sección Agregar otros atributos para utilizar, agregue el siguiente atributo.
      • manager
    6. Haga clic en Guardar.
  3. Después de realizar cambios, debe sincronizar los directorios afectados.
    1. Haga clic en Administrar.
    2. Seleccione la pestaña Directorios.
    3. Para abrir el directorio, haga clic en el nombre del directorio y, a continuación, en Sincronizar configuración.
      Captura de pantalla de la página Sincronizar configuración > Atributos asignados con el atributo de administrador resaltado.
    4. Haga clic en Atributos asignados y compruebe que el atributo de administrador se haya definido como manager.
    5. Haga clic en Guardar y sincronizar.
    6. Haga clic en Sincronizar directorio.

Resultados

Ahora puede utilizar la función de administrador de AD en las directivas de aprobación.