Les attributs du gestionnaire Active Directory doivent être configurés dans Workspace ONE Access VMware Identity Manager si vous prévoyez d'utiliser des approbateurs basés sur les rôles pour les stratégies d'approbation dans Service Broker. Pour ce faire, vous devez disposer de l'autorisation de configurer l'instance de VMware Identity Manager que vous utilisez avec vRealize Automation.
Cette procédure couvre principalement les tâches que vous effectuez hors de vRealize Automation. Des liens vers la procédure appropriée sont indiqués.
Conditions préalables
- Vérifiez que vous disposez des informations d'identification d'administrateur dans Workspace ONE Access et VMware Identity Manager.
Procédure
- Dans l'instance de VMware Identity Manager que vous utilisez avec vRealize Automation, vérifiez que vous intégrez Active Directory à Identity Manager.
- Configurez les attributs d'utilisateur.
- Dans Identity Manager, cliquez sur votre connexion d'administrateur local, puis sur Console d'administration.
- Sélectionnez l'onglet Gestion des identités et des accès, puis cliquez sur Configuration.
- Cliquez sur Attributs d'utilisateur.
- Vérifiez que les attributs suivants existent dans la section Attributs par défaut.
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- domain
- Dans la section Ajouter d'autres attributs à utiliser, ajoutez l'attribut suivant.
- Cliquez sur Enregistrer.
- Après avoir apporté des modifications, vous devez synchroniser les annuaires concernés.
- Cliquez sur Gérer.
- Sélectionnez l'onglet Annuaires.
- Ouvrez l'annuaire en cliquant sur le nom de l'annuaire, puis cliquez sur Paramètres de synchronisation.
- Cliquez sur Attributs mappés et vérifiez que l'attribut manager est défini sur manager.
- Cliquez sur Enregistrer et fermer.
- Cliquez sur Synchroniser l'annuaire.
Résultats
Vous pouvez désormais utiliser le rôle AD Manager dans vos stratégies d'approbation.