È possibile aggiungere utenti di vRealize Automation in una distribuzione senza accesso ad Active Directory utilizzando il provisioning degli utenti JIT. Per richiamare il provisioning JIT per i nuovi utenti, è necessario creare regole per popolare il gruppo personalizzato pertinente.

All'accesso iniziale, agli utenti JIT viene assegnata l'iscrizione al gruppo in modo dinamico in base alle regole create nella pagina della procedura guidata Iscrizione avanzata al gruppo. Dopo l'accesso iniziale, è possibile assegnare l'appartenenza al gruppo nel modo consueto. Questa seconda pagina della procedura guidata contiene quattro caselle di selezione per la creazione di regole basate su una serie di criteri che definiscono gli utenti JIT.

Ad esempio, nella prima casella di selezione della regola è possibile selezionare Dominio come criterio e quindi Corrisponde a nella seconda casella. Nella terza casella della regola è possibile immettere un dominio. Queste selezioni creano una regola che definisce utenti basati sull'appartenenza JIT associati al dominio specificato. La terza casella di selezione è una casella di immissione a formato libero che consente di immettere qualsiasi informazione logicamente correlata alle selezioni delle prime due caselle di selezione.

Nota: Quando si configurano gli utenti JIT, la mappatura del formato NameId specifica un attributo utilizzato per identificare in modo univoco un utente. Questo attributo utilizzato come NameId deve essere univoco per l'utente e l'attributo stesso deve essere specificato come parte dell'attestazione SAML. Se si modifica l'attributo NameId o il valore di NameId, si verificherà un errore durante il tentativo di accesso. Ad esempio, se si mappa NameId a SAMAccountName dell'utente utilizzando il formato NameId urn:oasis:names:tc:SAML:2.0:nameid-format:transient, è necessario specificare anche SAMAccountName separatamente. Il nome utente e il valore di SAMAccountName non devono mai essere modificati.

vRealize Automation supporta la corrispondenza con caratteri jolly per la configurazione degli utenti JIT. Per ulteriori informazioni sull'abilitazione e l'utilizzo della corrispondenza con caratteri jolly, vedere Utilizzo della corrispondenza basata su caratteri jolly per gli utenti JIT.

Nota: È possibile creare più regole per popolare gli utenti JIT in base a una serie di criteri. Se si creano più regole, è possibile utilizzare la casella di selezione della regola Corrisponde a presente sopra le caselle della regola principale, per indicare se vRealize Automation deve corrispondere a una qualsiasi o a tutte le regole quando vengono popolati gli utenti JIT.

Procedura

  1. Selezionare Amministrazione > Utenti e gruppi > Gruppi personalizzati e individuare un gruppo esistente, ad esempio un gruppo appropriato per gli utenti JIT.

    Vedere Creazione di un gruppo personalizzato per ulteriori informazioni.

    Fare clic nella riga del gruppo ma non sul nome del gruppo.

  2. Fare clic su Iscrizione avanzata.

    Se lo si desidera, è possibile aggiungere singoli utenti nella pagina Aggiungi utenti a gruppo.

  3. Fare clic su Avanti per visualizzare la pagina delle regole del gruppo.
  4. Utilizzare le caselle di corrispondenza e di selezione della regola per creare una o più regole appropriate per la configurazione degli utenti.

    Nelle tre caselle di selezione della regola principale, presenti sotto la casella di selezione della regola Corrisponde a, fare clic sulle frecce a discesa e immettere le informazioni per attivare i menu a discesa che consentono di creare la regola desiderata. È comunque sempre possibile utilizzare i caratteri * e \ come descritto in precedenza.

  5. Fare clic su Avanti.
  6. Se si desidera escludere utenti dal gruppo, cercare e aggiungere gli utenti nella pagina Escludi utenti dal gruppo.
  7. Fare clic su Avanti.
  8. Rivedere la configurazione del gruppo nella pagina di revisione e quindi fare clic su Salva per salvare e implementare le regole e la configurazione.

risultati

Gli utenti JIT vengono aggiunti in base alle regole create.