È possibile aggiungere utenti di vRealize Automation in una distribuzione senza accesso ad Active Directory utilizzando il provisioning degli utenti JIT. Per richiamare il provisioning JIT per i nuovi utenti, è necessario creare regole per popolare il gruppo personalizzato pertinente.
All'accesso iniziale, agli utenti JIT viene assegnata l'iscrizione al gruppo in modo dinamico in base alle regole create nella pagina della procedura guidata Iscrizione avanzata al gruppo. Dopo l'accesso iniziale, è possibile assegnare l'appartenenza al gruppo nel modo consueto. Questa seconda pagina della procedura guidata contiene quattro caselle di selezione per la creazione di regole basate su una serie di criteri che definiscono gli utenti JIT.
Ad esempio, nella prima casella di selezione della regola è possibile selezionare Dominio come criterio e quindi Corrisponde a nella seconda casella. Nella terza casella della regola è possibile immettere un dominio. Queste selezioni creano una regola che definisce utenti basati sull'appartenenza JIT associati al dominio specificato. La terza casella di selezione è una casella di immissione a formato libero che consente di immettere qualsiasi informazione logicamente correlata alle selezioni delle prime due caselle di selezione.
NameId
specifica un attributo utilizzato per identificare in modo univoco un utente. Questo attributo utilizzato come
NameId
deve essere univoco per l'utente e l'attributo stesso deve essere specificato come parte dell'attestazione SAML. Se si modifica l'attributo
NameId
o il valore di
NameId
, si verificherà un errore durante il tentativo di accesso. Ad esempio, se si mappa
NameId
a SAMAccountName dell'utente utilizzando il formato NameId
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
, è necessario specificare anche SAMAccountName separatamente. Il nome utente e il valore di SAMAccountName non devono mai essere modificati.
vRealize Automation supporta la corrispondenza con caratteri jolly per la configurazione degli utenti JIT. Per ulteriori informazioni sull'abilitazione e l'utilizzo della corrispondenza con caratteri jolly, vedere Utilizzo della corrispondenza basata su caratteri jolly per gli utenti JIT.
Procedura
risultati
Gli utenti JIT vengono aggiunti in base alle regole create.