vRealize Automation supporta le regole di corrispondenza basate su caratteri jolly per la configurazione degli utenti JIT.

Abilitazione della corrispondenza basata su caratteri jolly

La corrispondenza basata su caratteri jolly è disabilitata per impostazione predefinita. Per abilitare la corrispondenza basata su caratteri jolly, è necessario eseguire il comando della REST API appropriato come indicato di seguito.
PUT:- https://{{VRA_HOSTNAME}}/SAAS/t/VSPHERE.LOCAL/jersey/manager/api/system/config/isDynamicGroupWildcardEnabled
Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Authorization: HZN <token> (edited)
{
   "name": "isDynamicGroupWildcardEnabled",
   "values": {
       "values": [
           "true"
       ]

Il token HZN da fornire all'API che abilita la configurazione con caratteri jolly deve essere riferito all'utente amministratore nel tenant vsphere.local.

Mappatura degli attributi nell'asserzione SAML agli attributi dell'utente vRealize Automation

Il nome dell'attributo nell'asserzione SAML deve coincidere completamente con il nome dell'attributo definito nella pagina Attributi utente di vRealize Automation. L'attributo SAML contenente il nome dell'utente deve essere denominato "firstName", quello contenente il cognome deve essere denominato "lastName" ecc. Se il provider di identità invia attributi dell'utente aggiuntivi che non sono definiti nella pagina Attributi utente, l'amministratore deve aggiungere tali attributi alla pagina. Ad esempio, se il provider di identità invia le informazioni sull'appartenenza al gruppo di utenti nell'attributo SAML denominato "groups" o "memberof", è necessario aggiungere gli attributi utente di vRealize Automation "groups" o "memberof". Assicurarsi di utilizzare correttamente le lettere maiuscole e minuscole nei nomi degli attributi.

Nota: Per identificare positivamente una stringa come Group_Name nell'attributo a più valori che definisce l'appartenenza al gruppo di utenti, creare un carattere jolly come *Group_Name*.

Per le condizioni Corrisponde a e Non corrisponde a, è possibile utilizzare un * come carattere jolly per includere la corrispondenza dello scherma di caratteri nella regola. Ad esempio, immettendo <userinput>*Smi*</userinput>, vengono selezionati Smith, Smiley, Smirnoff e altre varianti simili, incluse quelle con "smi" al centro di un nome. Se si desidera trovare tutte le corrispondenze esatte a uno schema, aggiungere una barra rovesciata (\) prima di * quando si immette lo scherma. Ad esempio, <userinput>*Adam\* </userinput> trova tutti i nomi che corrispondono esattamente allo scherma Adam*. È possibile utilizzare * in qualsiasi punto della frase, facendolo seguire e precedere da qualsiasi carattere, inclusi * &amp; \*.