È necessario che in Workspace ONE Access e VMware Identity Manager siano configurati gli attributi di gestione di Active Directory se si prevede di utilizzare approvatori basati sui ruoli per i criteri di approvazione in Service Broker. A tale scopo è necessario disporre delle autorizzazioni per configurare l'istanza di VMware Identity Manager utilizzata con vRealize Automation.

Questa procedura riguarda principalmente le operazioni eseguite all'esterno di vRealize Automation. Sono disponibili collegamenti alla procedura pertinente.

Prerequisiti

  • Verificare di disporre delle credenziali di amministratore in Workspace ONE Access e VMware Identity Manager.

Procedura

  1. Nell'istanza di VMware Identity Manager utilizzata con vRealize Automation, verificare che si stia integrando Active Directory con Identity Manager.
    Vedere Integrazione con Active Directory.
  2. Configurare gli attributi utente.
    Di seguito sono descritti i passaggi di base. Per ulteriori informazioni, vedere Gestione degli attributi dell'utente che vengono sincronizzati da Active Directory.
    1. In Identity Manager, fare clic sull'accesso dell'amministratore locale e su Console di amministrazione.
      Screenshot che mostra la Console di amministrazione selezionata nelle impostazioni dell'amministratore locale.
    2. Selezionare la scheda Gestione identità e accessi e fare clic su Configurazione.
    3. Fare clic su Attributi utente.
      Screenshot della pagina degli attributi utente con i valori descritti nei passaggi secondari successivi.
    4. Verificare la presenza dei seguenti attributi nella sezione Attributi predefiniti.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • dominio
    5. Nella sezione Aggiungere altri attributi da utilizzare aggiungere il seguente attributo.
      • manager
    6. Fare clic su Salva.
  3. Dopo aver apportato le modifiche, è necessario sincronizzare le directory interessate.
    1. Fare clic su Gestisci.
    2. Selezionare la scheda Directory.
    3. Aprire la directory facendo clic sul nome della directory e fare clic su Impostazioni di sincronizzazione.
      Screenshot della pagina Impostazioni di sincronizzazione > Attributi mappati con l'attributo di gestione evidenziato.
    4. Fare clic su Attributi mappati e verificare che l'attributo di gestione sia definito come manager.
    5. Fare clic su Salva e sincronizza.
    6. Fare clic su Sincronizza directory.

risultati

È ora possibile utilizzare il ruolo AD Manager nei criteri di approvazione.