Service Broker で承認ポリシーに対してロールベースの承認者を使用する場合は、Workspace ONE Access および VMware Identity Manager で Active Directory マネージャ属性を構成する必要があります。これを行うには、vRealize Automation で使用する VMware Identify Manager インスタンスを構成する権限が必要です。

この手順では主に、vRealize Automation の外部で実行する作業について説明します。関連する手順へのリンクが用意されています。

前提条件

  • 管理者の認証情報があることを Workspace ONE Access および VMware Identity Manager で確認します。

手順

  1. vRealize Automation で使用する VMware Identity Manager インスタンスで、Active Directory を Identity Manager に統合することを確認します。
    Active Directory との連携を参照してください。
  2. ユーザー属性を構成します。
    基本的な手順は次のとおりです。詳細については、 Managing User Attributes that Sync from Active Directoryを参照してください。
    1. Identity Manager で、ローカル管理者ログインをクリックし、[管理コンソール] をクリックします。
      ローカル管理設定で管理コンソールが選択されているスクリーンショット。
    2. [ID およびアクセス権の管理] タブを選択して、[セットアップ] をクリックします。
    3. [ユーザー属性] をクリックします。
      次のサブステップで説明する値が示されたユーザー属性画面のスクリーンショット。
    4. [デフォルト属性] セクションに次の属性があることを確認します。
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domain
    5. [使用する他の属性を追加] セクションで、次の属性を追加します。
      • manager
    6. [保存] をクリックします。
  3. 変更を加えたら、影響を受けるディレクトリを同期する必要があります。
    1. [管理] をクリックします。
    2. [ディレクトリ] タブを選択します。
    3. ディレクトリ名をクリックしてディレクトリを開き、[同期設定] をクリックします。
      マネージャ属性がハイライトされた [同期設定] > [マッピングされた属性] 画面のスクリーンショット。
    4. [マッピングされた属性] をクリックし、マネージャ属性が manager として定義されていることを確認します。
    5. [保存して同期] をクリックします。
    6. [ディレクトリの同期] をクリックします。

結果

これで、承認ポリシーで Active Directory Manager ロールを使用できるようになりました。