Service Broker의 승인 정책에 역할 기반 승인자를 사용하려면 Workspace ONE Access VMware Identity Manager에 관리자 Active Directory 특성이 구성되어 있어야 합니다. 이렇게 하려면 vRealize Automation에서 사용하는 VMware Identity Manager 인스턴스를 구성할 수 있는 권한이 있어야 합니다.
이 절차는 vRealize Automation 외부에서 수행하는 작업을 주로 다룹니다. 관련 절차에 대한 링크가 제공됩니다.
사전 요구 사항
- Workspace ONE Access 및 VMware Identity Manager에 관리자 자격 증명이 있는지 확인합니다.
프로시저
- vRealize Automation에서 사용하는 VMware Identity Manager 인스턴스에서 Active Directory를 Identity Manager와 통합 중인지 확인합니다.
- 사용자 특성을 구성합니다.
- Identity Manager에서 로컬 관리자 로그인을 클릭하고 관리 콘솔을 클릭합니다.
- ID 및 액세스 관리 탭을 선택하고 설정을 클릭합니다.
- 사용자 특성을 클릭합니다.
- 기본 특성 섹션에 다음 특성이 존재하는지 확인합니다.
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- 도메인
- 사용할 다른 특성 추가 섹션에서 다음 특성을 추가합니다.
- 저장을 클릭합니다.
- 변경한 후에는 영향을 받는 디렉토리를 동기화해야 합니다.
- 관리를 클릭합니다.
- 디렉토리 탭을 선택합니다.
- 디렉토리 이름을 클릭하여 디렉토리를 열고 동기화 설정을 클릭합니다.
- 매핑된 특성을 클릭하고 관리자 특성이 관리자로 정의되어 있는지 확인합니다.
- 저장 및 동기화를 클릭합니다.
- 디렉터리 동기화를 클릭합니다.
결과
이제 승인 정책에서 AD Manager 역할을 사용할 수 있습니다.