U kunt vRealize Automation-gebruikers toevoegen aan een implementatie zonder toegang tot Active Directory met behulp van just-in-time-gebruikersinrichting. Om just-in-time-inrichting aan te roepen voor nieuwe gebruikers, moet u regels maken om de van toepassing zijnde aangepaste groep te vullen.

Bij de eerste aanmelding wordt aan just-in-time-gebruikers groepslidmaatschap toegewezen dat dynamisch gebaseerd is op regels die u maakt op de pagina van de wizard Geavanceerd groepslidmaatschap. U kunt na de eerste aanmelding groepslidmaatschappen toewijzen op de gebruikelijke wijze. De tweede pagina van deze wizard bevat vier selectievakken voor het maken van regels op basis van verschillende criteria waarmee just-In-time-gebruikers worden gedefinieerd.

In het selectievak voor de eerste regel bijvoorbeeld kunt u Domein selecteren als een criterium en vervolgens selecteert u Komt overeen met in het tweede vak. Daarna voert u een domein in het vak voor de derde regel in. Met deze selecties maakt u een regel voor gebruikers op basis van just-in-time-lidmaatschap die gekoppeld zijn aan het opgegeven domein. Het derde selectievak is een invoervak voor vrije tekst en u kunt hier alle informatie invoeren die logisch gerelateerd is aan de selecties in de eerste twee selectievakken.

Opmerking: Bij het configureren van just-in-time-gebruikers geeft de indelingstoewijzing voor NameId een kenmerk op waarmee een gebruiker op unieke wijze wordt ge√Įdentificeerd. Dit kenmerk dat als NameId wordt gebruikt, moet uniek zijn voor de gebruiker en het kenmerk zelf moet worden opgegeven als onderdeel van de SAML-claim. Als u het kenmerk NameId of de waarde van NameId wijzigt, resulteert dit in een fout tijdens een aanmeldingspoging. Bijvoorbeeld: als u NameId toewijst aan de SAMAccountName van de gebruiker met de indeling urn:oasis:names:tc:SAML:2.0:nameid-format:transient voor NameID, moet u de SAMAccountName ook afzonderlijk opgeven. De gebruikersnaam en de waarde van SAMAccountName mogen nooit worden gewijzigd.

vRealize Automation ondersteunt het gebruik van zoekopdrachten met jokertekens om just-in-time-gebruikers te configureren. Zie Zoekopdrachten met jokertekens gebruiken voor just-in-time-gebruikers voor meer informatie over het inschakelen en gebruiken van zoekopdrachten met jokertekens.

Opmerking: U kunt meerdere regels maken om just-in-time-gebruikers toe te voegen op basis van verschillende criteria. Als u meerdere regels maakt, kunt u het regelselectievak Overeenkomst gebruiken dat zich boven de belangrijkste regelvakken bevindt om op te geven of bij het toevoegen van just-in-time-gebruikers overeenkomst met een, meerdere of alle regels moet worden afgedwongen door vRealize Automation.

Procedure

  1. Selecteer Beheer > Gebruikers en groepen > Aangepaste groepen en zoek naar een bestaande groep, bijvoorbeeld een groep die geschikt is voor de just-in-time-gebruikers.

    Raadpleeg Een aangepaste groep maken voor meer informatie.

    Klik in de groeprij, maar niet op de naam van de groep.

  2. Klik op Geavanceerd lidmaatschap.

    Indien gewenst kunt u individuele gebruikers toevoegen op de pagina Gebruikers toevoegen aan groep.

  3. Klik op Volgende om de pagina met Groepsregels te bekijken.
  4. Gebruik de overeenkomst- en regelselectievakken om een of meerdere regels te maken volgens uw gebruikersconfiguratie.

    In de drie belangrijkste regelselectievakken onder het regelselectievak Overeenkomst klikt u op de pijlen-omlaag en voert u informatie in om vervolgkeuzelijsten te activeren waarmee u de gewenste regel kunt maken. Denk eraan dat u de tekens * en \ kunt gebruiken zoals hierboven beschreven.

  5. Klik op Volgende.
  6. Als u gebruikers van de groep wilt uitsluiten, zoek die gebruikers dan op en voeg ze toe aan de pagina Gebruikers uitsluiten van groep.
  7. Klik op Volgende.
  8. Controleer de groepsconfiguratie op de pagina Controleren, en klik op Opslaan om uw regels en configuratie op te slaan en te implementeren.

resultaten

Just-in-time-gebruikers worden toegevoegd op basis van de door u gemaakte regels.