vRealize Automation ondersteunt regels voor het gebruik van zoekopdrachten met jokertekens om just-in-time-gebruikers te configureren.

Het gebruik van zoekopdrachten met jokertekens inschakelen

Het gebruik van zoekopdrachten met jokertekens is standaard niet ingeschakeld. Als u het gebruik van zoekopdrachten met jokertekens wilt inschakelen, moet u de juiste REST API-opdracht als volgt uitvoeren.
PUT:- https://{{VRA_HOSTNAME}}/SAAS/t/VSPHERE.LOCAL/jersey/manager/api/system/config/isDynamicGroupWildcardEnabled
Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
Authorization: HZN <token> (edited)
{
  "name": "isDynamicGroupWildcardEnabled",
  "values": {
    "values": [
      "true"
    ]

Het HZN-token dat moet worden geleverd aan de API die de configuratie van jokertekens inschakelt, moet het token voor de beheerdersgebruiker in de vsphere.local-tenant zijn.

Kenmerken in de SAML-bevestiging toewijzen aan vRealize Automation-gebruikerskenmerken

De kenmerknaam in de SAML-bevestiging moet volledig overeenkomen met de kenmerknaam die is gedefinieerd op de pagina Gebruikerskenmerken van vRealize Automation. Het SAML-kenmerk dat de voornaam van de gebruiker bevat, moet de naam firstName zijn en de achternaam moet de naam lastName krijgen, enz. Als de identiteitsprovider aanvullende gebruikerskenmerken verzendt die niet zijn gedefinieerd op de pagina Gebruikerskenmerken, moet de beheerder die kenmerken toevoegen aan de pagina. Bijvoorbeeld: als de identiteitsprovider informatie over lidmaatschap van gebruikersgroepen in het SAML-kenmerk groups of memberof verzendt, moet u de gebruikerskenmerken groups of memberof in vRealize Automation toevoegen. Zorg ervoor dat u exacte hoofdletters gebruikt voor de kenmerknamen.

Opmerking: Als u een tekenreeks zoals Group_Name wilt identificeren in het kenmerk met meerdere waarden dat lidmaatschap van een gebruikersgroep definieert, maakt u een jokerteken als *Group_Name*.

Voor de voorwaarden Overeenkomst en Geen overeenkomst kunt u een * als jokerteken gebruiken om de tekenpatroonovereenkomst in de regel op te nemen. Als u bijvoorbeeld <userinput>*Smi*</userinput> invoert, worden Smith, Smiley, Smirnoff en andere soortgelijke varianten geselecteerd, inclusief namen met smi in het midden. Als u alle exacte overeenkomsten voor een patroon wilt vinden, typt u een backslash (\) vóór de * wanneer u het patroon invoert. Bijvoorbeeld: met <userinput>*Adam\* </userinput> vindt u alle namen die exact overeenkomen met het patroon Adam*. U kunt * overal in de woordgroep gebruiken, gevolgd en voorafgegaan door een willekeurig teken, inclusief * &amp; \*.