U moet de Active Directory-kenmerken van de manager hebben geconfigureerd in Workspace ONE Access (voorheen VMware Identity Manager) als u van plan bent om op rollen gebaseerde goedkeurders voor goedkeuringsbeleid in Service Broker te gebruiken. Om dit te doen, hebt u rechten nodig om de VMware Identity Manager-instantie te configureren die u met vRealize Automation gebruikt.

Deze procedure omvat voornamelijk stappen die u buiten vRealize Automation uitvoert. Links naar relevante procedure zijn beschikbaar.

Voorwaarden

  • Controleer of u over beheerdersreferenties in Workspace ONE Access en VMware Identity Manager beschikt.

Procedure

  1. Controleer in de VMware Identity Manager-instantie die u met vRealize Automation gebruikt, of u Active Directory met Identity Manager integreert.
    Zie Integreren met Active Directory.
  2. Configureer de gebruikerskenmerken.
    De basisstappen worden hieronder beschreven. Zie Gebruikerskenmerken beheren die worden gesynchroniseerd vanuit Active Directory voor meer informatie.
    1. Klik in Identity Manager op de aanmelding voor de lokale beheerder en klik op Administration Console.
      Schermafbeelding toont de Administration Console die is geselecteerd in de instellingen voor de lokale beheerder.
    2. Selecteer het tabblad Identiteits- en toegangsbeheer en klik op Instellen.
    3. Klik op Gebruikerskenmerken.
      Schermafbeelding van de pagina met gebruikerskenmerken met de waarden die worden beschreven in de volgende substappen.
    4. Controleer of de volgende kenmerken bestaan in de sectie Standaardkenmerken.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domain
    5. Voeg in de sectie Andere kenmerken die moeten worden gebruikt de volgende kenmerken toe.
      • manager
    6. Klik op Opslaan.
  3. Nadat u wijzigingen hebt aangebracht, moet u de betreffende directory's synchroniseren.
    1. Klik op Beheren.
    2. Selecteer het tabblad Directory's.
    3. Open de directory door op de directorynaam te klikken en klik op Synchronisatie-instellingen.
      Schermafbeelding van de pagina Synchronisatie-instellingen > Toegewezen kenmerken, met gemarkeerd managerkenmerk.
    4. Klik op Toegewezen kenmerken en controleer of het managerkenmerk is gedefinieerd als manager.
    5. Klik op Opslaan en synchroniseren.
    6. Klik op Directory synchroniseren.

resultaten

U kunt nu de rol van AD Manager gebruiken in uw goedkeuringsbeleid.