В развернутую систему можно добавлять пользователей vRealize Automation без доступа к Active Directory, используя моментальную регистрацию пользователей. Для применения моментальной регистрации новых пользователей необходимо создать правила заполнения соответствующих настраиваемых групп.

При первоначальном входе в систему динамически добавляемые пользователи распределяются по группам на основе правил, которые создаются на странице мастера «Расширенные параметры участия в группе» (Advanced Group Membership). После первоначального входа в систему можно назначать членство в группе в обычном режиме. На этой странице, которая является второй страницей мастера, содержатся четыре поля выбора для создания правил, базирующихся на различных критериях, которые определяют динамически добавляемых пользователей.

Например, в первом поле выбора правил в качестве критерия можно выбрать «Домен» (Domain), а затем во втором поле выбрать «Соответствует» (Matches). После этого в третьем поле правил можно указать домен. Выбранные параметры формируют правило, которое описывает пользователей с динамическим участием, связанных с указанным доменом. Третье поле выбора — это поле для ввода произвольной информации, в котором можно указать любую информацию, логически связанную с информацией, указанной в первых двух полях.

Примечание: При настройке динамически добавляемых пользователей в сопоставлении формата NameId указывается атрибут, который используется для однозначного определения пользователя. Этот атрибут, используемый в качестве параметра NameId, должен быть уникальным для данного пользователя, а сам атрибут должен предоставляться в составе утверждения SAML. Изменение атрибута NameId или значения NameId приведет к ошибке при попытке входа. Например, если сопоставить NameId с параметром SAMAccountName пользователя с использованием формата NameId urn:oasis:names:tc:SAML:2.0:nameid-format:transient, необходимо также отдельно указать параметр SAMAccountName. Имя пользователя userName и значение SAMAccountName не должны изменяться.

vRealize Automation поддерживает сопоставление с использованием подстановочных знаков для настройки динамически добавляемых пользователей. Дополнительные сведения о подключении и использовании сопоставления с использованием подстановочных знаков см. в документации Сопоставления с использованием подстановочных знаков для динамически добавляемых пользователей.

Примечание: Можно создать несколько правил для заполнения сведений о динамически добавляемых пользователях в соответствии с различными критериями. Если создается несколько правил, то с помощью поля выбора правил Соответствие, расположенного над основными полями правил, можно указать, должно ли средство vRealize Automation учитывать соответствие какому-либо из этих правил либо всем этим правилам при заполнении сведений о динамически добавляемых пользователях.

Процедура

  1. Выберите Администрирование > Пользователи и группы > Настраиваемые группы и найдите существующую группу, например группу, которая подходит для динамически добавляемых пользователей.

    Дополнительные сведения см. в разделе Создание настраиваемой группы.

    Щелкните строку группы, а не имя группы.

  2. Выберите Расширенные параметры участия.

    При необходимости на странице «Добавление пользователей в группу» (Add Users to Group) можно добавить в группу отдельных пользователей.

  3. Нажмите кнопку Далее для просмотра страницы «Групповые правила» (Group Rules).
  4. С помощью полей соответствия и выбора правил создайте одно или несколько правил, соответствующих вашей конфигурации пользователей.

    В трех основных полях выбора правил, расположенных под полем Соответствие, нажмите стрелки вниз и введите информацию для активации раскрывающихся меню, с помощью которых можно создать нужное правило. Обратите внимание, что символы * и \ можно использовать так, как описано выше.

  5. Нажмите кнопку Далее.
  6. Чтобы исключить пользователей из группы, найдите и добавьте этих пользователей на страницу «Исключение пользователей из группы» (Exclude Users from Group).
  7. Нажмите кнопку Далее.
  8. Проверьте конфигурацию группы на странице «Проверка» (Review) и нажмите кнопку Сохранить, чтобы сохранить и применить правила и конфигурации.

Результаты

Динамически добавляемые пользователи будут добавляться в соответствии с созданными правилами.