Если планируется использование утверждающих на основе ролей для политик утверждения в Service Broker, должны быть настроены атрибуты диспетчера Active Directory, заданные в Workspace ONE Access VMware Identity Manager. Для этого необходимо иметь разрешение на настройку экземпляра VMware Identify Manager, который используется с vRealize Automation.
Эта процедура в первую очередь связана с действиями, выполняемыми вне vRealize Automation. При этом предоставляются ссылки на соответствующую процедуру.
Необходимые условия
- Убедитесь, что у вас есть учетные данные администратора в Workspace ONE Access и VMware Identity Manager.
Процедура
- Убедитесь, что в экземпляре VMware Identity Manager, который используется с vRealize Automation, Active Directory интегрируется с Identity Manager.
- Настройте атрибуты пользователя.
- а. В Identity Manager щелкните имя локального администратора, затем Консоль администрирования.
- б. Перейдите на вкладку Управление удостоверениями и доступом и выберите Настройка.
- в. Выберите Атрибуты пользователя.
- г. В разделе Атрибуты по умолчанию проверьте наличие следующих атрибутов.
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- Домен
- д. В разделе Добавить другие атрибуты для использования добавьте следующий атрибут.
- е. Нажмите Сохранить.
- После внесения изменений необходимо синхронизировать соответствующие каталоги.
- а. Выберите Управление.
- б. Перейдите на вкладку Каталоги.
- в. Откройте каталог, щелкнув его имя, и нажмите кнопку Синхронизировать настройки.
- г. Щелкните Сопоставленные атрибуты и убедитесь, что атрибут диспетчера определен как manager.
- д. Нажмите кнопку Сохранить и синхронизировать.
- е. Нажмите кнопку Синхронизировать каталог.
Результаты
Теперь роль диспетчера Active Directory можно использовать в политиках утверждения.