Если планируется использование утверждающих на основе ролей для политик утверждения в Service Broker, должны быть настроены атрибуты диспетчера Active Directory, заданные в Workspace ONE Access VMware Identity Manager. Для этого необходимо иметь разрешение на настройку экземпляра VMware Identify Manager, который используется с vRealize Automation.

Эта процедура в первую очередь связана с действиями, выполняемыми вне vRealize Automation. При этом предоставляются ссылки на соответствующую процедуру.

Необходимые условия

  • Убедитесь, что у вас есть учетные данные администратора в Workspace ONE Access и VMware Identity Manager.

Процедура

  1. Убедитесь, что в экземпляре VMware Identity Manager, который используется с vRealize Automation, Active Directory интегрируется с Identity Manager.
  2. Настройте атрибуты пользователя.
    Ниже рассматриваются основные действия. Дополнительные сведения см. в разделе Управление атрибутами пользователя, которые синхронизируются из Active Directory.
    1. а. В Identity Manager щелкните имя локального администратора, затем Консоль администрирования.
      Снимок экрана с консолью администрирования, выбранной в настройках локального администратора.
    2. б. Перейдите на вкладку Управление удостоверениями и доступом и выберите Настройка.
    3. в. Выберите Атрибуты пользователя.
      Снимок экрана страницы атрибутов пользователя со значениями, описанными в следующих подэтапах.
    4. г. В разделе Атрибуты по умолчанию проверьте наличие следующих атрибутов.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • Домен
    5. д. В разделе Добавить другие атрибуты для использования добавьте следующий атрибут.
      • руководитель
    6. е. Нажмите Сохранить.
  3. После внесения изменений необходимо синхронизировать соответствующие каталоги.
    1. а. Выберите Управление.
    2. б. Перейдите на вкладку Каталоги.
    3. в. Откройте каталог, щелкнув его имя, и нажмите кнопку Синхронизировать настройки.
      Снимок экрана страницы «Синхронизировать настройки» > «Сопоставленные атрибуты» с выделенным атрибутом диспетчера.
    4. г. Щелкните Сопоставленные атрибуты и убедитесь, что атрибут диспетчера определен как manager.
    5. д. Нажмите кнопку Сохранить и синхронизировать.
    6. е. Нажмите кнопку Синхронизировать каталог.

Результаты

Теперь роль диспетчера Active Directory можно использовать в политиках утверждения.