Ative a Pesquisa de Pessoas da VMware e mapeie os atributos do Active Directory necessários para recuperar as informações sobre os funcionários, incluindo as imagens de perfil e a hierarquia de gerenciamento.

Pré-requisitos

Uma lista dos atributos do Active Directory que devem ser sincronizados com o diretório para criar os perfis de usuário pesquisáveis e a hierarquia organizacional. Os atributos que são necessários para serem mapeados são title, managerDN e distinguishedName.

Os atributos que podem ser mapeados estão listados na tabela de atributos de Pesquisa de Pessoas. Para sincronizar a imagem do usuário com o diretório, o atributo do Active Directory thumbnailPhoto deve ser pré-preenchido com a foto em miniatura de usuários.

Atributos que podem ser configurados para a Pesquisa de Pessoas
userName lastName firstName
e-mail address alternatePhoneNumber
businessUnit costCenter country
locality managerDN móvel
phone physicalDeliveryOfficeName postalCode
region telephoneNumber título
userPrincipalName distinguishedName socialcast
slack linkedInProfileUrl imageURL
Importante: O cliente que estava usando a Pesquisa de Pessoas durante a versão Beta, antes do lançamento do VMware Identity Manager 3.1, deve ativar novamente o Atributo de Pesquisa de Pessoas para gerar o modelo do OAuth2 de Pesquisa de Pessoas. Você pode definir o tempo de acesso padrão para os valores dinâmicos no modelo.

Procedimento

  1. Na guia Catálogo do console de administração, selecione Configurações > Pesquisa de Pessoas.
  2. Selecione Habilitar a Pesquisa de Pessoas e clique em Próximo.
  3. Na página exibida, selecione o diretório a ser configurado para a Pesquisa de Pessoas.
  4. Revise a lista de atributos e selecione os atributos para refletir os atributos a serem mapeados para os atributos do Active Directory e clique em Avançar.
    Para sincronizar os perfis de foto do atributo thumbnailPhoto no Active Directory, selecione o atributo imageURL.
  5. Mapeie os nomes de atributos listados para os atributos do Active Directory.
  6. Se o serviço VMware Identity Manager ainda não estiver configurado para sincronizar todos os usuários, especifique o DN para sincronizar todos os usuários. Por exemplo, insira CN=Users,DC=example,DC=com.
    Para usar o aplicativo Pesquisa de Pessoas com êxito, sincronize todos os usuários na sua organização com o diretório.
    O perfil de sincronização de diretório que você configurou é adicionado a Diretório > Configurações de Sincronização > Lista de sincronização de usuários.
  7. Clique em Salvar e Sincronizar.
    A sincronização de atributos do Active Directory com o diretório.

O que Fazer Depois

Para alterar a vida útil do acesso, a vida útil do token de atualização e a vida útil do token ocioso, acesse a página Catálogo > Configurações > Acesso Remoto a Aplicativos > Modelos. Edite PeopleSearchOAuth2Template. Consulte Criando clientes para acesso ao aplicativo remoto.

Adicione a Pesquisa de Pessoas da VMware como um aplicativo público no console da AirWatch. Consulte o Guia de Administração da Pesquisa de Pessoas da VMware no site AirWatch Resources.