启用人员搜索

启用 VMware 人员搜索，并映射检索有关员工的信息（包括配置文件图片和管理层次结构）所需的 Active Directory 属性。

前提条件

必须同步到目录以创建可搜索用户配置文件和组织层次结构的一组 Active Directory 属性。需要映射的属性为 title、managerDN 和 distinguishedName。

将在人员搜索属性表中列出可映射的属性。要将用户的图像同步到目录，必须在 Active Directory 属性 thumbnailPhoto 中预填充用户的缩略图照片。


可以为人员搜索配置的属性
userName	lastName	firstName
email	address	alternatePhoneNumber
businessUnit	costCenter	country
locality	managerDN	mobile
phone	physicalDeliveryOfficeName	postalCode
region	telephoneNumber	title
userPrincipalName	distinguishedName	socialcast
slack	linkedInProfileUrl	imageURL

重要：

如果在 VMware Identity Manager 3.1 版之前的测试版中使用人员搜索，客户必须重新启用人员搜索属性以生成人员搜索 OAuth2 模板。您可以在模板中将默认访问时间设置为实时值。

在管理控制台的“目录”选项卡中，选择设置 > 人员搜索。
选择启用人员搜索，然后单击下一步。
在显示的页面中，选择要为人员搜索配置的目录。
查看属性列表，选择属性以反映将哪些属性映射到 Active Directory 属性，然后单击下一步。

要从 Active Directory 的 thumbnailPhoto 属性中同步照片配置文件，请选择 imageURL 属性。
将列出的属性名称映射到 Active Directory 属性。
如果 VMware Identity Manager 服务尚未配置为同步所有用户，请指定 DN 以同步所有用户。例如，输入 CN=Users,DC=example,DC=com。

要成功使用人员搜索应用程序，请将您的组织中的所有用户同步到目录。

您配置的目录同步配置文件将添加到“目录”>“同步设置”>“用户”同步列表中。
单击保存并同步。

Active Directory 属性将同步到目录。

要更改访问生存期、刷新令牌生存期以及空闲令牌生存期，请转到目录 > 设置 > 远程应用程序访问 > 模板页。编辑 PeopleSearchOAuth2Template。请参阅创建客户端以进行远程应用程序访问。

在 AirWatch 控制台中将 VMware 人员搜索添加为公共应用程序。请参阅 AirWatch Resources 网站上的《VMware 人员搜索管理员指南》。