Habilite la búsqueda de personas de VMware y asigne los atributos de Active Directory requeridos para obtener información acerca de los empleados, incluidas las fotos de perfil y la jerarquía de administración.

Requisitos previos

Una lista de los atributos de Active Directory que se deben sincronizar con el directorio para crear la jerarquía de la organización y los perfiles de usuario disponibles para consulta. Los atributos que deben asignarse son title, managerDN y distinguishedName.

Se muestran los atributos que se pueden asignar en la tabla de atributos de búsqueda de personas. Para sincronizar la imagen del usuario en el directorio, el atributo de Active Directory thumbnailPhoto debe rellenarse automáticamente con la foto en miniatura de los usuarios.

Atributos que se pueden configurar para la búsqueda de personas

userName

lastName

firstName

email

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

mobile

phone

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

Importante:

Aquellos clientes que utilizaban la búsqueda de personas durante la versión Beta deben volver a activar el atributo de búsqueda de personas para generar la plantilla de OAuth2 de búsqueda de personas antes de la versión 3.1 de VMware Identity Manager. Puede configurar la hora de acceso predeterminada con valores activos en la plantilla.

Procedimiento

  1. En la pestaña Catálogo de la consola administrativa, seleccione Configuración > Búsqueda de personas.
  2. Seleccione Habilitar búsqueda de personas y haga clic en Siguiente.
  3. En la página que aparece, seleccione el directorio para configurar la búsqueda de personas.
  4. Revise la lista de atributos y seleccione los atributos para reflejar los que se deben asignan a los atributos de Active Directory y haga clic en Siguiente.

    Para sincronizar los perfiles fotográficos desde el atributo thumbnailPhoto en Active Directory, seleccione el atributo imageURL.

  5. Asigne los nombres de atributo que aparecen en los atributos de Active Directory.
  6. Si el servicio VMware Identity Manager ya no está configurado para sincronizar todos los usuarios, especifique el DN para sincronizar todos los usuarios. Por ejemplo, introduzca CN=Usuarios,DC=ejemplo,DC=com.

    Para utilizar correctamente la aplicación de búsqueda de personas, sincronice todos los usuarios de la organización con el directorio.

    Se agrega el perfil de sincronización de directorio que configuró a la lista de sincronización de Directorio > Configuración de sincronización > Usuarios.

  7. Haga clic en Guardar y sincronizar.

    Active Directory se sincroniza con el directorio.

Qué hacer a continuación

Para cambiar la hora de acceso, la duración del token de actualización y la duración del token de inactividad, vaya a la página Catálogo > Configuración > Acceso a aplicaciones remotas > Plantillas. Edite PeopleSearchOAuth2Template. Consulte Crear clientes para acceso remoto a aplicaciones.

Agregue la búsqueda de personas de VMware como una aplicación pública en la consola de AirWatch. Consulte la guía del administrador de búsqueda de personas de VMware en el sitio de AirWatch Resources.