Activez la recherche de personnes VMware et mappez les attributs Active Directory requis pour récupérer les informations relatives aux employés, y compris les images de profil et la hiérarchie de gestion.

Préambules

Liste des attributs Active Directory qui doivent se synchroniser avec l'annuaire pour créer les profils des utilisateurs pouvant être recherchés et la hiérarchie organisationnelle. Les attributs qui sont nécessaires pour être mappés sont title, managerDNet distinguishedName.

Les attributs qui peuvent être mappés sont répertoriés dans la table des attributs de recherche de personnes. Pour synchroniser l'image de l'utilisateur avec l'annuaire, l'attribut d'Active Directory thumbnailPhoto doit être pré-rempli avec la photo miniature des utilisateurs.

Attributs qui peuvent être configurés pour la recherche de personnes

userName

lastName

firstName

email

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

mobile

phone

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

Important :

Les clients qui utilisaient la recherche de personnes dans la version bêta, avant la version de VMware Identity Manager 3.1, doivent réactiver l'attribut de recherche de personnes pour générer le modèle People Search OAuth2. Vous pouvez définir les valeurs par défaut de la durée de vie de l'accès dans le modèle.

Procédure

  1. Dans l'onglet Catalogue de la console d'administration, sélectionnez Paramètres > Recherche de personnes.
  2. Sélectionnez Activer la recherche de personnes et cliquez sur Suivant.
  3. Dans la page qui s'affiche, sélectionnez l'annuaire à configurer pour la recherche de personnes.
  4. Passez en revue la liste d'attributs et sélectionner des attributs pour refléter les attributs à mapper aux attributs Active Directory et cliquez sur Suivant.

    Pour synchroniser les profils photo à partir de l'attribut thumbnailPhoto dans Active Directory, sélectionnez l'attribut imageURL.

  5. Mappez les noms d'attributs répertoriés aux attributs Active Directory.
  6. Si le service VMware Identity Manager n'est pas déjà configuré pour synchroniser tous les utilisateurs, spécifiez le nom unique pour synchroniser tous les utilisateurs. Par exemple, saisissez CN=Users,DC=example,DC=com.

    Pour utiliser l'application de recherche de personnes avec succès, synchronisez tous les utilisateurs de votre organisation avec l'annuaire.

    Le profil de synchronisation d'annuaire que vous avez configuré est ajouté à la liste de synchronisation Annuaire > Paramètres de synchronisation > Utilisateurs.

  7. Cliquez sur Enregistrer et synchroniser.

    Les attributs Active Directory sont synchronisés avec l'annuaire.

Que faire ensuite

Pour modifier la durée de vie de l'accès, la durée de vie du jeton d'actualisation et la durée de vie du jeton d'inactivité, accédez à la page Catalogue > Paramètres > Accès distant aux applications > Modèles. Modifiez PeopleSearchOAuth2Template. Voir Création de clients pour l'accès aux applications à distance.

Ajouter la recherche de personnes VMware an tant qu'application publique dans la console AirWatch. Consultez le Guide d'administration de la recherche de personnes VMware sur le site AirWatch Resources.