Attivare Ricerca utenti di VMware e mappare gli attributi di Active Directory necessari per recuperare le informazioni relative ai dipendenti, incluse le immagini dei profili e gerarchia di gestione.

Prerequisiti

Elenco di attributi di Active Directory che è necessario sincronizzare con la directory per creare profili utente e gerarchia organizzativa ricercabili. Gli attributi che devono essere mappati sono titolo, managerDN e distinguishedName.

Gli attributi che possono essere mappati sono elencati nella tabella degli attributi di Ricerca utenti. Per sincronizzare l'immagine degli utenti con la directory, è necessario popolare prima l'attributo di Active Directory thumbnailPhoto con foto di miniatura degli utenti.

Attributi che possono essere configurati per Ricerca utenti

userName

lastName

firstName

email

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

mobile

phone

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

Importante:

I clienti che utilizzavano Ricerca utenti nella versione Beta prima di VMware Identity Manager 3.1 devono riattivare l'attributo Ricerca utenti per generare il modello OAuth2 di Ricerca utenti. È possibile impostare il tempo di accesso predefinito a valori live nel modello.

Procedura

  1. Nella scheda Catalogo della console di amministrazione, selezionare Impostazioni > Ricerca utenti.
  2. Selezionare Attiva Ricerca utenti e scegliere Avanti.
  3. Nella pagina visualizzata, selezionare la directory per configurare Ricerca utenti.
  4. Esaminare l'elenco degli attributi e selezionare gli attributi da mappare con gli attributi di Active Directory e fare clic su Avanti.

    Per sincronizzare i profili delle foto dall'attributo thumbnailPhoto in Active Directory, selezionare l'attributo imageURL.

  5. Mappare i nomi degli attributi elencati negli attributi di Active Directory.
  6. Se il servizio VMware Identity Manager non è già configurato per sincronizzare tutti gli utenti, specificare il DN per sincronizzare tutti gli utenti. Ad esempio, immettere CN=Users,DC=example,DC=com.

    Per utilizzare correttamente l'applicazione Ricerca utenti, sincronizzare tutti gli utenti nell'organizzazione con la directory.

    Il profilo di sincronizzazione della directory configurato viene aggiunto all'elenco di sincronizzazione Directory > Impostazioni di sincronizzazione > Utenti.

  7. Fare clic su Salva e sincronizza.

    Gli attributi di Active Directory vengono sincronizzati con la directory.

Operazioni successive

Per modificare il time-to-live dell'accesso, il time-to-live del token di aggiornamento e il time-to-live del token di inattività, consultare la pagina Catalogo > Impostazioni > Accesso remoto app > Modelli. Modificare PeopleSearchOAuth2Template. Vedere Creazione di client per l'accesso ad applicazioni remote.

Aggiungere Ricerca utenti di VMware come applicazione pubblica nella console di AirWatch. Vedere la guida all'amministrazione di VMware Ricerca utenti sul sito AirWatch Resources.