VMware 사용자 검색을 사용하도록 설정하고 프로파일 사진 및 관리 계층 구조를 비롯하여 직원에 대한 정보를 검색하는 데 필요한 Active Directory 특성을 매핑합니다.

사전 요구 사항

검색 가능한 사용자 프로파일 및 조직 계층 구조를 생성하기 위해 디렉토리로 동기화해야 하는 Active Directory 특성의 목록입니다. 매핑해야 하는 특성은 title, managerDNdistinguishedName입니다.

매핑될 수 있는 특성은 사용자 검색 특성 표에 나열됩니다. 사용자의 이미지를 디렉토리로 동기화하려면 Active Directory 특성 thumbnailPhoto를 사용자 축소 이미지 사진으로 미리 채워야 합니다.

사용자 검색에 대해 구성할 수 있는 특성

userName

lastName

firstName

이메일

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

모바일

phone

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

중요:

VMware Identity Manager 3.1 릴리스 전에 베타 기간 동안 사용자 검색을 사용하던 고객은 사용자 검색 OAuth2 템플릿을 생성하기 위해 사용자 검색 특성을 다시 사용하도록 설정해야 합니다. 기본 액세스 시간을 템플릿의 TTL 값으로 설정할 수 있습니다.

프로시저

  1. 관리 콘솔의 [카탈로그] 탭에서 설정 > 사용자 검색을 선택합니다.
  2. 사용자 검색 사용을 선택하고 다음을 클릭합니다.
  3. 표시되는 페이지에서 사용자 검색에 대해 구성할 디렉토리를 선택합니다.
  4. 특성 목록을 검토하고 Active Directory 특성에 매핑할 특성을 반영하도록 특성을 선택한 후 다음을 클릭합니다.

    Active Directory의 thumbnailPhoto 특성에서 사진 프로파일을 동기화하려면 imageURL 특성을 선택합니다.

  5. 나열된 특성 이름을 Active Directory 특성에 매핑합니다.
  6. VMware Identity Manager 서비스가 모든 사용자를 동기화하도록 아직 구성되지 않은 경우 모든 사용자를 동기화할 DN을 지정합니다. 예를 들어, CN=Users,DC=example,DC=com을 입력합니다.

    사용자 검색 애플리케이션을 사용하려면 조직의 모든 사용자를 디렉토리로 동기화합니다.

    구성한 디렉토리 동기화 프로파일이 [디렉토리] > [동기화 설정] > [사용자 동기화 목록]에 추가됩니다.

  7. 저장 및 동기화를 클릭합니다.

    Active Directory 특성이 디렉토리로 동기화됩니다.

다음에 수행할 작업

액세스 TTL, 새로 고침 토큰 TTL 및 유휴 토큰 TTL을 변경하려면 카탈로그 > 설정 > 원격 애플리케이션 액세스 > 템플릿 페이지로 이동합니다. PeopleSearchOAuth2Template을 편집합니다. 원격 애플리케이션 액세스에 대한 클라이언트 생성의 내용을 참조하십시오.

AirWatch 콘솔에서 VMware 사용자 검색을 공용 애플리케이션으로 추가합니다. AirWatch Resources 사이트에서 VMware 사용자 검색 관리 가이드를 참조하십시오.