啟用「VMware 人員搜尋」,並對應要擷取員工相關資訊 (包括設定檔圖片和管理階層) 所需的 Active Directory 屬性。

先決條件

必須同步至目錄以建立可搜尋之使用者設定檔和組織階層的 Active Directory 屬性清單。必須對應的屬性包括 titlemanagerDNdistinguishedName

可對應的屬性會在人員搜尋屬性表格中列出。若要將使用者的影像同步至目錄,必須在 Active Directory 屬性 thumbnailPhoto 中預先填入使用者縮圖相片。

可針對人員搜尋設定的屬性

userName

lastName

firstName

電子郵件

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

行動

手機

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

重要:

在 VMware Identity Manager 3.1 發行之前,在測試版期間使用「人員搜尋」的客戶必須重新啟用「人員搜尋屬性」,才能產生「人員搜尋 OAuth2」範本。您可以在範本中設定預設存取存留時間值。

程序

  1. 在管理主控台的 [目錄] 索引標籤中,選取設定 > 人員搜尋
  2. 選取啟用人員搜尋,然後按下一步
  3. 在顯示的頁面中,選取要針對「人員搜尋」設定的目錄。
  4. 檢閱屬性清單並選取屬性,以反映要對應至 Active Directory 屬性的屬性,然後按下一步

    若要從 Active Directory 中的 thumbnailPhoto 屬性同步相片設定檔,請選取 imageURL 屬性。

  5. 將列出的屬性名稱對應至 Active Directory 屬性。
  6. 如果 VMware Identity Manager 服務尚未設定為同步所有使用者,請指定 DN 以同步所有使用者。例如,輸入 CN=Users,DC=example,DC=com

    若要成功使用「人員搜尋」應用程式,請將您的組織中所有的使用者同步至目錄。

    您所設定的目錄同步設定檔會新增至 [目錄] > [同步設定] > [使用者同步] 清單中。

  7. 按一下儲存並同步

    Active Directory 屬性會同步至目錄。

下一步

若要變更存取存留時間、重新整理權杖存留時間以及閒置權杖存留時間,請移至目錄 > 設定 > 遠端應用程式存取 > 範本頁面。編輯 PeopleSearchOAuth2Template。請參閱建立適用於遠端應用程式存取的用戶端

在 AirWatch 主控台中,將「VMware 人員搜尋」新增為公用應用程式。請參閱 AirWatch Resources 網站上的《VMware 人員搜尋管理指南》。