Você pode provisionar usuários e grupos do Okta com o VMware Workspace ONE® Access™ usando o aplicativo VMware Workspace ONE que está disponível na Rede de Integração do Okta (OIN). O aplicativo VMware Workspace ONE usa o provisionamento do System for Cross-domain Identity Management (SCIM), que é um padrão aberto para automatizar a troca de informações de identidade do usuário.

Para configurar o provisionamento de SCIM do Okta para o Workspace ONE Access, conclua as tarefas de pré-requisitos no Workspace ONE Access primeiro e, em seguida, configure o aplicativo VMware Workspace ONE no Okta.

Este diagrama mostra uma visão geral de alto nível do processo de provisionamento:


Diagrama de visão geral
  1. O Okta está configurado para usar o aplicativo de provisionamento do VMware Workspace ONE.
  2. O Okta provisiona o usuário para o Workspace ONE Access usando o SCIM.
  3. O adaptador de Provisionamento da AirWatch no Workspace ONE Access provisionará o usuário para o VMware Workspace ONE® UEM se o Workspace ONE UEM fizer parte da sua integração do Okta ao Workspace ONE.
Observação: Este documento abrange apenas o provisionamento do usuário de SCIM do Okta para o Workspace ONE Access. Se você também estiver usando o Workspace ONE UEM e quiser provisionar usuários do Workspace ONE Access para o Workspace ONE UEM, consulte Configuração do aplicativo de provisionamento da AirWatch no VMware Workspace ONE Access.

Recursos compatíveis

O aplicativo VMware Workspace ONE na Rede de Integração do Okta oferece suporte aos seguintes recursos:

  • Criar usuários
  • Atualizar atributos do usuário
  • Desativar usuários
  • Criar grupos
  • Adicionar ou remover membros do grupo
Observação:

No momento não há suporte para o uso do mesmo grupo do Okta para atribuições e para envio por push de grupo. Para manter a associação ao grupo consistente entre o Okta e o Workspace ONE Access, você deve criar um grupo separado que esteja configurado para enviar por push grupos para o Workspace ONE Access.

Requisitos

  • Um tenant de SaaS do Workspace ONE Access
  • Um tenant do Okta
  • (Opcional) Tenant de SaaS do Workspace ONE UEM ou versão 19.09 ou posterior para dedicado ou no local
  • Baixe e instale o aplicativo Postman.

Sobre este documento

Siga os procedimentos na ordem em que estão listados neste documento. Antes de configurar o aplicativo VMware Workspace ONE no console de Administração do Okta, você deve realizar as seguintes tarefas de pré-requisitos no Workspace ONE Access:

  • Crie um cliente OAuth 2.0.
  • Gere um token OAuth Bearer (requer o Postman).
  • Crie um diretório do tipo Outro (requer o Postman).

Documentação relacionada