A integração de SCIM do Okta ao Workspace ONE Access tem os seguintes problemas conhecidos no momento.

Problema conhecido: quando você envia por push grupos do Okta para o Workspace ONE usando o comando Enviar por push agora, pode receber um erro.
Enviar por push agora.

Solução: clique no botão Repetir Todos os Grupos.


Repetir

Problema conhecido: quando você exclui um usuário no Okta, o usuário é desativado no Workspace ONE Access. No entanto, se você recriar o usuário com os mesmos atributos no Okta novamente, em vez de um novo usuário sendo criado no Workspace ONE Access, o usuário antigo será atualizado.

Solução: se você excluir um usuário do Okta, exclua também o usuário do Workspace ONE Access usando a API do SCIM e do Workspace ONE UEM usando o console administrativo.

Para excluir o usuário no Workspace ONE Access, use a seguinte API:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN é o nome de domínio totalmente qualificado do tenant do Workspace ONE Access, como exemplo.vmwareidentity.com e userID é o ID de usuário que você deseja excluir.

Por exemplo:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Problema conhecido: os grupos de usuários criados do Okta estão associados ao domínio do Sistema no Workspace ONE Access em vez do domínio real e não estão associados ao diretório criado para o Okta.

Solução: primeiro, crie o grupo com o nome de domínio correto no Workspace ONE Access manualmente usando a API do SCIM e, em seguida, vincule o grupo ao aplicativo VMware Workspace ONE no console de Administração do Okta.

Para obter informações detalhadas, consulte a postagem de blog Fixing Group Issues with Okta SCIM for VMware Cloud Services Customers.