目录同步成功完成,但在同步的组中不显示任何用户。

问题

在手动同步目录或根据同步计划自动同步目录后,同步过程成功完成,但在同步的组中未显示任何用户。

注: 确认已授权组使用应用程序,或者组名称已添加到访问策略规则中。添加组并进行同步时,只有组名称会同步到目录。在授权组使用应用程序或将组名称添加到访问策略规则后,才会将作为组成员的用户同步到目录。

原因

如果在集群中具有两个或更多节点,并且这些节点的时间相差超过 5 秒,则会出现该问题。

解决方案

  1. 确保这些节点之间没有时间差。在集群中的所有节点上使用相同的 NTP 服务器以同步时间。
  2. 在所有节点上重新启动该服务。
    service horizon-workspace restart
  3. (可选)在 Workspace ONE Access 控制台 中,删除该组,在同步设置中重新添加该组,然后再次同步目录。