在 Okta 管理控制台中,从 Okta 目录中添加 VMware Workspace ONE 应用程序,然后配置该应用程序。

过程

  1. 登录到 Okta 管理控制台。
  2. 选择应用程序 > 应用程序
  3. 单击浏览应用程序目录
  4. 搜索 VMware Workspace ONE 应用程序。
  5. 选择集成下的 VMware Workspace ONE

    vmware workspace one 应用程序
  6. 单击添加

    该图显示 VMware Workspace ONE 应用程序信息页面,其中包含应用程序概览和“添加”按钮。
  7. 基本 URL 文本框中,输入您的 Workspace ONE Access URL。
    例如: https://example.vmwareidentity.com
    该图显示应用程序标签设置为“VMware Workspace ONE”且“基本 URL”设置为“https://example.vmwareidentity.com”的“常规设置”页面。
  8. 单击完成
  9. 单击置备选项卡,然后单击配置 API 集成

    “配置 API 集成”按钮
  10. 选中启用 API 集成复选框。

    选择“启用 API 集成”
  11. API 令牌文本框中,粘贴在生成 OAuth 持有者令牌中使用 Postman 创建的持有者令牌。
  12. 单击测试 API 凭据并确保在继续操作之前看到成功消息。

    成功消息
  13. 单击保存
  14. 单击编辑按钮。

    单击“编辑”
  15. 创建用户更新用户属性停用用户选中启用复选框,然后单击保存

    启用创建和取消激活选项
  16. 向下滚动并编辑属性。

    编辑域
  17. 编辑域,使其与您在在 Workspace ONE Access 中创建“其他”类型的目录中创建目录时使用的域相匹配。

    更新域
  18. 单击保存

下一步做什么

此时 SCIM 置备就设置完毕。

转到 VMware Workspace ONE 应用程序中的分配选项卡,然后将该应用程序分配给用户或组。将该应用程序分配给某个用户时,将在 Workspace ONE Access 中创建该用户。为用户移除该应用程序时,将在 Workspace ONE Access 中停用该用户。

您可以转到 VMware Workspace ONE 应用程序中的推送组选项卡,以将组推送到 Workspace ONE。推送组时,将在 Workspace ONE Access 中创建组,并推送组成员资格。必须已为组的成员分配 VMware Workspace ONE 应用程序。

注: 当前不支持使用同一个 Okta 组进行分配和组推送。要在 Okta 和 Workspace ONE Access 之间保持一致的组成员资格,您必须创建一个单独的组,并将该组配置为将组推送到 Workspace ONE Access