您可以使用 Okta 集成网络 (Okta Integration Network, OIN) 中提供的 VMware Workspace ONE 应用程序,将用户和组从 Okta 置备到 VMware Workspace ONE® Access™。VMware Workspace ONE 应用程序使用跨域身份管理系统 (System for Cross-domain Identity Management, SCIM) 置备,这是一个用于自动交换用户身份信息的开放标准。

要配置从 Okta 到 Workspace ONE Access 的 SCIM 置备,您需要先在 Workspace ONE Access 中执行必备条件任务,然后再在 Okta 中配置 VMware Workspace ONE 应用程序。

此图显示了置备过程的简要概览:


概览图表
  1. 配置 Okta 以使用 VMware Workspace ONE 置备应用程序。
  2. Okta 使用 SCIM 将用户置备到 Workspace ONE Access
  3. 如果 Workspace ONE UEM 是 Workspace ONE 与 Okta 集成的一部分,Workspace ONE Access 中的 AirWatch 置备适配器会将用户置备到 VMware Workspace ONE® UEM。
注: 本文档仅介绍了从 Okta 到 Workspace ONE Access 的 SCIM 用户置备。如果您还在使用 Workspace ONE UEM 并希望将用户从 Workspace ONE Access 置备到 Workspace ONE UEM,请参阅 《在 VMware Workspace ONE Access 中配置 AirWatch 置备应用程序》

支持的功能

Okta 集成网络中的 VMware Workspace ONE 应用程序支持以下功能:

  • 创建用户
  • 更新用户属性
  • 取消激活用户
  • 创建组
  • 添加或移除组成员
注:

当前不支持使用同一个 Okta 组进行分配和组推送。要在 Okta 和 Workspace ONE Access 之间保持一致的组成员资格,您必须创建一个单独的组,并将该组配置为将组推送到 Workspace ONE Access

要求

  • Workspace ONE Access SaaS 租户
  • Okta 租户
  • (可选)用于专用或内部部署的 Workspace ONE UEM SaaS 租户或者版本 19.09 或更高版本
  • 下载并安装 Postman 应用程序。

关于本文档

请按照本文档中过程的列出顺序执行操作。在 Okta 管理控制台中配置 VMware Workspace ONE 应用程序之前,必须先在 Workspace ONE Access 中执行以下必备条件任务:

  • 创建 OAuth 2.0 客户端。
  • 生成 OAuth 持有者令牌(需要使用 Postman)。
  • 创建“其他”类型的目录(需要使用 Postman)。

相关文档