Okta 与 Workspace ONE Access SCIM 的集成当前存在以下已知问题。
已知问题:使用
立即推送命令将组从 Okta 推送到 Workspace ONE 时,可能会出现错误。
解决方案:单击重试所有组按钮。
已知问题:在 Okta 中删除用户时,该用户将在 Workspace ONE Access 中被停用。但是,如果您再次在 Okta 中使用相同属性重新创建用户,会更新旧用户,而不是在 Workspace ONE Access 中创建新用户。
解决方案:如果您从 Okta 中删除用户,请同时使用 SCIM API 从 Workspace ONE Access 中删除用户,并使用管理控制台从 Workspace ONE UEM 中删除该用户。
要删除 Workspace ONE Access 中的用户,请使用以下 API:
DELETE /SAAS/jersey/manager/api/scim/Users/userID Host: WorkspaceONEAccessTenantFQDN Authorization: Bearer token
WorkspaceONEAccessTenantFQDN 是您的 Workspace ONE Access 租户的完全限定域名,例如 example.vmwareidentity.com,而 userID 是要删除的用户 ID。
例如:
DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456
已知问题:从 Okta 创建的用户组与 Workspace ONE Access 中的系统域相关联,而不是与实际域相关联,并且不会与您为 Okta 创建的目录相关联。
解决方案:首先,使用 SCIM API 在 Workspace ONE Access 中手动创建具有正确域名的组,然后在 Okta 管理控制台中将该组链接到 VMware Workspace ONE 应用程序。
有关详细信息,请参阅博客文章为 VMware Cloud Services 客户修复 Okta SCIM 的组问题。
