如果 vCenter Server 上的 Okta 用户和组与 Okta 外部身份提供程序不同步,您可以采取措施修复此问题。

如果要还原已从 vCenter Server 中删除的 Okta 用户或组,则不能简单地从 Okta 服务器推送该用户或组。由于 vCenter Server 使用跨域身份管理系统 (SCIM) 进行用户和组管理,必须更新 Okta SCIM 2.0 应用程序本身,包含缺失的用户或组。

过程

  1. 登录到 Okta 管理控制台。
  2. 导航到 SCIM 2.0 应用程序。
  3. 分配已删除或缺失的用户或组。
  4. 选择从目标应用程序中删除组以取消链接推送的组或用户。
  5. 选择推送组并选择其中一个推送选项。
  6. vCenter Server 上确认 Okta 已同步组或用户。