Sie können Benutzer und Gruppen von Okta in VMware Workspace ONE® Access™ mithilfe der VMware Workspace ONE-Anwendung bereitstellen, die im Okta Integration Network (OIN) verfügbar ist. Die VMware Workspace ONE-Anwendung verwendet SCIM (System for Cross-domain Identity Management), bei dem es sich um einen offenen Standard für die Automatisierung des Austauschs von Benutzeridentitätsinformationen handelt.

Um die SCIM-Bereitstellung von Okta in Workspace ONE Access zu konfigurieren, führen Sie die erforderlichen Aufgaben in Workspace ONE Access zuerst aus und konfigurieren dann die VMware Workspace ONE-Anwendung in Okta.

Dieses Diagramm zeigt eine allgemeine Übersicht über den Bereitstellungsprozess:


Übersichtsdiagramm
  1. Okta ist für die Verwendung der VMware Workspace ONE-Bereitstellungsanwendung konfiguriert.
  2. Okta stellt den Benutzer für Workspace ONE Access mithilfe von SCIM bereit.
  3. Der AirWatch-Bereitstellungsadapter in Workspace ONE Access stellt den Benutzer in VMware Workspace ONE® UEM bereit, wennWorkspace ONE UEM Teil Ihrer Workspace ONE-Okta-Integration ist.
Hinweis: Dieses Dokument umfasst nur die SCIM-Benutzerbereitstellung von Okta in Workspace ONE Access. Wenn Sie auch Workspace ONE UEM verwenden und Benutzer von Workspace ONE Access auf Workspace ONE UEM bereitstellen möchten, lesen Sie den Abschnitt Konfigurieren der AirWatch-Bereitstellungs-App in VMware Workspace ONE Access.

Unterstützte Funktionen

Die VMware Workspace ONE-Anwendung im Okta Integration Network unterstützt die folgenden Funktionen:

  • Benutzer erstellen
  • Benutzerattribute aktualisieren
  • Benutzer deaktivieren
  • Gruppen erstellen
  • Gruppenmitglieder hinzufügen oder entfernen
Hinweis:

Die Verwendung der gleichen Okta-Gruppe für Zuweisungen und für die Übertragung von Gruppen wird derzeit nicht unterstützt. Um eine konsistente Gruppenmitgliedschaft zwischen Okta und Workspace ONE Access aufrechtzuerhalten, müssen Sie eine separate Gruppe erstellen, die so konfiguriert ist, dass sie Gruppen an Workspace ONE Access überträgt.

Anforderungen

  • Ein Workspace ONE Access SaaS-Mandant
  • Ein Okta-Mandant
  • (Optional) Workspace ONE UEM SaaS-Mandant oder Version 19.09 oder höher für dedizierte oder lokale Umgebungen
  • Laden Sie die Postman-App herunter und installieren Sie sie.

Informationen zu diesem Dokument

Befolgen Sie die Verfahren in der Reihenfolge, in der sie in diesem Dokument aufgeführt sind. Bevor Sie die VMware Workspace ONE-Anwendung in der Okta-Verwaltungskonsole konfigurieren, führen Sie die folgenden erforderlichen Aufgaben in Workspace ONE Access aus:

  • Erstellen eines OAuth 2.0-Clients.
  • Generieren eines OAuth-Zugriffstokens (Postman erforderlich).
  • Erstellen eines Verzeichnisses vom Typ „Andere“ (Postman erforderlich).

Verwandte Dokumentation