Die Integration von Okta in Workspace ONE Access mithilfe von SCIM weist derzeit die folgenden bekannten Probleme auf.

Bekanntes Problem: Wenn Sie Gruppen aus Okta mit dem Befehl Jetzt übertragen nach Workspace ONE übertragen, erhalten Sie möglicherweise eine Fehlermeldung.
Jetzt übertragen

Lösung: Klicken Sie auf die Schaltfläche Alle Gruppen wiederholen.


Wiederholen

Bekanntes Problem: Wenn Sie einen Benutzer in Okta löschen, wird der Benutzer in Workspace ONE Access deaktiviert. Wenn Sie jedoch den Benutzer mit denselben Attributen in Okta erneut erstellen, wird anstelle eines neuen Benutzers, der in Workspace ONE Access erstellt wird, der alte Benutzer aktualisiert.

Lösung: Wenn Sie einen Benutzer aus Okta löschen, löschen Sie auch den Benutzer aus Workspace ONE Access mithilfe der SCIM-API und aus Workspace ONE UEM über die Verwaltungskonsole.

Zum Löschen des Benutzers in Workspace ONE Access verwenden Sie die folgende API:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN ist der vollqualifizierte Domänenname Ihres Workspace ONE Access-Mandanten, z. B. example.vmwareidentity.com, und userID ist die Benutzer-ID, die Sie löschen möchten.

Beispiel:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Bekanntes Problem: Von Okta erstellte Benutzergruppen werden mit der Systemdomäne in Workspace ONE Access anstelle der tatsächlichen Domäne verknüpft und sind nicht mit dem Verzeichnis verbunden, das Sie für Okta erstellt haben.

Lösung: Erstellen Sie zuerst die Gruppe mit dem korrekten Domänennamen in Workspace ONE Access manuell mithilfe der SCIM-API und verknüpfen Sie dann die Gruppe mit der VMware Workspace ONE-Anwendung in der Okta-Verwaltungskonsole.

Weitere Informationen finden Sie im Blogbeitrag Fixing Group Issues with Okta SCIM for VMware Cloud Services Customers.