Die Integration von Okta in Workspace ONE Access mithilfe von SCIM weist derzeit die folgenden bekannten Probleme auf.
Lösung: Klicken Sie auf die Schaltfläche Alle Gruppen wiederholen.
Bekanntes Problem: Wenn Sie einen Benutzer in Okta löschen, wird der Benutzer in Workspace ONE Access deaktiviert. Wenn Sie jedoch den Benutzer mit denselben Attributen in Okta erneut erstellen, wird anstelle eines neuen Benutzers, der in Workspace ONE Access erstellt wird, der alte Benutzer aktualisiert.
Lösung: Wenn Sie einen Benutzer aus Okta löschen, löschen Sie auch den Benutzer aus Workspace ONE Access mithilfe der SCIM-API und aus Workspace ONE UEM über die Verwaltungskonsole.
Zum Löschen des Benutzers in Workspace ONE Access verwenden Sie die folgende API:
DELETE /SAAS/jersey/manager/api/scim/Users/userID Host: WorkspaceONEAccessTenantFQDN Authorization: Bearer token
WorkspaceONEAccessTenantFQDN ist der vollqualifizierte Domänenname Ihres Workspace ONE Access-Mandanten, z. B. example.vmwareidentity.com, und userID ist die Benutzer-ID, die Sie löschen möchten.
Beispiel:
DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456
Bekanntes Problem: Von Okta erstellte Benutzergruppen werden mit der Systemdomäne in Workspace ONE Access anstelle der tatsächlichen Domäne verknüpft und sind nicht mit dem Verzeichnis verbunden, das Sie für Okta erstellt haben.
Lösung: Erstellen Sie zuerst die Gruppe mit dem korrekten Domänennamen in Workspace ONE Access manuell mithilfe der SCIM-API und verknüpfen Sie dann die Gruppe mit der VMware Workspace ONE-Anwendung in der Okta-Verwaltungskonsole.
Weitere Informationen finden Sie im Blogbeitrag Fixing Group Issues with Okta SCIM for VMware Cloud Services Customers.
