Erstellen Sie in der Workspace ONE Access-Konsole einen OAuth 2.0-Client für die SCIM-Integration mit Okta.

Wenn Sie den Client erstellen, wird ein gemeinsamer geheimer Schlüssel automatisch generiert. Kopieren Sie nach dem Erstellen des Clients den gemeinsamen geheimen Schlüssel. Dieser wird später im Einrichtungsvorgang benötigt.

Hinweis: In der letzten Version der Workspace ONE Access-Konsole können Sie mit aktivierter Umschaltoption Neue Navigation keinen eigenen gemeinsamen geheimen Schlüssel eingeben. Sie können nur einen gemeinsamen geheimen Schlüssel generieren.

Prozedur

  1. Melden Sie sich an der Workspace ONE Access-Konsole an.
  2. Wählen Sie Einstellungen > OAuth 2.0-Verwaltung aus.
  3. Klicken Sie auf der Registerkarte Clients auf Client hinzufügen.
  4. Wählen Sie Service-Client-Token als Zugriffstyp aus.
  5. Geben Sie für Client-ID eine ID ein, zum Beispiel OktaSCIM.
    Stellen Sie sicher, dass Sie die auf der Seite angezeigten Benennungsregeln befolgen.
  6. Aktualisieren Sie die Einstellung Time-To-Live (TTL) des Zugriffstokens auf einen längeren Zeitraum als den Standardwert.
    Wichtig: Es ist wichtig, die Time-To-Live (TTL) des Zugriffstokens auf einen längeren Zeitraum einzustellen, da Sie die Okta-Konfiguration in dieser Zeit mit einem neuen Inhaber-Token aktualisieren müssen. Wenn Sie beispielsweise ein Jahr auswählen, müssen Sie die Okta-Konfiguration jedes Jahr mit einem neuen Zugriffstoken aktualisieren.

    Client erstellen
  7. Klicken Sie auf Speichern.
    Der Client wird erstellt und ein gemeinsamer geheimer Schlüssel wird automatisch generiert.
  8. Kopieren und speichern Sie den gemeinsamen geheimen Schlüssel, bevor Sie die Seite verlassen.
    Wichtig: Nachdem Sie die Seite verlassen haben, ist der gemeinsame geheime Schlüssel nicht mehr verfügbar. Kopieren Sie den gemeinsamen geheimen Schlüssel, bevor Sie diese Seite verlassen. Andernfalls müssen Sie den geheimen Schlüssel neu generieren.

    Das Bild zeigt die OktaSCIM-Clientseite mit den Konfigurationswerten an. Die Client-ID und der gemeinsame geheime Schlüssel können kopiert werden.