Stellen Sie nach Abschluss des VMware Identity Services-Assistenten in der Workspace ONE Cloud-Konsole Benutzer ihres Identitätsanbieters für Workspace ONE bereit. Als Best Practice sollten Sie zuerst ein paar Benutzer bereitstellen, um die Integration zu testen.

Wenn Sie Benutzer bereitstellen, werden diese zunächst für VMware Identity Services bereitgestellt und dann automatisch von VMware Identity Services für die von Ihnen ausgewählten Workspace ONE-Dienste wie Workspace ONE Access und Workspace ONE UEM bereitgestellt.

Voraussetzungen

Stellen Sie sicher, dass alle Benutzer, die Sie für VMware Identity Services bereitstellen möchten, über Werte für die von VMware Identity Services erforderlichen SCIM-Benutzerattribute verfügen. Eine Liste der erforderlichen Attribute finden Sie unter Benutzerattributzuordnung für VMware Identity Services.

Prozedur

  1. (Microsoft Entra ID-Integration) Führen Sie die folgenden Schritte aus, um Benutzer und Gruppen von Microsoft Entra ID aus bereitzustellen.
    1. Navigieren Sie im Microsoft Entra-Admin Center zur Seite Enterprise-Anwendungen und suchen Sie nach der von Ihnen erstellten Bereitstellungs-App.
    2. Klicken Sie auf der Seite „Übersicht“ der App unter Erste Schritte auf den Link Benutzern und Gruppen zuweisen.
    3. Klicken Sie auf + Benutzer/Gruppe hinzufügen.
    4. Klicken Sie auf der Seite „Zuweisung hinzufügen“ unter Benutzer und Gruppen auf den Link Keine ausgewählt.
    5. Suchen Sie im Bereich Benutzer und Gruppen die bereitzustellenden Benutzer und Gruppen, wählen Sie diese aus und klicken Sie dann auf Auswählen.
    6. Klicken Sie auf der Seite „Zuweisung hinzufügen“ auf Zuweisen.
    7. Wählen Sie im Menü Verwalten die Option Bereitstellung aus und klicken Sie auf Bereitstellung starten.
      Die von Ihnen ausgewählten Benutzer und Gruppen werden nach dem von Microsoft Entra ID festgelegten Bereitstellungsintervall bereitgestellt. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Entra ID.
    8. Wenn Sie sofort einige Benutzer zu Testzwecken bereitstellen möchten, klicken Sie auf Bereitstellung On-Demand.
      Im Abschnitt „Bereitstellungsdetails anzeigen“ wird „Bereitstellungsintervall (fest) beträgt 40 Minuten“ angezeigt.
    9. Suchen Sie im Textfeld Benutzer oder Gruppe auswählen die Benutzer, die sofort bereitgestellt werden sollen, und klicken Sie dann auf Bereitstellen.
  2. (Okta) Führen Sie die folgenden Schritte aus, um Benutzer und Gruppen von Okta aus bereitzustellen.
    1. Navigieren Sie in der Okta-Verwaltungskonsole zu der Provisioning-App, die Sie erstellt haben.
    2. Wählen Sie die Registerkarte Zuweisungen aus.
    3. Führen Sie die folgenden Schritte aus, um Benutzer zuzuweisen.
      1. Wählen Sie Zuweisen > Zu Personen zuweisen.
        ""
      2. Wählen Sie einen Benutzer aus und klicken Sie auf Zuweisen.
      3. Stellen Sie sicher, dass der Benutzer über Werte für die erforderlichen Attribute verfügt, und klicken Sie auf Speichern und zurück.
      4. Weisen Sie die App anderen Benutzern zu und klicken Sie dann auf Fertig.

        Zugewiesene Benutzer werden sofort mit VMware Identitätsdiensten synchronisiert.

    4. Führen Sie die folgenden Schritte aus, um Gruppen zuzuweisen.
      1. Wählen Sie Zuweisen > Zu Gruppen zuweisen.
        ""
      2. Klicken Sie neben dem Gruppennamen auf Zuweisen und klicken Sie dann auf Speichern und zurück.
      3. Weisen Sie die App anderen Gruppen zu und klicken Sie dann auf Fertig.
      4. Wählen Sie die Registerkarte Gruppen per Push übertragen aus.
      5. Wählen Sie Gruppen per Push übertragen > Gruppen nach Namen suchen aus.
      6. Geben Sie den Namen der Gruppe in das Suchfeld ein und wählen Sie die Gruppe aus den Ergebnissen aus.
      7. Stellen Sie sicher, dass Gruppenmitgliederdaten sofort übertragen ausgewählt ist, und klicken Sie auf Speichern.

        Beispiel:

        ""
      8. Vergewissern Sie sich, dass der Gruppenstatus auf Aktiv wechselt, was bedeutet, dass die Gruppe per Push übertragen wurde.

        Beispiel:

        In der Spalte „Push-Status“ wird „Aktiv“ angezeigt.
  3. (Integration des SCIM 2.0-Identitätsanbieters) Folgen Sie der Dokumentation Ihres Identitätsanbieters, um Benutzer und Gruppen bereitzustellen.
    Beachten Sie Folgendes:
    • Stellen Sie zunächst einige Benutzer bereit, um die Integration zu testen.
    • Wenn Ihr Identitätsanbieter ein langes Bereitstellungsintervall hat, suchen Sie nach einer Option zur sofortigen Bereitstellung, damit Sie die Integration testen können. So müssen Sie nicht auf den nächsten Bereitstellungszeitpunkt warten.
    • Informationen zur Bereitstellung von Benutzern und Gruppen finden Sie in der Dokumentation Ihres Identitätsanbieters. Bei einigen Identitätsanbietern wird die Bereitstellung einer Gruppe möglicherweise nicht automatisch für die Benutzer bereitgestellt.

Nächste Maßnahme

Überprüfen Sie, ob die Testbenutzer und -gruppen erfolgreich für VMware Identity Services und Workspace ONE-Dienste bereitgestellt wurden.