Dans la console d'administration d'Okta, ajoutez l'application VMware Workspace ONE depuis le catalogue Okta, puis configurez-la.

Procédure

  1. Connectez-vous à la console d'administration d'Okta.
  2. Sélectionnez Applications > Applications.
  3. Cliquez sur Parcourir le catalogue d'applications.
  4. Recherchez l'application VMware Workspace ONE.
  5. Sélectionnez VMware Workspace ONE sous Intégrations.

    application VMware Workspace One
  6. Cliquez sur Ajouter.

    L'image présente la page d'informations de l'application VMware Workspace ONE, qui inclut une présentation de l'application et un bouton Ajouter.
  7. Dans la zone de texte URL de base, entrez l'URL de Workspace ONE Access.
    Par exemple : https://example.vmwareidentity.com
    L'image affiche la page Paramètres généraux avec l'étiquette Application définie sur VMware Workspace ONE et l'URL de base définie sur https://example.vmwareidentity.com.
  8. Cliquez sur Terminé.
  9. Cliquez sur l'onglet Provisionnement, puis cliquez sur Configurer l'intégration de l'API.

    bouton Configure l'intégration de l'API
  10. Cochez la case Activer l'intégration de l'API.

    Sélectionner Activer l'intégration de l'API
  11. Dans la zone de texte Jeton d'API, collez le jeton de support que vous avez créé dans Générer un jeton de support OAuth à l'aide de Postman.
  12. Cliquez sur Tester les informations d'identification de l'API et ne continuez que si un message de réussite s'affiche.

    message de réussite
  13. Cliquez sur Enregistrer.
  14. Cliquez sur le bouton Modifier.

    cliquer sur Modifier
  15. Cochez les cases Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs, puis cliquez sur Enregistrer.

    activer la création et désactiver
  16. Faites défiler la liste vers le bas et modifiez l'attribut domain.

    modifier le domaine
  17. Modifiez le domaine afin qu'il corresponde à celui que vous avez utilisé lors de la création de l'annuaire dans Créer un annuaire de type Autre dans Workspace ONE Access.

    mettre à jour le domaine
  18. Cliquez sur Enregistrer.

Que faire ensuite

La configuration du provisionnement SCIM est terminée.

Accédez à l'onglet Attributions dans l'application VMware Workspace ONE, puis attribuez celle-ci aux utilisateurs ou aux groupes. Lorsque vous attribuez l'application à un utilisateur, celui-ci est créé dans Workspace ONE Access. Lorsque vous supprimez l'application d'un utilisateur, celui-ci est désactivé dans Workspace ONE Access.

Vous pouvez accéder à l'onglet Transférer les groupes dans l'application VMware Workspace ONE pour transférer les groupes vers Workspace ONE. Lorsque vous transférez un groupe, celui-ci est créé dans Workspace ONE Access et l'appartenance au groupe est transférée. L'application VMware Workspace ONE doit être attribuée préalablement aux membres du groupe.

Note : L'utilisation du même groupe Okta pour les attributions et pour le transfert du groupe n'est actuellement pas prise en charge. Pour maintenir une appartenance au groupe cohérente entre Okta et Workspace ONE Access, vous devez créer un groupe distinct configuré pour transférer des groupes vers Workspace ONE Access.