Vous pouvez provisionner des utilisateurs et des groupes d'Okta à VMware Workspace ONE® Access™ à l'aide de l'application VMware Workspace ONE disponible dans le réseau d'intégration d'Okta (OIN, Okta Integration Network). L'application VMware Workspace ONE utilise le provisionnement SCIM (System for Cross-domain Identity Management), qui est une norme ouverte d'automatisation de l'échange des informations sur l'identité de l'utilisateur.

Pour configurer le provisionnement SCIM d'Okta à Workspace ONE Access, effectuez d'abord les tâches préalables dans Workspace ONE Access, puis configurez l'application VMware Workspace ONE dans Okta.

Ce diagramme montre une présentation générale du processus de provisionnement :


Diagramme de présentation
  1. Okta est configuré pour utiliser l'application de provisionnement VMware Workspace ONE.
  2. Okta provisionne l'utilisateur à Workspace ONE Access à l'aide de SCIM.
  3. L'adaptateur de provisionnement AirWatch dans Workspace ONE Access provisionne l'utilisateur à VMware Workspace ONE® UEM si Workspace ONE UEM fait partie de votre intégration de Workspace ONE-Okta.
Note : Ce document couvre uniquement le provisionnement d'utilisateur SCIM d'Okta à Workspace ONE Access. Si vous utilisez également Workspace ONE UEM et que vous souhaitez provisionner des utilisateurs de Workspace ONE Access à Workspace ONE UEM, reportez-vous à la section Configuration de l'application de provisionnement AirWatch dans VMware Workspace ONE Access.

Fonctionnalités prises en charge

L'application VMware Workspace ONE dans le réseau d'intégration d'Okta prend en charge les fonctionnalités suivantes :

  • Créer des utilisateurs
  • Mettre à jour les attributs utilisateur
  • Désactiver les utilisateurs
  • Créer des groupes
  • Ajouter ou supprimer les membres d'un groupe
Note :

L'utilisation du même groupe Okta pour les attributions et pour le transfert du groupe n'est actuellement pas prise en charge. Pour maintenir une appartenance au groupe cohérente entre Okta et Workspace ONE Access, vous devez créer un groupe distinct configuré pour transférer des groupes vers Workspace ONE Access.

Configuration requise

  • Locataire SaaS Workspace ONE Access
  • Un locataire Okta
  • (Facultatif) Locataire SaaS Workspace ONE UEM version 19.09 ou ultérieure pour un environnement dédié ou sur site
  • Téléchargez et installez l'application Postman.

À propos de ce document

Suivez les procédures dans l'ordre dans lequel elles sont répertoriées dans ce document. Avant de configurer l'application VMware Workspace ONE dans la console d'administration d'Okta, vous devez effectuer les tâches préalables suivantes dans Workspace ONE Access :

  • Créez un client OAuth 2.0.
  • Générer un jeton du porteur OAuth (nécessite Postman).
  • Créer un annuaire de type Autre (nécessite Postman).

Documentation associée