L'intégration de SCIM à Okta et Workspace ONE Access présente actuellement les problèmes connus suivants.

Problème connu : lorsque vous transférez des groupes d'Okta à Workspace ONE à l'aide de la commande Transférer maintenant, Il est possible qu'une erreur s'affiche.
Transférer maintenant.

Solution : cliquez sur le bouton Réessayer tous les groupes.


Réessayer

Problème connu : lorsque vous supprimez un utilisateur dans Okta, il est désactivé dans Workspace ONE Access. Toutefois, si vous recréez l'utilisateur avec les mêmes attributs dans Okta, plutôt qu'un nouvel utilisateur créé dans Workspace ONE Access, l'ancien utilisateur est mis à jour.

Solution : si vous supprimez un utilisateur d'Okta, faites-le également avec l'utilisateur de Workspace ONE Access à l'aide de l'API SCIM et de Workspace ONE UEM à l'aide de la console d'administration.

Pour supprimer l'utilisateur dans Workspace ONE Access utilisez l'API suivante :

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN est le nom de domaine complet du locataire Workspace ONE Access, tel qu'example.vmwareidentity.com, et userID est l'ID d'utilisateur à supprimer.

Par exemple :

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Problème connu : les groupes d'utilisateurs créés à partir d'Okta sont associés au domaine système dans Workspace ONE Access plutôt qu'au domaine réel. Ils ne sont alors pas associés à l'annuaire que vous avez créé pour Okta.

Solution : tout d'abord, créez le groupe avec le nom de domaine approprié dans Workspace ONE Access manuellement à l'aide de l'API SCIM, puis liez le groupe à l'application VMware Workspace ONE dans la console d'administration d'Okta.

Pour obtenir des informations détaillées, reportez-vous au billet de blog Correction des problèmes de groupe avec SCIM Okta pour les clients VMware Cloud Services.