Une fois que vous avez terminé l'assistant de VMware Identity Services dans la console Workspace ONE, provisionnez les utilisateurs de votre fournisseur d'identité dans Workspace ONE. Il est recommandé de provisionner au préalable quelques utilisateurs pour tester l'intégration.

Lorsque vous provisionnez des utilisateurs, ils sont d'abord provisionnés dans VMware Identity Services, puis provisionnés automatiquement depuis VMware Identity Services dans les services Workspace ONE sélectionnés, tels que Workspace ONE Access et Workspace ONE UEM.

Conditions préalables

Assurez-vous que tous les utilisateurs que vous souhaitez provisionner dans VMware Identity Services présentent des valeurs pour les attributs utilisateur SCIM requis par VMware Identity Services. Pour obtenir la liste des attributs requis, reportez-vous à la section Mappage d'attributs utilisateur pour VMware Identity Services.

Procédure

  1. (Intégration d'Azure AD) Procédez comme suit pour provisionner des utilisateurs et des groupes à partir d'Azure AD.
    1. Dans le centre d'administration d'Azure Active Directory, accédez à la page Applications d'entreprise et recherchez l'application de provisionnement créée.
    2. Sur la page Présentation de l'application, sous Mise en route, cliquez sur le lien Attribuer des utilisateurs et des groupes.
    3. Cliquez sur + Ajouter un utilisateur/groupe.
    4. Sur la page Ajouter une attribution, sous Utilisateurs et groupes, cliquez sur le lien Aucune sélection.
    5. Dans le volet Utilisateurs et groupes, recherchez et sélectionnez les utilisateurs et les groupes à provisionner, puis cliquez sur Sélectionner.
    6. Sur la page Ajouter une attribution, cliquez sur Attribuer.
    7. Dans le menu Gérer, sélectionnez Provisionnement et cliquez sur Démarrer le provisionnement.
      Les utilisateurs et les groupes que vous avez sélectionnés seront provisionnés après l'intervalle de provisionnement fixe défini par Azure AD. Pour plus d'informations, reportez-vous à la documentation d'Azure AD.
    8. Pour provisionner quelques utilisateurs immédiatement à des fins de test, cliquez sur Provisionner à la demande.
      La section Afficher les détails du provisionnement affiche l'intervalle de provisionnement (fixe) de 40 minutes.
    9. Dans la zone de texte Sélectionner un utilisateur ou un groupe, recherchez et sélectionnez les utilisateurs à provisionner immédiatement, puis cliquez sur Provisionner.
  2. (Intégration du fournisseur d'identité SCIM 2.0) Suivez la documentation de votre fournisseur d'identité pour provisionner des utilisateurs et des groupes.
    Tenez compte des éléments suivants :
    • Provisionnez au préalable quelques utilisateurs pour tester l'intégration.
    • Si votre fournisseur d'identité dispose d'un long intervalle de provisionnement, recherchez une option pour effectuer un provisionnement immédiat afin de pouvoir tester l'intégration sans attendre la prochaine période de provisionnement.
    • Pour plus d'informations sur le provisionnement d'utilisateurs et de groupes, reportez-vous à la documentation de votre fournisseur d'identité. Dans certains fournisseurs d'identité, le provisionnement d'un groupe peut ne pas provisionner automatiquement les utilisateurs.

      Par exemple, dans Okta, vous devez d'abord attribuer le groupe à l'application de provisionnement, qui provisionne les utilisateurs du groupe, mais pas le groupe lui-même, puis utiliser la commande Transférer des groupes pour transférer le groupe.

Que faire ensuite

Vérifiez que les utilisateurs et les groupes de test sont provisionnés dans VMware Identity Services et les services Workspace ONE.