È possibile eseguire il provisioning di utenti e gruppi da Okta a VMware Workspace ONE® Access™ utilizzando l'applicazione VMware Workspace ONE disponibile in Okta Integration Network (OIN). L'applicazione VMware Workspace ONE utilizza il provisioning SCIM (System for Cross-Domain Identity Management), che è uno standard aperto per l'automatizzazione dello scambio di informazioni sull'identità degli utenti.

Per configurare il provisioning SCIM da Okta a Workspace ONE Access, è necessario completare le attività preliminari necessarie in Workspace ONE Access e quindi configurare l'applicazione VMware Workspace ONE in Okta.

Questo diagramma mostra una panoramica di alto livello del processo di provisioning:


Diagramma panoramica
  1. Okta è configurato per utilizzare l'applicazione di provisioning VMware Workspace ONE.
  2. Okta esegue il provisioning dell'utente in Workspace ONE Access utilizzando SCIM.
  3. L'adattatore di provisioning di AirWatch in Workspace ONE Access effettua il provisioning dell'utente in VMware Workspace ONE® UEM, se Workspace ONE UEM fa parte dell'integrazione di Workspace ONE e Okta.
Nota: Questo documento illustra solo il provisioning degli utenti SCIM da Okta a Workspace ONE Access. Se si utilizza anche Workspace ONE UEM e si desidera eseguire il provisioning degli utenti da Workspace ONE Access a Workspace ONE UEM, vedere Configurazione dell'app di provisioning AirWatch in VMware Workspace ONE Access.

Funzionalità supportate

L'applicazione VMware Workspace ONE in Okta Integration Network supporta le seguenti funzionalità:

  • Creazione di utenti
  • Aggiornamento degli attributi utente
  • Disattivazione degli utenti
  • Creazione di gruppi
  • Aggiunta o rimozione dei membri dei gruppi
Nota:

L'utilizzo dello stesso gruppo Okta per le assegnazioni e per il push del gruppo non è attualmente supportato. Per mantenere un'appartenenza al gruppo coerente tra Okta e Workspace ONE Access, è necessario creare un gruppo separato configurato per il push dei gruppi in Workspace ONE Access.

Requisiti

  • Un tenant di Workspace ONE Access SaaS
  • Un tenant di Okta
  • (Facoltativo) Tenant di Workspace ONE UEM SaaS o versione 19.09 o successiva per il servizio dedicato o in locale
  • Scaricare e installare l'app Postman.

Informazioni su questo documento

Seguire le procedure descritte nell'ordine in cui sono elencate in questo documento. Prima di configurare l'applicazione VMware Workspace ONE nella console di amministrazione di Okta, è necessario completare le seguenti attività preliminari in Workspace ONE Access:

  • Creare un client OAuth 2.0.
  • Generare un token bearer OAuth (richiede Postman).
  • Creare una directory di tipo Altro (richiede Postman).

Documentazione correlata