L'integrazione di Okta e Workspace ONE Access SCIM attualmente include i seguenti problemi noti.

Problema noto: quando si effettua il push dei gruppi da Okta a Workspace ONE utilizzando il comando Esegui push, è possibile che venga visualizzato un errore.
Esegui push.

Soluzione: fare clic sul pulsante Riprova tutti i gruppi.


Riprova

Problema noto: quando si elimina un utente in Okta, viene disattivato in Workspace ONE Access. Se si ricrea l'utente con gli stessi attributi in Okta, anziché creare un nuovo utente in Workspace ONE Access, il vecchio utente viene aggiornato.

Soluzione: se si elimina un utente da Okta, eliminarlo anche da Workspace ONE Access utilizzando l'API SCIM e da Workspace ONE UEM utilizzando la console di amministrazione.

Per eliminare l'utente in Workspace ONE Access, utilizzare la seguente API:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN è il nome di dominio completo del tenant di Workspace ONE Access, ad esempio example.vmwareidentity.com, e userID è l'ID utente che si desidera eliminare.

Ad esempio:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Problema noto: i gruppi di utenti creati da Okta vengono associati al dominio di sistema in Workspace ONE Access anziché al dominio effettivo e non vengono associati alla directory creata per Okta.

Soluzione: innanzitutto creare manualmente il gruppo con il nome di dominio corretto in Workspace ONE Access utilizzando l'API SCIM e quindi collegare il gruppo all'applicazione VMware Workspace ONE nella console di amministrazione di Okta.

Per informazioni dettagliate, vedere il post del blog Risoluzione dei problemi del gruppo con Okta SCIM per i clienti di VMware Cloud Services.