Provisioning degli utenti in Workspace ONE

Dopo aver completato la procedura guidata di VMware Identity Services nella console di Workspace ONE Cloud, eseguire il provisioning degli utenti in Workspace ONE dal provider di identità. Inizialmente, è consigliabile eseguire il provisioning di alcuni utenti per testare l'integrazione.

Quando si esegue il provisioning degli utenti, il provisioning viene innanzitutto eseguito in VMware Identity Services e quindi automaticamente da VMware Identity Services nei servizi di Workspace ONE selezionati, ad esempio Workspace ONE Access e Workspace ONE UEM.

Prerequisiti

Assicurarsi che tutti gli utenti di cui si desidera eseguire il provisioning in VMware Identity Services dispongano di valori per gli attributi utente SCIM richiesti da VMware Identity Services. Per l'elenco degli attributi obbligatori, vedere Mappatura degli attributi utente per VMware Identity Services.

Procedura

(Integrazione di Microsoft Entra ID) Eseguire i passaggi seguenti per effettuare il provisioning di utenti e gruppi da Microsoft Entra ID.
1. Nell'interfaccia di amministrazione di Microsoft Entra, passare alla pagina Applicazioni aziendali e cercare l'app di provisioning creata.
2. Nella pagina Panoramica dell'app in Attività iniziali fare clic sul collegamento Assegna utenti e gruppi.
3. Fare clic su + Aggiungi utente/gruppo.
4. Nella pagina Aggiungi assegnazione in Utenti e gruppi fare clic sul collegamento Nessuna selezione.
5. Nel riquadro Utenti e gruppi cercare e selezionare gli utenti e i gruppi di cui eseguire il provisioning, quindi fare clic su Seleziona.
6. Nella pagina Aggiungi assegnazione fare clic su Assegna.
7. Dal menu Gestisci selezionare Provisioning e fare clic su Avvia provisioning.
  Gli utenti e i gruppi selezionati verranno sottoposti a provisioning dopo l'intervallo di provisioning fisso impostato da Microsoft Entra ID. Per ulteriori informazioni, vedere la documentazione di Microsoft Entra ID.
8. Per eseguire immediatamente il provisioning di alcuni utenti a scopo di test, fare clic su Provisioning su richiesta.
9. Nella casella di testo Selezionare un utente o un gruppo cercare e selezionare gli utenti per cui eseguire immediatamente il provisioning, quindi fare clic su Esegui provisioning.
(Okta) Eseguire i passaggi seguenti per effettuare il provisioning di utenti e gruppi da Okta.
1. Nella console di amministrazione di Okta, passare all'app di provisioning creata.
2. Selezionare la scheda Assegnazioni.
3. Per assegnare utenti, eseguire i passaggi seguenti.
  1. Selezionare Assegna > Assegna a Persone.
  2. Selezionare un utente e fare clic su Assegna.
  3. Assicurarsi che l'utente disponga dei valori per gli attributi obbligatori e fare clic su Salva e Indietro.
  4. Assegnare l'app ad altri utenti, quindi fare clic su Fine.
    Gli utenti assegnati vengono sincronizzati immediatamente con VMware Identity Services.
4. Per assegnare gruppi, eseguire i passaggi seguenti.
  1. Selezionare Assegna > Assegna a Gruppi.
  2. Fare clic su Assegna accanto al nome del gruppo, quindi fare clic su Salva e Indietro.
  3. Assegnare l'app ad altri gruppi, quindi fare clic su Fine.
  4. Selezionare la scheda Push gruppi.
  5. Selezionare Push gruppi > Trova gruppi in base al nome.
  6. Immettere il nome del gruppo nella casella di ricerca e selezionare il gruppo nei risultati.
  7. Assicurarsi che l'opzione Esegui subito push appartenenze ai gruppi sia selezionata e fare clic su Salva.
    Ad esempio:
  8. Verificare che lo stato del gruppo diventi Attivo per indicare che è stato eseguito il push del gruppo.
    Ad esempio:
(Integrazione con il provider di identità SCIM 2.0) Per eseguire il provisioning di utenti e gruppi, consultare la documentazione del provider di identità.
Si tenga presente quanto segue:
- Inizialmente, eseguire il provisioning di alcuni utenti per testare l'integrazione.
- Se il provider di identità ha un lungo intervallo di provisioning, cercare un'opzione che consenta di eseguire immediatamente il provisioning in modo da poter testare l'integrazione senza attendere l'intervallo di provisioning successivo.
- Per informazioni su come eseguire il provisioning di utenti e gruppi, consultare la documentazione del provider di identità. In alcuni provider di identità, è possibile che il provisioning di un gruppo non comporti il provisioning automatico degli utenti.

Operazioni successive

Verificare che il provisioning degli utenti e dei gruppi di test sia stato eseguito correttamente in VMware Identity Services e nei servizi di Workspace ONE.