Okta 管理者コンソールで、Okta カタログから VMware Workspace ONE アプリケーションを追加し、アプリケーションを構成します。

手順

  1. Okta 管理者コンソールにログインします。
  2. [アプリケーション] > [アプリケーション] の順に選択します。
  3. [アプリケーション カタログを参照] をクリックします。
  4. [VMware Workspace ONE] アプリケーションを検索します。
  5. [統合] の下にある [VMware Workspace ONE] を選択します。

    VMware Workspace ONE アプリケーション
  6. [追加] をクリックします。

    イメージには VMware Workspace ONE アプリケーションの情報ページが表示され、アプリケーションの概要と [追加] ボタンが含まれています。
  7. [ベース URL] テキスト ボックスに Workspace ONE Access URL を入力します。
    例: https://example.vmwareidentity.com
    イメージには [アプリケーション] ラベルが VMware Workspace ONE に設定された [全般設定] ページが表示され、ベース URL が https://example.vmwareidentity.com に設定されています。
  8. [終了] をクリックします。
  9. [プロビジョニング] タブをクリックし、[API 統合の構成] をクリックします。

    [API 統合の構成] ボタン
  10. [API 統合を有効にする] チェック ボックスを選択します。

    [API 統合を有効にする] を選択
  11. [API トークン] テキスト ボックスに、OAuth ベアラー トークンの生成で Postman を使用して作成したベアラー トークンを貼り付けます。
  12. [API 認証情報のテスト] をクリックして、続行する前に成功メッセージが表示されていることを確認します。

    成功したことを示すメッセージ
  13. [[保存]] をクリックします。
  14. [編集] ボタンをクリックします。

    [編集] をクリック
  15. [ユーザーの作成][ユーザー属性の更新][ユーザーの非アクティブ化] のチェックボックスを [有効] にして、[保存] をクリックします。

    作成および非アクティブ化を有効にする
  16. 下にスクロールし、[ドメイン] 属性を編集します。

    ドメインの編集
  17. Workspace ONE Access でのタイプが [その他] のディレクトリの作成でディレクトリを作成したときに使用したドメインと一致するように、ドメインを編集します。

    ドメインの更新
  18. [[保存]] をクリックします。

次のタスク

SCIM プロビジョニングのセットアップは完了です。

VMware Workspace ONE アプリケーションの [割り当て] タブに移動して、アプリケーションをユーザーまたはグループに割り当てます。アプリケーションをユーザーに割り当てると、ユーザーが Workspace ONE Access に作成されます。ユーザーのアプリケーションを削除すると、そのユーザーは Workspace ONE Access で無効になります。

VMware Workspace ONE アプリケーションで [プッシュ] グループ タブに移動して、グループを Workspace ONE にプッシュすることができます。グループをプッシュすると、グループが Workspace ONE Access に作成され、グループ メンバーシップがプッシュされます。グループのメンバーには、VMware Workspace ONE アプリケーションをすでに割り当てておく必要があります。

注: 割り当てとグループ プッシュに同じ Okta グループを使用することは現在サポートされていません。Okta と Workspace ONE Access 間で一貫したグループ メンバーシップを維持するには、グループを Workspace ONE Access にプッシュするように構成された別のグループを作成する必要があります。