VMware Workspace ONE アプリケーションを使用してユーザーおよびグループを Okta から VMware Workspace ONE® Access™ へプロビジョニングすることができます。VMware Workspace ONE アプリケーションは Okta Integration Network (OIN) で入手できます。VMware Workspace ONE アプリケーションは、ユーザー ID 情報の交換を自動化するためのオープン標準である System for Cross-domain Identity Management (SCIM) プロビジョニングを使用します。
Okta から Workspace ONE Access への SCIM プロビジョニングを構成するには、最初に Workspace ONE Access で前提条件タスクを実行してから、Okta で VMware Workspace ONE アプリケーションを構成します。
この図は、プロビジョニング プロセスのハイレベルでの概要を示しています。
- Okta は VMware Workspace ONE のプロビジョニング アプリケーションを使用するように構成されています。
- Okta は SCIM を使用して Workspace ONE Access にユーザーをプロビジョニングします。
- Workspace ONE UEM が Workspace ONE と Okta の統合の一部である場合、Workspace ONE Access の AirWatch プロビジョニング アダプタが、ユーザーを VMware Workspace ONE® UEM にプロビジョニングします。
サポートされている機能
Okta Integration Network 内の VMware Workspace ONE アプリケーションは、次の機能をサポートしています。
- ユーザーの作成
- ユーザー属性の更新
- ユーザーの非アクティブ化
- グループの作成
- グループ メンバーの追加または削除
割り当てとグループ プッシュに同じ Okta グループを使用することは現在サポートされていません。Okta と Workspace ONE Access 間で一貫したグループ メンバーシップを維持するには、グループを Workspace ONE Access にプッシュするように構成された別のグループを作成する必要があります。
要件
- Workspace ONE Access SaaS テナント
- Okta テナント
- (オプション)専用またはオンプレミスの Workspace ONE UEM SaaS テナントまたはバージョン 19.09 以降
- Postman アプリケーションをダウンロードしてインストールします。
本書について
本書に記載されている順序で手順を実行します。Okta 管理コンソールで VMware Workspace ONE アプリケーションを構成する前に、Workspace ONE Access で次の前提条件タスクを実行する必要があります。
- OAuth 2.0 クライアントを作成します。
- OAuth ベアラー トークンを生成します(Postman が必要)。
- 「その他」タイプのディレクトリを作成します(Postman が必要)。
