VMware Workspace ONE アプリケーションを使用してユーザーおよびグループを Okta から VMware Workspace ONE® Access™ へプロビジョニングすることができます。VMware Workspace ONE アプリケーションは Okta Integration Network (OIN) で入手できます。VMware Workspace ONE アプリケーションは、ユーザー ID 情報の交換を自動化するためのオープン標準である System for Cross-domain Identity Management (SCIM) プロビジョニングを使用します。

Okta から Workspace ONE Access への SCIM プロビジョニングを構成するには、最初に Workspace ONE Access で前提条件タスクを実行してから、Okta で VMware Workspace ONE アプリケーションを構成します。

この図は、プロビジョニング プロセスのハイレベルでの概要を示しています。


概要図
  1. Okta は VMware Workspace ONE のプロビジョニング アプリケーションを使用するように構成されています。
  2. Okta は SCIM を使用して Workspace ONE Access にユーザーをプロビジョニングします。
  3. Workspace ONE UEM が Workspace ONE と Okta の統合の一部である場合、Workspace ONE Access の AirWatch プロビジョニング アダプタが、ユーザーを VMware Workspace ONE® UEM にプロビジョニングします。
注: 本書では、Okta から Workspace ONE Access への SCIM ユーザー プロビジョニングについてのみ説明します。 Workspace ONE UEM も使用していて、ユーザーを Workspace ONE Access から Workspace ONE UEM にプロビジョニングする場合は、 VMware Workspace ONE Access における AirWatch プロビジョニング アプリケーションの構成を参照してください。

サポートされている機能

Okta Integration Network 内の VMware Workspace ONE アプリケーションは、次の機能をサポートしています。

  • ユーザーの作成
  • ユーザー属性の更新
  • ユーザーの非アクティブ化
  • グループの作成
  • グループ メンバーの追加または削除
注:

割り当てとグループ プッシュに同じ Okta グループを使用することは現在サポートされていません。Okta と Workspace ONE Access 間で一貫したグループ メンバーシップを維持するには、グループを Workspace ONE Access にプッシュするように構成された別のグループを作成する必要があります。

要件

  • Workspace ONE Access SaaS テナント
  • Okta テナント
  • (オプション)専用またはオンプレミスの Workspace ONE UEM SaaS テナントまたはバージョン 19.09 以降
  • Postman アプリケーションをダウンロードしてインストールします。

本書について

本書に記載されている順序で手順を実行します。Okta 管理コンソールで VMware Workspace ONE アプリケーションを構成する前に、Workspace ONE Access で次の前提条件タスクを実行する必要があります。

  • OAuth 2.0 クライアントを作成します。
  • OAuth ベアラー トークンを生成します(Postman が必要)。
  • 「その他」タイプのディレクトリを作成します(Postman が必要)。

関連ドキュメント