Okta と Workspace ONE Access の SCIM 統合には、現在次の既知の問題があります。

[既知の問題:] [今すぐプッシュ] コマンドを使用して Okta から Workspace ONE にグループをプッシュすると、エラーが表示されることがあります。
今すぐプッシュ。

[解決策:] [すべてのグループを再試行] ボタンをクリックします。


再試行

[既知の問題:]Okta でユーザーを削除すると、そのユーザーは Workspace ONE Access で無効になります。ただし、Okta で同じ属性を使用してユーザーを再作成すると、Workspace ONE Access に新しいユーザーが作成されるのではなく、古いユーザーが更新されます。

[解決策:]Okta からユーザーを削除する場合は、SCIM API を使用して Workspace ONE Access からユーザーを削除し、管理コンソールを使用して Workspace ONE UEM からユーザーを削除します。

Workspace ONE Access でユーザーを削除するには、次の API を使用します。

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDNWorkspace ONE Access テナントの完全修飾ドメイン名(example.vmwareidentity.com など)であり、userID は削除するユーザー ID です。

例:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

[既知の問題:]Okta から作成されたユーザー グループは、実際のドメインではなく Workspace ONE Access のシステム ドメインに関連付けられているので、Okta 用に作成したディレクトリには関連付けられません。

[解決策:]最初に、SCIM API を使用して Workspace ONE Access で正しいドメイン名を持つグループを手動で作成し、Okta 管理コンソールでそのグループを VMware Workspace ONE アプリケーションにリンクさせます。

詳細については、ブログ記事Fixing Group Issues with Okta SCIM for VMware Cloud Services Customersを参照してください。