Okta と Workspace ONE Access の SCIM 統合には、現在次の既知の問題があります。
[解決策:] [すべてのグループを再試行] ボタンをクリックします。
[既知の問題:]Okta でユーザーを削除すると、そのユーザーは Workspace ONE Access で無効になります。ただし、Okta で同じ属性を使用してユーザーを再作成すると、Workspace ONE Access に新しいユーザーが作成されるのではなく、古いユーザーが更新されます。
[解決策:]Okta からユーザーを削除する場合は、SCIM API を使用して Workspace ONE Access からユーザーを削除し、管理コンソールを使用して Workspace ONE UEM からユーザーを削除します。
Workspace ONE Access でユーザーを削除するには、次の API を使用します。
DELETE /SAAS/jersey/manager/api/scim/Users/userID Host: WorkspaceONEAccessTenantFQDN Authorization: Bearer token
WorkspaceONEAccessTenantFQDN は Workspace ONE Access テナントの完全修飾ドメイン名(example.vmwareidentity.com など)であり、userID は削除するユーザー ID です。
例:
DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456
[既知の問題:]Okta から作成されたユーザー グループは、実際のドメインではなく Workspace ONE Access のシステム ドメインに関連付けられているので、Okta 用に作成したディレクトリには関連付けられません。
[解決策:]最初に、SCIM API を使用して Workspace ONE Access で正しいドメイン名を持つグループを手動で作成し、Okta 管理コンソールでそのグループを VMware Workspace ONE アプリケーションにリンクさせます。
詳細については、ブログ記事Fixing Group Issues with Okta SCIM for VMware Cloud Services Customersを参照してください。
