현재 Okta-Workspace ONE Access SCIM 통합에는 다음과 같은 알려진 문제가 있습니다.

알려진 문제: 지금 푸시 명령을 사용하여 Okta에서 Workspace ONE으로 그룹을 푸시할 경우 오류가 발생할 수 있습니다.


지금 푸시 명령의 설명은 "이 그룹의 멤버 자격을 VMware Workspace ONE으로 푸시합니다.

솔루션: 모든 그룹 다시 시도 버튼을 클릭합니다.


""

알려진 문제: Okta에서 사용자를 삭제하면 사용자가 Workspace ONE Access에서 비활성화됩니다. 그러나 Okta에서 동일한 특성을 사용하여 사용자를 다시 생성하면 Workspace ONE Access에서 새 사용자가 생성되는 대신 이전 사용자가 업데이트됩니다.

해결 방법: Okta에서 사용자를 삭제하는 경우 SCIM API를 사용하여 Workspace ONE Access에서, 관리 콘솔을 사용하여 Workspace ONE UEM에서도 사용자를 삭제합니다.

Workspace ONE Access에서 사용자를 삭제하려면 다음 API를 사용합니다.

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDNWorkspace ONE Access 테넌트의 정규화된 도메인 이름(예: example.vmwareidentity.com)이고 userID는 삭제할 사용자 ID입니다.

예:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

알려진 문제: Okta에서 생성된 사용자 그룹이 실제 도메인 대신 Workspace ONE Access의 시스템 도메인과 연결되어 있으며 Okta에 대해 생성한 디렉토리와 연결되어 있지 않습니다.

해결 방법: 먼저 SCIM API를 사용하여 Workspace ONE Access에서 올바른 도메인 이름으로 그룹을 수동으로 생성한 다음, Okta 관리 콘솔에서 VMware Workspace ONE 애플리케이션에 그룹을 연결합니다.

  1. Postman에서 새 탭을 엽니다.
  2. 인증 헤더를 추가합니다.
  3. HTTP 메서드에 대해 POST를 선택합니다.
  4. URL에 대해 다음을 입력합니다.
    https://tenantURL/SAAS/jersey/manager/api/scim/Groups

    tenantURLWorkspace ONE Access URL입니다.

  5. 헤더에서 Content-Type을 다음으로 설정합니다.
    application/json
  6. 본문 탭을 클릭합니다.
  7. 생성하려는 그룹별로 다음을 샘플로 사용하고 보내기를 클릭합니다.
    {
    "schemas": [
    "urn:scim:schemas:core:1.0",
    "urn:scim:schemas:extension:workspace:1.0"
    ],
    "displayName": "groupName",
    "urn:scim:schemas:extension:workspace:1.0": {
    "Domain": "domainName",
    }
    }

    groupName은 Okta에 있는 그룹의 이름입니다. domainNameWorkspace ONE Access에서 [기타] 유형의 디렉토리 생성에서 사용하고 Okta에서 설정한 것과 동일한 도메인입니다.

    그룹이 Workspace ONE Access에 생성되고 해당 디렉토리와 연결됩니다.

  8. Okta 관리 콘솔에서 그룹이 있는지 확인한 후 다음 단계를 계속 진행합니다.
  9. Okta 관리 콘솔에서 VMware Workspace ONE 애플리케이션으로 이동하고 그룹 푸시를 클릭합니다.
  10. 애플리케이션 그룹 새로 고침을 클릭하여 Okta에 Workspace ONE Access 그룹의 전체 목록이 있는지 확인합니다.
  11. 그룹 푸시 > 이름으로 그룹 찾기를 선택합니다.
  12. 그룹 이름을 입력합니다.
  13. 그룹 연결 옵션을 사용하여 Workspace ONE Access에 일치 항목이 있는지 확인합니다.
  14. 저장을 클릭합니다.
  15. 그룹 연결이 성공적으로 완료되었는지 확인합니다.

이제 그룹을 Workspace ONE Access와 동기화할 수 있습니다.