De SCIM-integratie van Okta en Workspace ONE Access ondervindt momenteel de volgende bekende problemen.
Oplossing: klik op de knop Alle groepen opnieuw proberen.
Bekend probleem: wanneer u een gebruiker verwijdert in Okta, wordt de gebruiker gedeactiveerd in Workspace ONE Access. Als u de gebruiker echter opnieuw in Okta maakt met dezelfde kenmerken, in plaats van een nieuwe gebruiker die in Workspace ONE Access wordt gemaakt, wordt de oude gebruiker bijgewerkt.
Oplossing: als u een gebruiker verwijdert uit Okta, verwijdert u ook de gebruiker uit Workspace ONE Access met behulp van de SCIM API en uit Workspace ONE UEM met behulp van de beheerconsole.
Als u de gebruiker in Workspace ONE Access wilt verwijderen, gebruikt u de volgende API:
DELETE /SAAS/jersey/manager/api/scim/Users/userID Host: WorkspaceONEAccessTenantFQDN Authorization: Bearer token
WorkspaceONEAccessTenantFQDN is de volledig gekwalificeerde domeinnaam van uw Workspace ONE Access-tenant, zoals example.vmwareidentity.com en userID is de gebruikers-ID die u wilt verwijderen.
Bijvoorbeeld:
DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456
Bekend probleem: gebruikersgroepen die zijn gemaakt met Okta, worden in Workspace ONE Access gekoppeld aan het systeemdomein in plaats van in het werkelijke domein en zijn niet gekoppeld aan de directory die u voor Okta hebt gemaakt.
Oplossing: maak eerst de groep met de juiste domeinnaam in Workspace ONE Access handmatig aan met behulp van de SCIM API en koppel de groep vervolgens aan de VMware Workspace ONE-applicatie in de Okta-beheerconsole.
Zie het blogbericht Groepsproblemen met Okta SCIM voor VMware Cloud Services-klanten oplossen voor gedetailleerde informatie.
