Nadat u de wizard van VMware Identity Services in de Workspace ONE-console heeft voltooid, richt u gebruikers vanuit uw identiteitsprovider in naar Workspace ONE. U wordt aanbevolen een paar gebruikers in te richten om de integratie te testen.

Wanneer u gebruikers inricht, worden deze eerst ingericht naar VMware Identity Services en vervolgens automatisch vanuit VMware Identity Services ingericht naar de Workspace ONE-services die u heeft geselecteerd, zoals Workspace ONE Access en Workspace ONE UEM.

Voorwaarden

Zorg ervoor dat alle gebruikers die u wilt inrichten naar VMware Identity Services, waarden hebben voor de SCIM-gebruikerskenmerken die worden vereist door VMware Identity Services. Zie Toewijzing van gebruikerskenmerken voor VMware Identity Services voor de lijst met vereiste kenmerken.

Procedure

  1. (Azure AD-integratie) Volg deze stappen om gebruikers en groepen in te richten vanuit Azure AD.
    1. Ga in het beheercentrum van Azure Active Directory naar de pagina Bedrijfstoepassingen en zoek naar de provisioningapp die u heeft gemaakt.
    2. Klik op de pagina Overzicht van de app, onder Aan de slag op de link Gebruikers en groepen toewijzen.
    3. Klik op + Gebruiker/groep toevoegen.
    4. Klik op de pagina Toewijzing toevoegen onder Gebruikers en groepen op de link Niets geselecteerd.
    5. Zoek en selecteer gebruikers en groepen om in te richten in het deelvenster Gebruikers en groepen en klik vervolgens op Selecteren.
    6. Klik op Toewijzen op de pagina Toewijzing toevoegen.
    7. Selecteer Inrichten in het menu Beheren en klik op Inrichting starten.
      De gebruikers en groepen die u heeft geselecteerd, worden ingericht na het vaste provisioninginterval dat door Azure AD is ingesteld. Zie de documentatie voor Azure AD voor meer informatie.
    8. Als u een aantal gebruikers onmiddellijk voor testdoeleinden wilt inrichten, klikt u op Inrichten op aanvraag.
      De sectie Inrichtingsdetails weergeven geeft aan dat het inrichtingsinterval (vast) 40 minuten is.
    9. Zoek en selecteer in het tekstvak Een gebruiker of groep selecteren de gebruikers die u onmiddellijk wilt inrichten en klik vervolgens op Inrichten.
  2. (Integratie van SCIM 2.0-identiteitsprovider) Volg de documentatie van uw identiteitsprovider om gebruikers en groepen in te richten.
    Overweeg het volgende:
    • Richt eerst een paar gebruikers in om de integratie te testen.
    • Als uw identiteitsprovider een lang provisioninginterval heeft, zoekt u naar een optie om onmiddellijk in te richten, zodat u de integratie kunt testen zonder te wachten tot de volgende provisioningtijd.
    • Raadpleeg de documentatie van de identiteitsprovider voor informatie over de wijze waarop u gebruikers en groepen kunt inrichten. In sommige identiteitsproviders is het mogelijk dat de gebruikers door het inrichten van een groep niet automatisch worden ingericht .

      In Okta moet u bijvoorbeeld eerst de groep toewijzen aan de provisioningapp, die de gebruikers in de groep inricht maar niet de groep zelf, en vervolgens het commando Groepen pushen gebruiken om de groep te pushen.

Volgende stappen

Controleer of de testgebruikers en -groepen zijn ingericht in VMware Identity Services en Workspace ONE-services.