В консоли администрирования Okta добавьте приложение VMware Workspace ONE из каталога Okta, а затем настройте это приложение.

Процедура

  1. Войдите в консоль администрирования Okta.
  2. Выберите Приложения > Приложения.
  3. Щелкните Обзор каталога приложений.
  4. Найдите приложение VMware Workspace ONE.
  5. Выберите VMware Workspace ONE в разделе Интеграции.

    приложение VMware Workspace One
  6. Нажмите кнопку Добавить.

    На изображении показана страница сведений о приложении VMware Workspace ONE, на которой содержится обзор приложения и кнопка «Добавить».
  7. В текстовом поле Базовый URL-адрес введите URL-адрес Workspace ONE Access.
    Например: https://example.vmwareidentity.com
    На изображении показана страница «Общие настройки», для метки приложения установлено значение «VMware Workspace ONE», а для базового URL-адреса задано значение https://example.vmwareidentity.com.
  8. Нажмите кнопку Готово.
  9. Перейдите на вкладку Подготовка и щелкните Настроить интеграцию API-интерфейса.

    Кнопка «Настроить интеграцию API-интерфейса»
  10. Установите флажок Включить интеграцию API-интерфейса.

    Выберите «Включить интеграцию API-интерфейса»
  11. В текстовом поле Маркер API-интерфейса вставьте маркер предъявителя, созданный в Создание маркера предъявителя OAuth с помощью Postman.
  12. Щелкните Учетные данные тестового API-интерфейса и перед продолжением убедитесь, что появилось сообщение об успешном выполнении.

    сообщение об успешном выполнении
  13. Нажмите кнопку Сохранить.
  14. Нажмите кнопку Изменить.

    нажмите «Изменить»
  15. Установите флажки Включить для параметра Создать пользователей, Обновление атрибутов пользователей и Деактивировать пользователей, а затем нажмите Сохранить.

    включить создание и деактивацию
  16. Прокрутите вниз и измените атрибут домена.

    изменить домен
  17. Измените домен, чтобы он соответствовал домену, который использовался при создании каталога в Создание каталога типа «Другой» в Workspace ONE Access.

    обновить домен
  18. Нажмите кнопку Сохранить.

Дальнейшие действия

Настройка подготовки SCIM завершена.

Перейдите на вкладку Назначения в приложении VMware Workspace ONE и назначьте приложение пользователям или группам. При назначении приложения пользователю этот пользователь создается в Workspace ONE Access. При удалении приложения для пользователя он деактивируется в Workspace ONE Access.

Чтобы отправить группы в Workspace ONE, перейдите на вкладку отправки групп в приложении VMware Workspace ONE. При отправке группы она создается в Workspace ONE Access и отправляются данные о ее членстве. Участникам группы уже должно быть назначено приложение VMware Workspace ONE.

Примечание: Использование одной и той же группы Okta для назначений и отправки групп в настоящее время не поддерживается. Чтобы обеспечить постоянное членство в группах между Okta и Workspace ONE Access, необходимо создать отдельную группу, настроенную для отправки групп в Workspace ONE Access.