При интеграции Okta и Workspace ONE Access с помощью SCIM в настоящее время возникают приведенные ниже известные проблемы.

Известная проблема. При отправке групп из Okta в Workspace ONE с помощью команды Отправить сейчас может появиться сообщение об ошибке.
Отправить сейчас.

Решение. Нажмите кнопку Повторить попытку для всех групп.


Повторить попытку

Известная проблема. При удалении пользователя в Okta он деактивируется в Workspace ONE Access. Однако если снова создать пользователя с теми же атрибутами в Okta, вместо создания нового пользователя в Workspace ONE Access будет обновлен старый пользователь.

Решение. Если удалить пользователя из Okta, также удалите его из Workspace ONE Access с помощью API-интерфейса SCIM и из Workspace ONE UEM с помощью консоли администрирования.

Чтобы удалить пользователя в Workspace ONE Access, используйте следующий API-интерфейс:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN представляет собой полное доменное имя арендатора Workspace ONE Access, например example.vmwareidentity.com, а userID является идентификатором пользователя, который необходимо удалить.

Пример:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Известная проблема. Группы пользователей, созданные из Okta, связаны с доменом системы в Workspace ONE Access, а не с фактическим доменом, и не связаны с каталогом, созданным для Okta.

Решение. Сначала вручную создайте группу с правильным именем домена в Workspace ONE Access с помощью API-интерфейса SCIM, а затем свяжите ее с приложением VMware Workspace ONE в консоли администрирования Okta.

Подробные сведения см. в записи блога Устранение проблем с группами с помощью Okta SCIM для клиентов VMware Cloud Services.