При интеграции Okta и Workspace ONE Access с помощью SCIM в настоящее время возникают приведенные ниже известные проблемы.
Известная проблема. При отправке групп из Okta в Workspace ONE с помощью команды Отправить сейчас может появиться сообщение об ошибке.
Решение. Нажмите кнопку Повторить попытку для всех групп.
Известная проблема. При удалении пользователя в Okta он деактивируется в Workspace ONE Access. Однако если снова создать пользователя с теми же атрибутами в Okta, вместо создания нового пользователя в Workspace ONE Access будет обновлен старый пользователь.
Решение. Если удалить пользователя из Okta, также удалите его из Workspace ONE Access с помощью API-интерфейса SCIM и из Workspace ONE UEM с помощью консоли администрирования.
Чтобы удалить пользователя в Workspace ONE Access, используйте следующий API-интерфейс:
DELETE /SAAS/jersey/manager/api/scim/Users/userID Host: WorkspaceONEAccessTenantFQDN Authorization: Bearer token
WorkspaceONEAccessTenantFQDN представляет собой полное доменное имя арендатора Workspace ONE Access, например example.vmwareidentity.com, а userID является идентификатором пользователя, который необходимо удалить.
Например:
DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456
Известная проблема. Группы пользователей, созданные из Okta, связаны с доменом системы в Workspace ONE Access, а не с фактическим доменом, и не связаны с каталогом, созданным для Okta.
Решение. Сначала вручную создайте группу с правильным именем домена в Workspace ONE Access с помощью API-интерфейса SCIM, а затем свяжите ее с приложением VMware Workspace ONE в консоли администрирования Okta.
- Откройте новую вкладку в приложении Postman.
- Добавьте заголовок авторизации .
- Для метода HTTP выберите POST.
- Для URL-адреса введите:
https://tenantURL/SAAS/jersey/manager/api/scim/Groups
tenantURL — это URL-адрес Workspace ONE Access.
- В разделе Заголовки задайте для параметраТип содержимого значение:
application/json
- Перейдите на вкладку Текст.
- Для каждой группы, которую необходимо создать, используйте приведенный ниже образец и нажимайте Отправить.
{ "schemas": [ "urn:scim:schemas:core:1.0", "urn:scim:schemas:extension:workspace:1.0" ], "displayName": "groupName", "urn:scim:schemas:extension:workspace:1.0": { "Domain": "domainName", } }
groupName — это имя группы в Okta. domainName — это тот же домен, который использовался в Создание каталога типа «Другой» в Workspace ONE Access и который вы задали в Okta.
Группа создается в Workspace ONE Access и связывается с соответствующим каталогом.
- В консоли администрирования Okta проверьте, существует ли группа, прежде чем приступить к выполнению следующих действий.
- В консоли администрирования Okta перейдите к приложению VMware Workspace ONE и щелкните Отправить группы.
- Нажмите Обновить группы приложений и убедитесь, что в Okta есть полный список групп в Workspace ONE Access.
- Нажмите .
- Введите имя группы.
- Убедитесь, что в Workspace ONE Access есть совпадение с параметром Связать группу.
- Нажмите кнопку Сохранить.
- Убедитесь в успешном выполнении связывания группы.
Теперь группа может синхронизироваться с Workspace ONE Access.