При интеграции Okta и Workspace ONE Access с помощью SCIM в настоящее время возникают приведенные ниже известные проблемы.

Известная проблема. При отправке групп из Okta в Workspace ONE с помощью команды Отправить сейчас может появиться сообщение об ошибке.


Описание команды «Отправить сейчас»: «Отправить состав этой группы в VMware Workspace ONE».

Решение. Нажмите кнопку Повторить попытку для всех групп.


""

Известная проблема. При удалении пользователя в Okta он деактивируется в Workspace ONE Access. Однако если снова создать пользователя с теми же атрибутами в Okta, вместо создания нового пользователя в Workspace ONE Access будет обновлен старый пользователь.

Решение. Если удалить пользователя из Okta, также удалите его из Workspace ONE Access с помощью API-интерфейса SCIM и из Workspace ONE UEM с помощью консоли администрирования.

Чтобы удалить пользователя в Workspace ONE Access, используйте следующий API-интерфейс:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN представляет собой полное доменное имя арендатора Workspace ONE Access, например example.vmwareidentity.com, а userID является идентификатором пользователя, который необходимо удалить.

Например:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

Известная проблема. Группы пользователей, созданные из Okta, связаны с доменом системы в Workspace ONE Access, а не с фактическим доменом, и не связаны с каталогом, созданным для Okta.

Решение. Сначала вручную создайте группу с правильным именем домена в Workspace ONE Access с помощью API-интерфейса SCIM, а затем свяжите ее с приложением VMware Workspace ONE в консоли администрирования Okta.

  1. Откройте новую вкладку в приложении Postman.
  2. Добавьте заголовок авторизации .
  3. Для метода HTTP выберите POST.
  4. Для URL-адреса введите:
    https://tenantURL/SAAS/jersey/manager/api/scim/Groups

    tenantURL — это URL-адрес Workspace ONE Access.

  5. В разделе Заголовки задайте для параметраТип содержимого значение:
    application/json
  6. Перейдите на вкладку Текст.
  7. Для каждой группы, которую необходимо создать, используйте приведенный ниже образец и нажимайте Отправить.
    {
    "schemas": [
    "urn:scim:schemas:core:1.0",
    "urn:scim:schemas:extension:workspace:1.0"
    ],
    "displayName": "groupName",
    "urn:scim:schemas:extension:workspace:1.0": {
    "Domain": "domainName",
    }
    }

    groupName — это имя группы в Okta. domainName — это тот же домен, который использовался в Создание каталога типа «Другой» в Workspace ONE Access и который вы задали в Okta.

    Группа создается в Workspace ONE Access и связывается с соответствующим каталогом.

  8. В консоли администрирования Okta проверьте, существует ли группа, прежде чем приступить к выполнению следующих действий.
  9. В консоли администрирования Okta перейдите к приложению VMware Workspace ONE и щелкните Отправить группы.
  10. Нажмите Обновить группы приложений и убедитесь, что в Okta есть полный список групп в Workspace ONE Access.
  11. Нажмите Отправить группы > Поиск групп по имени.
  12. Введите имя группы.
  13. Убедитесь, что в Workspace ONE Access есть совпадение с параметром Связать группу.
  14. Нажмите кнопку Сохранить.
  15. Убедитесь в успешном выполнении связывания группы.

Теперь группа может синхронизироваться с Workspace ONE Access.