По завершении работы мастера VMware Identity Services в консоли Workspace ONE следует предоставить пользователей из поставщика удостоверений в Workspace ONE. Рекомендуется предоставить сначала несколько пользователей, чтобы протестировать интеграцию.

При предоставлении пользователей, они сначала предоставляются для VMware Identity Services, а затем предоставляются автоматически из VMware Identity Services в выбранные службы Workspace ONE, например Workspace ONE Access и Workspace ONE UEM.

Необходимые условия

Убедитесь, что все пользователи, которых необходимо предоставить для VMware Identity Services, имеют значения для атрибутов пользователей SCIM, которые требует VMware Identity Services. Список обязательных атрибутов см. в Сопоставление атрибутов пользователей для служб VMware Identity Services.

Процедура

  1. (Интеграция с Azure AD) Выполните следующие действия для предоставления пользователей и групп с помощью Azure AD.
    1. а. В центре администрирования Azure Active Directory перейдите на страницу Корпоративные приложения и найдите созданное приложение предоставления.
    2. б. На странице «Обзор» в приложении, в разделе Начало работы, щелкните ссылку Назначение пользователей и групп.
    3. в. Щелкните + Добавить пользователя/группу.
    4. г. На странице «Добавить назначение» в разделе Пользователи и группы щелкните ссылку Ничего не выбрано.
    5. д. На панели Пользователи и группы найдите и выберите пользователей и группы для предоставления, а затем щелкните Выбрать.
    6. е. На странице «Добавить назначение» щелкните Назначить.
    7. ё. В меню Управление выберите Предоставление и нажмите Начать предоставление.
      Выбранные пользователи и группы будут предоставление после заданного интервала предоставления, установленного Azure AD. Дополнительные сведения см. в документации Azure AD.
    8. ж. Чтобы сразу подготовить несколько пользователей для тестирования, щелкните Предоставить по требованию.
      В разделе «Просмотр сведений о предоставлении» отображается интервал предоставления (фиксированный): 40 минут.
    9. з. В текстовом поле Выберите пользователя или группу найдите и выберите пользователей, которых нужно предоставить немедленно, а затем щелкните Предоставить.
  2. (Интеграция поставщика удостоверений SCIM 2.0) Просмотрите документацию, подготовленную поставщиком удостоверений, для предоставления пользователей и групп.
    Учтите следующее:
    • Сначала подготовьте несколько пользователей для тестирования интеграции.
    • Если у поставщика удостоверений большой интервал, найдите вариант немедленного предоставления, чтобы протестировать интеграцию не дожидаясь следующего предоставления.
    • Дополнительные сведения о предоставлении пользователей и групп см. в документации поставщика удостоверений. В некоторых поставщиках удостоверений предоставление группы не гарантирует автоматическое предоставление пользователей.

      Например, в Okta сначала необходимо назначить группу приложению предоставления, которая предоставляет пользователей в группе, но не саму группу, а затем отправить ее с помощью команды Отправить группы.

Дальнейшие действия

Убедитесь, что тестовые пользователи и группы успешно предоставлены для VMware Identity Services и служб Workspace ONE.