По завершении работы мастера VMware Identity Services в консоли Workspace ONE Cloud следует предоставить пользователей из поставщика удостоверений в Workspace ONE. Рекомендуется предоставить сначала несколько пользователей, чтобы протестировать интеграцию.

При предоставлении пользователей, они сначала предоставляются для VMware Identity Services, а затем предоставляются автоматически из VMware Identity Services в выбранные службы Workspace ONE, например Workspace ONE Access и Workspace ONE UEM.

Необходимые условия

Убедитесь, что все пользователи, которых необходимо предоставить для VMware Identity Services, имеют значения для атрибутов пользователей SCIM, которые требует VMware Identity Services. Список обязательных атрибутов см. в Сопоставление атрибутов пользователей для служб VMware Identity Services.

Процедура

  1. (Интеграция Microsoft Entra ID) Выполните приведенные ниже действия для предоставления пользователей и групп из Microsoft Entra ID.
    1. а. В центре администрирования Microsoft Entra перейдите на страницу Корпоративные приложения и найдите созданное приложение предоставления.
    2. б. На странице «Обзор» в приложении, в разделе Начало работы, щелкните ссылку Назначение пользователей и групп.
    3. в. Щелкните + Добавить пользователя/группу.
    4. г. На странице «Добавить назначение» в разделе Пользователи и группы щелкните ссылку Ничего не выбрано.
    5. д. На панели Пользователи и группы найдите и выберите пользователей и группы для предоставления, а затем щелкните Выбрать.
    6. е. На странице «Добавить назначение» щелкните Назначить.
    7. ё. В меню Управление выберите Предоставление и нажмите Начать предоставление.
      Выбранные пользователи и группы будут предоставление после заданного интервала предоставления, установленного Microsoft Entra ID. Дополнительные сведения см. в документации по Microsoft Entra ID.
    8. ж. Чтобы сразу подготовить несколько пользователей для тестирования, щелкните Предоставить по требованию.
      В разделе «Просмотр сведений о предоставлении» отображается интервал предоставления (фиксированный): 40 минут.
    9. з. В текстовом поле Выберите пользователя или группу найдите и выберите пользователей, которых нужно предоставить немедленно, а затем щелкните Предоставить.
  2. (Okta) Выполните приведенные ниже действия для предоставления пользователей и групп из Okta.
    1. а. В консоли администрирования Okta перейдите к созданному приложению предоставления.
    2. б. Выберите вкладку Назначения.
    3. в. Чтобы назначить пользователей, выполните нижеуказанные действия.
      1. Выберите Назначить > Назначить людям.
        ""
      2. Выберите пользователя и щелкните Назначить.
      3. Убедитесь, что у пользователя есть значения для обязательных атрибутов, и нажмите Сохранить и вернуться.
      4. Назначьте приложение другим пользователям, а затем нажмите Готово.

        Назначенные пользователи немедленно синхронизируются с VMware Identity Services.

    4. г. Чтобы назначить группы, выполните указанные ниже действия.
      1. Select Назначить > Назначить группам.
        ""
      2. Щелкните Назначить рядом с именем группы, а затем нажмите Сохранить и вернуться.
      3. Назначьте приложение другим группам и щелкните Готово.
      4. Выберите вкладку Отправить группы.
      5. Нажмите Отправить группы > Поиск групп по имени.
      6. Введите имя группы в поле поиска и выберите ее в результатах.
      7. Убедитесь, что параметр Отправить членство в группах немедленно выбран, а затем нажмите кнопку Сохранить.

        Например:

        ""
      8. Убедитесь, что значение состояния группы изменилось на Активна, что свидетельствует об отправке группы.

        Например:

        В столбце «Состояние отправки» отображается значение «Активна».
  3. (Интеграция поставщика удостоверений SCIM 2.0) Просмотрите документацию, подготовленную поставщиком удостоверений, для предоставления пользователей и групп.
    Учтите следующее:
    • Сначала подготовьте несколько пользователей для тестирования интеграции.
    • Если у поставщика удостоверений большой интервал, найдите вариант немедленного предоставления, чтобы протестировать интеграцию не дожидаясь следующего предоставления.
    • Дополнительные сведения о предоставлении пользователей и групп см. в документации поставщика удостоверений. В некоторых поставщиках удостоверений предоставление группы не гарантирует автоматическое предоставление пользователей.

Дальнейшие действия

Убедитесь, что тестовые пользователи и группы успешно предоставлены для VMware Identity Services и служб Workspace ONE.