在 Okta 管理主控台中,從 Okta 目錄新增 VMware Workspace ONE 應用程式,然後設定應用程式。

程序

  1. 登入 Okta 管理主控台。
  2. 選取應用程式 > 應用程式
  3. 按一下瀏覽應用程式目錄
  4. 搜尋 VMware Workspace ONE 應用程式。
  5. 選取整合下方的 VMware Workspace ONE

    VMware Workspace ONE 應用程式
  6. 按一下新增

    該圖顯示 VMware Workspace ONE 應用程式資訊頁面,其中含有應用程式概觀以及 [新增] 按鈕。
  7. 基本 URL 文字方塊中,輸入您的 Workspace ONE Access URL。
    例如: https://example.vmwareidentity.com
    該圖顯示 [一般設定] 頁面,其中,應用程式標籤設定為 VMware Workspace ONE,且 [基本 URL] 設定為 https://example.vmwareidentity.com。
  8. 按一下完成
  9. 按一下佈建索引標籤,然後按一下設定 API 整合

    設定 API 整合按鈕
  10. 選取啟用 API 整合核取方塊。

    選取啟用 API 整合
  11. API 權杖文字方塊中,貼上您在產生 OAuth 持有人權杖中使用 Postman 建立的持有人權杖。
  12. 按一下測試 API 認證,確定您看到成功訊息再繼續。

    成功訊息
  13. 按一下儲存
  14. 按一下編輯按鈕。

    按一下 [編輯]
  15. 針對建立使用者更新使用者屬性停用使用者,選取啟用核取方塊,然後按一下儲存

    啟用建立和停用
  16. 向下捲動並編輯網域屬性。

    編輯網域
  17. 編輯網域,使其符合您在在 Workspace ONE Access 中建立其他類型的目錄中建立目錄時所使用的網域。

    更新網域
  18. 按一下儲存

下一步

SCIM 佈建設定隨即完成。

移至 VMware Workspace ONE 應用程式中的指派索引標籤,然後將應用程式指派給使用者或群組。當您將應用程式指派給使用者時,系統會在 Workspace ONE Access 中建立該使用者。為使用者移除該應用程式時,會在 Workspace ONE Access 中停用該使用者。

您可以移至 VMware Workspace ONE 應用程式中的推送群組索引標籤,將群組推送至 Workspace ONE。當您推送群組時,系統會在 Workspace ONE Access 中建立群組,並推送群組成員資格。必須已將 VMware Workspace ONE 應用程式指派給該群組的成員。

備註: 目前不支援使用同一個 Okta 群組進行指派和群組推送。若要在 Okta 和 Workspace ONE Access 之間維護一致的群組成員資格,您必須另建一個群組,並將該群組設定為將群組推送至 Workspace ONE Access