您可以使用 Okta 整合網路 (OIN) 中提供的 VMware Workspace ONE 應用程式,將使用者和群組從 Okta 佈建至 VMware Workspace ONE® Access™。VMware Workspace ONE 應用程式會使用跨網域身分識別管理的系統 (SCIM) 佈建,這是自動化交換使用者身分識別資訊的開放式標準。
若要設定從 Okta 至 Workspace ONE Access 的 SCIM 佈建,您需要先在 Workspace ONE Access 中執行先決條件工作,然後在 Okta 中設定 VMware Workspace ONE 應用程式。
此圖顯示了佈建程序的高階概觀:
- Okta 已設定為使用 VMware Workspace ONE 佈建應用程式。
- Okta 會使用 SCIM,將使用者佈建到 Workspace ONE Access。
- 如果 Workspace ONE UEM 是 Workspace ONE 與 Okta 整合的一部分,Workspace ONE Access 中的 AirWatch 佈建配接器會將使用者佈建至 VMware Workspace ONE® UEM。
備註: 本文件僅涵蓋從 Okta 至
Workspace ONE Access 的 SCIM 使用者佈建。如果您還在使用
Workspace ONE UEM,並希望將使用者從
Workspace ONE Access 佈建到
Workspace ONE UEM,請參閱
〈在 VMware Workspace ONE Access 中設定 AirWatch 佈建應用程式〉。
支援的功能
Okta 整合網路中的 VMware Workspace ONE 應用程式支援下列功能:
- 建立使用者
- 更新使用者屬性
- 停用使用者
- 建立群組
- 新增或移除群組成員
備註:
目前不支援使用同一個 Okta 群組進行指派和群組推送。若要在 Okta 和 Workspace ONE Access 之間維護一致的群組成員資格,您必須另建一個群組,並將該群組設定為將群組推送至 Workspace ONE Access。
需求
- Workspace ONE Access SaaS 承租人
- Okta 承租人
- (選用) 用於專用或內部部署的 Workspace ONE UEM SaaS 承租人或 19.09 版或更新版本
- 下載並安裝 Postman 應用程式。
關於本文件
請遵循本文件中列出的流程順序。在 Okta 管理主控台中設定 VMware Workspace ONE 應用程式之前,您必須先在 Workspace ONE Access 中執行以下先決條件工作:
- 建立 OAuth 2.0 用戶端。
- 產生 OAuth 持有人權杖 (需要 Postman)。
- 建立「其他」類型的目錄 (需要 Postman)。
