您可以使用 Okta 整合網路 (OIN) 中提供的 VMware Workspace ONE 應用程式,將使用者和群組從 Okta 佈建至 VMware Workspace ONE® Access™。VMware Workspace ONE 應用程式會使用跨網域身分識別管理的系統 (SCIM) 佈建,這是自動化交換使用者身分識別資訊的開放式標準。

若要設定從 Okta 至 Workspace ONE Access 的 SCIM 佈建,您需要先在 Workspace ONE Access 中執行先決條件工作,然後在 Okta 中設定 VMware Workspace ONE 應用程式。

此圖顯示了佈建程序的高階概觀:


概觀圖
  1. Okta 已設定為使用 VMware Workspace ONE 佈建應用程式。
  2. Okta 會使用 SCIM,將使用者佈建到 Workspace ONE Access
  3. 如果 Workspace ONE UEM 是 Workspace ONE 與 Okta 整合的一部分,Workspace ONE Access 中的 AirWatch 佈建配接器會將使用者佈建至 VMware Workspace ONE® UEM。
備註: 本文件僅涵蓋從 Okta 至 Workspace ONE Access 的 SCIM 使用者佈建。如果您還在使用 Workspace ONE UEM,並希望將使用者從 Workspace ONE Access 佈建到 Workspace ONE UEM,請參閱 〈在 VMware Workspace ONE Access 中設定 AirWatch 佈建應用程式〉

支援的功能

Okta 整合網路中的 VMware Workspace ONE 應用程式支援下列功能:

  • 建立使用者
  • 更新使用者屬性
  • 停用使用者
  • 建立群組
  • 新增或移除群組成員
備註:

目前不支援使用同一個 Okta 群組進行指派和群組推送。若要在 Okta 和 Workspace ONE Access 之間維護一致的群組成員資格,您必須另建一個群組,並將該群組設定為將群組推送至 Workspace ONE Access

需求

  • Workspace ONE Access SaaS 承租人
  • Okta 承租人
  • (選用) 用於專用或內部部署的 Workspace ONE UEM SaaS 承租人或 19.09 版或更新版本
  • 下載並安裝 Postman 應用程式

關於本文件

請遵循本文件中列出的流程順序。在 Okta 管理主控台中設定 VMware Workspace ONE 應用程式之前,您必須先在 Workspace ONE Access 中執行以下先決條件工作:

  • 建立 OAuth 2.0 用戶端。
  • 產生 OAuth 持有人權杖 (需要 Postman)。
  • 建立「其他」類型的目錄 (需要 Postman)。

相關說明文件