Okta 與 Workspace ONE Access SCIM 的整合目前具有下列已知問題。

已知問題:當您使用 立即推送命令將群組從 Okta 推送至 Workspace ONE 時,您可能會遇到錯誤。
立即推送

解決方案:按一下重試所有群組按鈕。


重試

已知問題:在 Okta 中刪除使用者時,會在 Workspace ONE Access 中停用該使用者。但是,如果您再次在 Okta 中使用相同屬性來重建使用者,則會更新舊使用者,而不是在 Workspace ONE Access 中建立新使用者。

解決方案:如果您從 Okta 中刪除使用者,請同時使用 SCIM API 從 Workspace ONE Access 中刪除使用者,並使用管理主控台從 Workspace ONE UEM 中刪除該使用者。

若要刪除 Workspace ONE Access 中的使用者,請使用以下 API:

DELETE /SAAS/jersey/manager/api/scim/Users/userID
Host: WorkspaceONEAccessTenantFQDN
Authorization: Bearer token

WorkspaceONEAccessTenantFQDN 是您的 Workspace ONE Access 承租人的完整網域名稱 (例如 example.vmwareidentity.com),而 userID 是您要刪除的使用者識別碼。

例如:

DELETE https://myaccess.example.com/SAAS/jersey/manager/api/scim/Users/123456

已知問題:從 Okta 建立的使用者群組會與 Workspace ONE Access 中的系統網域相關聯,而不是與實際網域相關聯,且不會與您為 Okta 建立的目錄相關聯。

解決方案:首先,請使用 SCIM API,在 Workspace ONE Access 中手動建立具有正確網域名稱的群組,然後在 Okta 管理主控台中,將該群組連結至 VMware Workspace ONE 應用程式。

如需詳細資訊,請參閱下列部落格貼文:Fixing Group Issues with Okta SCIM for VMware Cloud Services Customers (為 VMware Cloud Services 客戶修正 Okta SCIM 的群組問題)。