SCIM Provisioning

พอดีได้มีการทำ POC กับลูกค้าเจ้าหนึ่งเลย อยากจะ Share ความรู้ไวให้กับเพื่อนๆเรื่องของการจัดการ User บน Workspace ONE

เดิมเราใช้ AD on premise – ต่อ กับ ACC Airwatch Cloud Connector หรือ ไปที่ UEM หรือ จาก AD on premise ผ่าน Workspace ONE Access Connector เพื่อใช้กับงาน UEM-Horizon ได้ดวย

Advanced มานิด ใช้ UEM – ต่อกับ AAD เพื่อทำ User Provisioning
หรือ AAD เป็น Idp หรือ Sp ต่อกับ Workspace ONE Access ก็ได้

ตอนนี้ 2024 เราแนะนำให้ใช้ SCIM (System for Cross-domain Identity Management) เพื่อทำ User Life Cycle จาก Okta หรือ MS Entra ID ได้ด้วย ง่ายดีแบบ Cloud ชน Cloud

ขอบคุณ Arthur Tan และ Darryl Miles ที่ส่งข้อมูลให้

https://docs.omnissa.com/bundle/workspaceone_okta_scim_provisioning/page/SCIMProvisioningfromOktatoWorkspaceONEAccess.html

https://docs.omnissa.com/bundle/IdentityServices/page/IntegrateIdentityServiceswithMicrosoftEntraID.html

Pre-Integration – check Connection ระหว่าง Access – UEM – Intelligent เพราะว่าตอนแรกที่ทำเจอว่า Okta sync User ไปที่ Workspace ONE Access อย่างเดียว เข้าไปดูเจอว่า Sync Failed เลยต้องกลับไป Check

Check ส่วนนี้ด้วย : This document only covers SCIM user provisioning from Okta to Workspace ONE Access. If you are also using Workspace ONE UEM and want to provision users from Workspace ONE Access to Workspace ONE UEM, see Configuring AirWatch Provisioning App in Workspace ONE Access.

https://docs.omnissa.com/bundle/workspace-one-access-aw-provisioning/page/HowtoConfigureAirWatchProvisioningAppinWorkspaceONEAccess.html


เริ่มการ Integration เรามีส่วยสำคัญ 2 อย่าง
1.Workspace ONE intelligent -> End User Management
2.Okta สามารถขอ Trial ได้นะ

หรือลองทำตาม https://iamse.blog/2023/11/01/integrating-vmware-identity-services-with-okta/

เมื่อเสร็จแล้ว ผม ลอง Edit SCIM- Configuration ให้ดู

การ Configuration ในส่วน Workspace ONE ทำตาม Wizard 5 step

เลือกตั้งชื่อ

ทำตาม Blog นี้ได้เลยครับ
https://iamse.blog/2023/11/01/integrating-vmware-identity-services-with-okta/

เมื่อ Sync แล้วจะได้ ตามนี้ที่ Intelligent

จบ ง่ายๆกับ Workspace ONE…