Мне интересно, имел ли кто-нибудь опыт внедрения Workday в Okta для AD с несколькими доменами и UPN.
Я видел только информацию, которая выглядит так, будто у всех либо плоская доменная структура, либоодин UPN по всем направлениям.
Рабочий день вводит имена пользователей Manager как 'first.last', которые затем импортируются в Okta.
Затем Okta сопоставляется с ManagerUPN в Active Directory.
Однако AD, похоже, не в состоянии проанализировать объект, основанный исключительно на first.last.
AD хочет получить, как минимум, полное имя участника-пользователя.
Проблема в том, что у нас есть около шести доменов:
- @company.net
- @xyz.company.net
- @abc.company.net
- и т. Д.
У нас есть john.smith@company.net с лидерством barry.smith@xyz.company.net.
Барри в xyz.companyДомен .net со своим собственным UPN.
Поэтому мы не можем просто сопоставить всех менеджеров в company.net с 'user.manager + "@ company.net" 'потому что кажется, что тогда менеджер john.smith@company.net будет отображаться как barry.smith@company.net вместо barry.smith@xyz.company.net.
Как я могу решить эту проблему?