我想知道是否有人在将Workday to Okta部署到具有多个域和UPN的AD方面有任何经验。
我只看到看起来每个人都有一个扁平的域结构或一个单一的UPN的信息。
Workday引入Manager用户名作为“ first.last”,然后将其导入Okta。
然后将Okta映射到Active Directory中的ManagerUPN。
但是,AD似乎无法仅基于first.last解析对象。
AD希望看起来至少是完整的UPN。
这里的问题是我们大约有六个域:
我们有john.smith@company.net,带队长是barry.smith@xyz.company.net。
Barry拥有自己的UPN,位于xyz.company.net域中。
因此,我们不能简单地将company.net中的所有经理映射到'user.manager +“ @ company.net”',因为这样看来john.smith@company.net的经理将被映射为barry.smith @ company.net而不是barry.smith@xyz.company.net。
如何解决此问题?