本文适用于具有Tensor许可证的TeamViewer (Classic)客户。

概述

使用SCIM(跨域身份管理系统),可以将用户从Okta同步到TeamViewer (Classic)。它允许管理员在Okta内创建,更新和删除用户,并在几秒钟内自动更新TeamViewer (Classic)帐户。

条件

要使用此功能,您必须满足以下要求:

  • TeamViewer (Classic)的有效Tensor许可证
  • 通过Okta的TeamViewer (Classic)单点登录(SSO)已成功配置。

请参阅 TeamViewer (Classic)知识库相应文章:单点登录  并确保在选项卡上具有应用程序用户名格式。登录设置为“电子邮件”(见下文)

按照以下手册设置SCIM

手册

创建TeamViewer (Classic)脚本令牌

添加一个新的脚本标记,其权限为“查看,创建和编辑用户”(也可选择为管理员)

配置步骤

为TeamViewer (Classic)配置配置,如下所示:

在Okta中启用SCIM集成

1)打开Okta门户并打开TeamViewer (Classic) Okta应用程序

2)切换到Provisioning选项卡,然后单击Configure API Integration按钮

3)勾选复选框启用API集成,然后输入之前创建的TeamViewer (Classic) SCIM API令牌

4)单击“测试API凭据”以验证令牌

5)单击“保存”以保存更改

在Okta中配置SCIM集成

1)从左侧的“设置”菜单中,选择“应用程序”,然后单击“编辑”

2)选中启用以获取以下支持的功能:

- 创建用户

- 更新用户属性

- 停用用户

3)单击保存

开始分配

您现在可以将用户和组分配给TeamViewer (Classic) Okta应用程序。

在分配期间,Okta将要求TeamViewer (Classic) SSO客户标识符。

在这里,请输入与Single Sign-On部分中配置的值相同的值。

您已完成配置,现在可以开始配置用户

已知问题和限制

TeamViewer (Classic)中的配置基于TeamViewer 公司的成员。但是,用户电子邮件地址需要在所有TeamViewer (Classic)中都是唯一的用户(即使不属于TeamViewer 公司的用户)。因此,如果已经在TeamViewer (Classic)中注册了具有相同电子邮件地址但不属于TeamViewer 公司的用户,则通过Okta Provisioning创建新用户可能会失败。

除上述要点外,通过TeamViewer 管理控制台从TeamViewer 公司中删除用户不会删除用户帐户。因此,配置集成无法重新创建用户,因为具有相应电子邮件地址的帐户仍然存在。TeamViewer (Classic)配置集成不支持更改用户的用户名和邮箱的更新动作。