本文适用于具有Tensor许可证的TeamViewer (Classic)客户。
概述
使用SCIM(跨域身份管理系统),可以将用户从Okta同步到TeamViewer (Classic)。它允许管理员在Okta内创建,更新和删除用户,并在几秒钟内自动更新TeamViewer (Classic)帐户。
条件
要使用此功能,您必须满足以下要求:
- TeamViewer (Classic)的有效Tensor许可证
- 通过Okta的TeamViewer (Classic)单点登录(SSO)已成功配置。
请参阅 TeamViewer (Classic)知识库相应文章:单点登录 并确保在选项卡上具有应用程序用户名格式。登录设置为“电子邮件”(见下文)
按照以下手册设置SCIM
手册
创建TeamViewer (Classic)脚本令牌
- 登录TeamViewer (Classic):https://login.teamviewer.com
- 选择‘编辑配置文件“➜ "应用” ➜“创建脚本标志”
添加一个新的脚本标记,其权限为“查看,创建和编辑用户”(也可选择为管理员)
- 有关TeamViewer (Classic) SCIM API的更多详细信息,请参阅 TeamViewer (Classic) SCIM API文档。
配置步骤
为TeamViewer (Classic)配置配置,如下所示:
在Okta中启用SCIM集成
1)打开Okta门户并打开TeamViewer (Classic) Okta应用程序
2)切换到Provisioning选项卡,然后单击Configure API Integration按钮
3)勾选复选框启用API集成,然后输入之前创建的TeamViewer (Classic) SCIM API令牌
4)单击“测试API凭据”以验证令牌
5)单击“保存”以保存更改
在Okta中配置SCIM集成
1)从左侧的“设置”菜单中,选择“应用程序”,然后单击“编辑”
2)选中启用以获取以下支持的功能:
- 创建用户
- 更新用户属性
- 停用用户
3)单击保存
开始分配
您现在可以将用户和组分配给TeamViewer (Classic) Okta应用程序。
在分配期间,Okta将要求TeamViewer (Classic) SSO客户标识符。
在这里,请输入与Single Sign-On部分中配置的值相同的值。
您已完成配置,现在可以开始配置用户
已知问题和限制
TeamViewer (Classic)中的配置基于TeamViewer 公司的成员。但是,用户电子邮件地址需要在所有TeamViewer (Classic)中都是唯一的用户(即使不属于TeamViewer 公司的用户)。因此,如果已经在TeamViewer (Classic)中注册了具有相同电子邮件地址但不属于TeamViewer 公司的用户,则通过Okta Provisioning创建新用户可能会失败。
除上述要点外,通过TeamViewer 管理控制台从TeamViewer 公司中删除用户不会删除用户帐户。因此,配置集成无法重新创建用户,因为具有相应电子邮件地址的帐户仍然存在。TeamViewer (Classic)配置集成不支持更改用户的用户名和邮箱的更新动作。