本文适用于具有Tensor许可证的TeamViewer 客户。
使用SCIM(跨域身份管理系统),可以将用户从Okta同步到TeamViewer 。它允许管理员在Okta内创建,更新和删除用户,并在几秒钟内自动更新TeamViewer 帐户。
条件
要使用此功能,您必须满足以下要求:
- TeamViewer 的有效Tensor许可证
- 通过Okta的TeamViewer 单点登录(SSO)已成功配置。
请参阅 TeamViewer 知识库相应文章:单点登录 并确保在选项卡上具有应用程序用户名格式。登录设置为“电子邮件”(见下文)
按照以下手册设置SCIM
手册
创建TeamViewer脚本令牌
- 通过 https://web.teamviewer.com/ 登录 TeamViewer。
- 转到管理设置。
- 在身份验证部分中,单击应用程序和令牌。
- 单击配置文件设置。
- 单击添加应用程序或令牌。
- 单击创建脚本令牌。
- 添加具有查看、创建和编辑用户(也可以选择管理员)权限的新脚本令牌。
- 有关TeamViewer SCIM API的更多详细信息,请参阅 TeamViewer SCIM API文档。
配置步骤
为TeamViewer 配置配置,如下所示:
在Okta中启用SCIM集成
1)打开Okta门户并打开TeamViewer Okta应用程序
2)切换到Provisioning选项卡,然后单击Configure API Integration按钮
3)勾选复选框启用API集成,然后输入之前创建的TeamViewer SCIM API令牌
4)单击“测试API凭据”以验证令牌
5)单击“保存”以保存更改
在Okta中配置SCIM集成
1)从左侧的“设置”菜单中,选择“应用程序”,然后单击“编辑”
2)选中启用以获取以下支持的功能:
- 创建用户
- 更新用户属性
- 停用用户
3)单击保存
开始分配
您现在可以将用户和组分配给TeamViewer Okta应用程序。
在分配期间,Okta将要求TeamViewer SSO客户标识符。
- 在这里,请输入与Single Sign-On部分中配置的值相同的值。
您已完成配置,现在可以开始配置用户
已知问题和限制
TeamViewer 中的配置基于TeamViewer 公司的成员。但是,用户电子邮件地址需要在所有TeamViewer 中都是唯一的用户(即使不属于TeamViewer 公司的用户)。
因此,如果已经在TeamViewer 中注册了具有相同电子邮件地址但不属于TeamViewer 公司的用户,则通过Okta Provisioning创建新用户可能会失败。
除上述要点外,通过TeamViewer 管理控制台从TeamViewer 公司中删除用户不会删除用户帐户。因此,配置集成无法重新创建用户,因为具有相应电子邮件地址的帐户仍然存在。
TeamViewer 配置集成不支持更改用户的用户名和邮箱的更新动作。