借助 SCIM(跨域身份管理系统),Okta 中的用户可以同步到 TeamViewer。它允许管理员在 Okta 中创建、更新和删除用户,并在几秒钟内自动更新他们的 TeamViewer 帐户 。
本文适用于拥有 Tensor 许可证的 TeamViewer 客户。
先决条件
要能够使用此功能,您必须满足以下要求:
- TeamViewer 的有效 Tensor 许可证
- TeamViewer 通过 Okta 的单点登录 (SSO) 已成功配置
请参阅 Okta 单点登录 一文 中给出的设置说明,并确保 在 Sign-On 选项卡上,您将应用程序用户名格式 设置为值 Email。
SCIM 集成指南
请按照以下步骤设置 SCIM。
1. 打开 您的 OKTA 应用程序。
2. 转到“ 常规 ”选项卡。
3. 单击以 编辑 应用程序设置。
4. 启用“配置”部分旁边的 SCIM ,然后单击 “保存”。
5. 在 “预配” 选项卡上,选择 “编辑”,然后在字段中输入以下信息:
6. 选择“推送新用户”、“推送配置文件更新”和“推送组”。
7. 将身份验证模式 更改为 HTTP 标头。
8. 在 TeamViewer 管理控制台的“授权”旁边输入您在上面创建的 SCRIPT 令牌。
9. 完成后,您可以单击 “测试连接器配置”,然后单击“ 保存”。
您完成的配置应如下所示:
10. 再次 编辑 您的预配并勾选创建 用户、 更新用户属性、 停用用户和 同步密码复选框,然后单击 保存。
1. 转到推送组 选项卡 。
2. 分配 要推送到 TeamViewer 的任何组。
执行上述步骤后,必须调整 SCIM 参数以包含客户标识符。
1. 转到 应用程序。
2. 打开 相应的应用程序。
3. 将选项卡切换到“配置”,然后向下滚动到属性映射。
4. 按 转到配置文件编辑器。
5. 单击 + 添加属性。
6. 设置以下变量,其中不得更改 外部名称 和 外部命名空间 :
7. 打开该应用程序的 映射 。
8. 切换 到 Okta 用户到应用程序。
9. 将也用于 SSO 的客户标识符设置为 静态值。
10. 立即 应用 更新。
11. 在给定的应用程序下,单击“配置”,新创建的属性应该可见。
12. 编辑 属性以仅在 “创建” 上应用该值。
新配置的用户现在应该能够通过其 Okta 帐户直接登录。
已知问题和限制
TeamViewer 中的配置基于您的 TeamViewer 公司的成员。 但是,用户电子邮件地址在所有 TeamViewer 帐户中都需要是唯一的。
如果电子邮件地址已被其他用户在 TeamViewer 中注册,即使该用户不属于您的 TeamViewer 公司,通过 Okta Provisioning 创建新用户也可能会失败。
除了上述几点之外,从 TeamViewer 公司 中删除用户不会删除用户帐户。 因此,Provisioning 集成可能无法重新创建用户,因为 具有相应电子邮件地址的帐户仍然存在。
TeamViewer 预配集成不支持更新用户的用户名/电子邮件。