Mit SCIM (System for Cross-Domain Identity Management) können Benutzer aus Okta mit TeamViewer synchronisiert werden. Es ermöglicht Administratoren, Benutzer in Okta zu erstellen, zu aktualisieren und zu löschen und ihre TeamViewer-Konten innerhalb von Sekunden automatisch zu aktualisieren.
Dieser Artikel richtet sich an alle mit einer Tensor-Lizenz.
Voraussetzung
Um diese Funktion nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:
- Eine gültige Tensor-Lizenz für TeamViewer
- TeamViewer Single Sign-On (SSO) über Okta wurde erfolgreich konfiguriert
Bitte beachten Sie die Einrichtungsanweisungen im Artikel Single Sign-On für Okta und stellen Sie sicher, dass Sie auf der Registerkarte "Anmelden" das Format des Anwendungsbenutzernamens auf den Wert "E-Mail" eingestellt haben.
Leitfaden zur SCIM-Integration
Führen Sie die folgenden Schritte aus, um SCIM einzurichten.
1. Öffnen Sie Ihre OKTA App.
2. Gehen Sie auf die Registerkarte Allgemein .
3. Klicken Sie hier, um die App-Einstellungen zu bearbeiten .
4. Aktivieren Sie SCIM neben dem Abschnitt Bereitstellung und klicken Sie dann auf Speichern.
5. Wählen Sie auf der Registerkarte Bereitstellung die Option Bearbeiten aus, und geben Sie die folgenden Informationen in die Felder ein:
6. Wählen Sie Neue Benutzer pushen, Profilaktualisierungen pushen und Pushgruppen aus.
7. Ändern Sie den Authentifizierungsmodus in HTTP-Header.
8. Geben Sie Ihr SCRIPT-Token , das Sie oben erstellt haben, in der TeamViewer Management Console neben Autorisierung ein.
9. Sobald Sie fertig sind, können Sie auf Test Connector Configuration klicken und dann auf Save klicken.
Ihre fertige Konfiguration sollte wie folgt aussehen:
10. Bearbeiten Sie Ihre Bereitstellung erneut und aktivieren Sie das Kontrollkästchen Benutzer erstellen, Benutzerattribute aktualisieren, Benutzer deaktivieren und Kennwort synchronisieren und klicken Sie dann auf Speichern.
1. Gehen Sie zur Registerkarte Push-Gruppen .
2. Weisen Sie alle Gruppen, die Sie pushen möchten, TeamViewer zu.
Nachdem Sie die obigen Schritte ausgeführt haben, müssen die SCIM-Parameter angepasst werden, um die Kundenkennung einzuschließen.
1. Gehen Sie zu Anwendungen.
2. Öffnen Sie die entsprechende App.
3. Wechseln Sie die Registerkarte zu Provisioning und scrollen Sie nach unten zu Attributzuordnung.
4. Drücken Sie Zum Profileditor wechseln.
5. Klicken Sie auf + Attribut hinzufügen.
6. Setzen Sie die folgenden Variablen, bei denen der externe Name und der externe Namensraum nicht geändert werden dürfen:
7. Öffnen Sie Zuordnungen für diese App.
8. Wechseln Sie zu Okta-Benutzer zur App.
9. Legen Sie den auch für SSO verwendeten customer identifier Kundenkennung als statischen Wert fest.
10. Wenden Sie jetzt Updates an.
11. Klicken Sie unter der angegebenen Anwendung auf Bereitstellung, und das neu erstellte Attribut sollte sichtbar sein.
12. Bearbeiten Sie das Attribut so, dass der Wert nur auf Erstellen angewendet wird.
Neu bereitgestellte Benutzer sollten nun in der Lage sein, sich direkt über ihr Okta-Konto anzumelden.
Bekannte Probleme und Einschränkungen
Die Bereitstellung in TeamViewer basiert auf den Mitgliedern Ihres TeamViewer-Unternehmens. Die E-Mail-Adressen der Benutzer müssen jedoch in allen TeamViewer-Konten eindeutig sein.
Das Erstellen neuer Benutzer über Okta Provisioning kann fehlschlagen, wenn die E-Mail-Adresse bereits von einem anderen Benutzer in TeamViewer registriert wurde, auch wenn dieser Benutzer nicht Teil Ihres TeamViewer-Unternehmens ist.
Zusätzlich zu dem oben genannten Punkt wird das Benutzerkonto durch das Entfernen eines Benutzers aus einem TeamViewer-Unternehmen nicht gelöscht. Daher kann es bei der Provisioning-Integration vorkommen, dass der Benutzer nicht neu erstellt werden kann, da das Konto mit der entsprechenden E-Mail-Adresse weiterhin vorhanden ist.
Das Aktualisieren des Benutzernamens/der E-Mail-Adresse des Benutzers wird von der TeamViewer Provisioning-Integration nicht unterstützt.