SCIM(System for Cross-domain Identity Management)により、OktaからTeamViewerへユーザーを同期することが可能です。これにより、管理者はOkta内でユーザーを作成、更新、削除し、TeamViewerアカウントを瞬時に自動更新することができます。
この記事は、 Tensor ライセンスをお持ちのTeamViewer のお客様に適用さ れます。
前提条件
この機能を使用するには、以下の要件を満たす必要があります:
- 有効なTeamViewerのTensorライセンス
- Okta を介した TeamViewer シングルサインオン(SSO)が正常に構成されている 必要があります。
TeamViewer ナレッジベースの設定手順を参照し、 Application username formatタブが設定されていることを確認してください。サインオン 設定値をメールに設定します(以下を参照)
- 以下のマニュアルに従ってSCIMを設定します。
マニュアル
TeamViewer スクリプトトークンの作成
- https://web.teamviewer.com/ で TeamViewer にサインインします。
- 管理者設定に進みます。
- 認証セクションで、アプリとトークンをクリックします。
- プロフィール設定をクリックします。
- アプリまたはトークンの追加をクリックします。
- スクリプト トークンの作成をクリックします。
- ユーザーの表示、作成、編集の権限を持つ新しいスクリプトトークンを追加します(オプションで管理者も追加できます)。
TeamViewer SCIM APIの詳細については、こちらをご覧ください: https://teamviewer.github.io/scim-api-docs/
構成手順
以下の手順でTeamViewerのプロビジョニングを構成します:
OktaでSCIM統合を有効にします。
1. Oktaポータルを開き、TeamViewer Oktaアプリを開きます。
2. プロビジョニングタブに切り替え、API統合の設定ボタンをクリックします。
3. チェックボックスにチェックを入れ、以前作成したものを入力します。
4. API 認証情報のテストをクリックして、トークンを確認します。
5. 保存をクリックして変更を保存します。
OktaでSCIM統合を設定する
1. 左側の設定メニューからアプリを選択し、編集をクリックします。
2. ユーザー属性を更新します。
- ユーザーの無効化
- ユーザー作成
- 以下のサポートされている機能については、有効をチェックしてください:
3. 保存をクリックします。
割り当て開始
これで、TeamViewer Oktaアプリケーションにユーザーとグループを割り当てることができます。
割り当ての際、OktaはTeamViewer SSO Customer Identifier(TeamViewer SSO顧客ID)を要求します。
- ここでは、シングルサインオンセクションで設定したものと同じ値を入力してください。
これで設定は完了し、ユーザーのプロビジョニングを開始することができます。
既知の問題と制限
TeamViewer のプロビジョニングは、TeamViewer 組織のメンバーに基づいて行われます。ただし、ユーザーの電子メールアドレスは、すべてのTeamViewer で一意である必要があります。
ユーザー(TeamViewer 組織に属していないユーザーも含む)。同じメールアドレスでTeamViewerに登録されているユーザーがTeamViewer 組織に属していない場合、Oktaプロビジョニングを使用した新規ユーザーの作成に失敗することがあります。
加えて、TeamViewer組織からユーザーを削除しても、ユーザーアカウントは削除されません。対応するメールアドレスのアカウントがまだ存在するため、プロビジョニング統合では、ユーザーの再作成に失敗することがあります。
ユーザーのユーザー名/電子メールの更新は、TeamViewer プロビジョニング統合ではサポートされていません。