SCIM (System for Cross-domain Identity Management)を使用すると、OktaのユーザーをTeamViewerに同期できます。これにより、管理者はOkta内でユーザーを作成、更新、削除し、TeamViewerアカウント を数秒以内に自動的に更新できます。
この記事は、Tensorライセンスをお持ちのTeamViewerのお客様に適用されます。
前提
この機能を使用するには、次の要件を満たす必要があります。
- TeamViewerの有効なTensorライセンス
- TeamViewer Single Sign-On (SSO) via Oktaが正常に構成されました
TeamViewer ナレッジベースの設定手順をご参照のうえ、サインオンタブで、 Application username formatタブがEmailに設定されていることをご確認ください。
SCIM 統合ガイド
SCIMを設定するには、以下の手順に従ってください。
1. OKTAアプリを開きます 。
2. 「一般」タブに移動します。
3. クリックしてアプリの設定を編集します。
4. プロビジョニングセクションの横にある SCIM を有効にし 、保存をクリックします。
5. プロビジョニングタブで、 編集を選択し、次の情報をフィールドに入力します。
6. 「新しいユーザーのプッシュ」、「プロファイルの更新のプッシュ」、「グループのプッシュ」を選択します。
7. 認証モードをHTTPヘッダーに変更します。
8. 上記で作成した SCRIPTトークンを TeamViewer Manage Console (管理コンソール)の 認証の横に入力します。
9. 完了したら、コネクタ構成のテストをクリックし、保存をクリックします。
完成した設定は次のようになります。
10. プロビジョニングを再度 編集 し、「ユーザーの作成」「ユーザー属性の更新」「ユーザーの無効化」「パスワードの同期」のチェックボックスをオンにして、「保存」 をクリックします。
1. 「プッシュグループ 」 タブに移動します。
2. TeamViewerにプッシュするグループを割り当てます。
上記の手順を実行した後、顧客識別子を含めるように SCIM パラメーターを調整する必要があります。
1. [アプリケーション] に移動します。
2. 適切なアプリ を開きます 。
3. タブを [Provisioning] に切り替え、[ Attribute Mapping] まで下にスクロールします。
4. [ プロファイルエディタに移動]を押します。
5. 「+属性を追加」をクリックします。
6. 外部名 と 外部名前空間 を変更してはならない次の変数を設定します。
7. そのアプリの [マッピング] を開きます 。
8. Okta User to Appに切り替えます。
9. SSOにも使用する顧客識別子を 静的値として設定します。
10. 今すぐアップデート を適用します 。
11. 指定されたアプリケーションで [プロビジョニング] をクリックすると、新しく作成された属性が表示されます。
12. 属性を 編集 して、「 作成」にのみ値を適用します。
新しくプロビジョニングされたユーザーは、Oktaアカウントから直接ログインできるようになります。
既知の問題と制限事項
TeamViewer でのプロビジョニングは、TeamViewer 会社のメンバーに基づいています。 ただし、ユーザーのEメール アドレスは、すべての TeamViewer アカウントで一意である必要があります。
メールアドレスが別のユーザーによってすでにTeamViewerに登録されている場合、そのユーザーがTeamViewer会社に所属していなくても、Okta プロビジョニングによる新しいユーザーの作成は失敗する可能性があります。
上記の点に加えて、TeamViewer 会社 からユーザーを削除しても、ユーザーアカウントは削除されません。 したがって、対応するEメール アドレスを持つアカウントがまだ存在するため 、プロビジョニング 統合ではユーザーの再作成に失敗する可能性があります。
ユーザーのユーザー名/Eメールの更新は、TeamViewerプロビジョニング統合ではサポートされていません。