必要条件

TeamViewerシングルサインオン(SSO)を使用するには、以下が必要です。

  • TeamViewerバージョン13.2.1080以降 

  • SAML 2.0互換のIDプロバイダー(IdP)* 

  • Management Console(管理コンソール) にアクセスしてドメインを追加するためのTeamViewerアカウント、またドメインの所有権を確認するためのドメインのDNS管理へのアクセス

  • TeamViewer Tensorライセンス

SSO 設定ガイド

以下の手順に従って、OktaのSSO設定を行ってください。

新しいドメインを追加する

1. Oktaアプリを開きます

2. アプリケーションに移動し、アプリケーションを選択します。

3. アプリ統合の作成ボタンをクリックします。

4. SMAL 2.0 を選択し、 アプリに名前を付けて次へをクリックします。

5. SAML設定で、次の情報を使用してフィールドに入力します。 

フィールド
入力する情報

シングルサインオンURL

https://sso.teamviewer.com/saml/acs

 

(注: 受信者の URL とリンク先 URL にこれを使用するチェックボックスをオンにしておきます。

オーディエンス URI (SP エンティティ ID)

https://sso.teamviewer.com/saml/metadata

名前IDの形式:

Eメールアドレス

アプリケーションユーザー名

Eメール

6. 次に 、詳細設定の表示をクリックします。 

7. アサーション暗号化を暗号化に変更します。 

 

8. 次に、TeamViewer 公開鍵を取得して、暗号化証明書フィールドにアップロードする必要があります。

注記: このファイルは Base64 形式である必要があります。 

2つの必須の属性ステートメントを追加する前に、次へをクリックして、TeamViewer Management Console管理コンソール) のSSO設定に情報を入力するために必要なOktaの公開鍵とその他の情報を取得する必要があります。後で、再度こちらの画面に戻って作業を完了してください。

1. 私はOktaの顧客ですを選択し、内部アプリを追加します。 

2. これは内部ですを選択し、完了をクリックします。

3. SAML 設定手順の表示をクリックします。

4. TeamViewer Management Console(管理コンソール) にログインし、次の操作を行います。

a)  会社の管理を選択

b)  シングルサインオンを選択

c)  +  記号をクリックするか 、最初のドメイン を追加

d)  SSO を有効にする対象のドメインを入力

e)  設定手動に変更

f)  (1) の情報をコピーし、 シングルサインオン URLフィールドに貼り付け

g)  (2)の情報をコピーして、エンティティIDフィールドに貼り付け

h)  (3)の情報をコピーし、公開鍵の欄に貼り付け(最初と最後の行を除く)

i)  特定のドメインの有効化メールを無効にするボックスにチェックを入力

j)  次へをクリック

k)  SSO の対象外としたいメールアドレスを入力

l)  もう一度次へをクリック

結果は次のようになります: 

次に、 顧客識別子を生成する必要があります。 

ドメインが追加されたら、 顧客識別子 を生成できます。この顧客識別子はTeamViewerによって保存されることはありませんが、SSOの初期設定に使用されます。これを変更すると、シングルサインオンが中断され、新たなセットアップが必要になる可能性があるので、変更しないようご注意ください。任意のランダムな文字列を顧客識別子として使用できます。この文字列は、後で IdP の設定に必要になります。 

 後で再び必要になるので、必ず保存してください。 

ドメインの所有権を確認する

ドメインが正常に追加されたら、ドメインの所有権を確認する必要があります。 

シングルサインオンは、ドメイン検証が完了するまで有効になりません。 

ドメインを確認するには、検証ページに表示される値を使用して、ドメインの新しい TXT レコードを作成してください。  

注記: DNS システムの影響により、検証プロセスには数時間かかる場合があります。 

TXTレコードを追加するダイアログは、次のようになります。 

1. 全般タブを選択し、SAML設定を編集します。 

2. 次へをクリックします。 

4. 次へ 、完了の順にクリックします。

TeamViewerクライアント設定

TeamViewerは、バージョン13.2.1080以降のシングルサインオンと互換性があります。

以前のバージョンではシングルサインオンはサポートされておらず、ログイン時にユーザーをアイデンティティプロバイダーにリダイレクトすることはできません。クライアント設定はオプション ですが 、IdP の SSO ログインに使用されるブラウザを変更できます。

TeamViewerクライアントは、デフォルトでIDプロバイダーの認証に組み込みブラウザを使用します。オペレーティングシステムのデフォルトブラウザを使用する場合は、次の動作を変更できます。

Windows:

HKEY_CURRENT_USER\Software\TeamViewer\SsoUseEmbeddedBrowser = 0 (DWORD)

macOS:

defaults write com.teamviewer.teamviewer.preferences SsoUseEmbeddedBrowser -int 0

注記: レジストリを作成または変更した後、TeamViewer クライアントを再起動する必要があります。

  1. TeamViewer Management Console (管理コンソール)を開き、ライセンスを取得したTeamViewerアカウントでログインします。
  2. プロフィール名をクリックし、プロフィールの編集を選択します 。

3. アプリをクリックし、スクリプトトークンの作成をクリックします 。

4. API トークンの名前を入力し 、トークンに次のオプションを選択します。

5. 作成 をクリックして API トークンを受け取ります。

6. トークンが作成されると、概要にトークンが表示されます。 展開してAPI トークンを表示します。 トークンをコピー して、Okta アプリの「認証」の横に貼り付けます。

7. このトークンをコピーして、 Oktaアプリに戻ります。