Com o SCIM (System for Cross-domain Identity Management), é possível sincronizar usuários do Okta para o TeamViewer. Ele permite que os administradores criem, atualizem e excluam usuários no Okta e mantenham suas contas no TeamViewer atualizadas automaticamente em segundos.

Este artigo se aplica aos clientes do site TeamViewer com uma licença Tensor.

Pré-requisito

Para poder usar esse recurso, você deve atender aos seguintes requisitos:

  • Uma licença válida do site Tensor para TeamViewer.
  • TeamViewer O Single Sign-On (SSO) via Okta foi configurado com sucesso.

Consulte as instruções de configuração fornecidas na Base de conhecimento TeamViewer: 📄 Logon único/Single Sign-on (SSO) e certifique-se de ter o formato de nome de usuário do aplicativo na guia. Sign-On definido com o valor Email (veja abaixo).

  • Siga o manual abaixo para configurar o SCIM.

Manual

Crie TeamViewer Script Token

  1. Faça login em TeamViewer em https://web.teamviewer.com/.
  2. Vá para Configurações de administração.
  3. Na seção Autenticação, clique em Aplicativos e token.
  4. Clique em Configurações de perfil.
  5. Clique em Adicionar aplicativo ou token.
  6. Clique em Criar token de script.
  7. Adicione um novo token de script com os direitos de Visualizar, criar e editar usuários (opcionalmente, também administradores).

Mais detalhes sobre a API SCIM do TeamViewer podem ser encontrados aqui: https://teamviewer.github.io/scim-api-docs/.

Etapas de configuração

Configure o provisionamento para TeamViewer da seguinte forma:

 

Habilitar a integração do SCIM no Okta

1. Abra seu portal Okta e abra o aplicativo TeamViewer Okta.

2. Vá para a guia Provisionamento e clique no botão Configurar integração de API.

3. Marque a caixa de seleção e insira a que foi criada anteriormente.

4. Clique em Testar credenciais de API para verificar o token.

5. Clique em Save para salvar as alterações.

Configurar a integração do SCIM no Okta

1. No menu Configurações à esquerda, selecione Para o aplicativo e clique em Editar.

2. Atualize os atributos do usuário.

  • Desativar usuários.
  • Criar usuários.
  • Marque Ativar para os seguintes recursos compatíveis:

3. Clique em Salvar.

Iniciar atribuição

Agora você pode atribuir usuários e grupos ao aplicativo TeamViewer Okta.

Durante a atribuição, a Okta solicitará um identificador de cliente TeamViewer SSO.

  • Aqui, insira o mesmo valor configurado na seção Single Sign-On.

A configuração foi concluída e agora você pode começar a provisionar usuários.

Problemas e limitações conhecidos

O provisionamento em TeamViewer é baseado nos membros de sua empresa TeamViewer. No entanto, os endereços de e-mail dos usuários precisam ser exclusivos em todos os TeamViewer.

Usuários (mesmo aqueles que não fazem parte da sua TeamViewer Empresa). Portanto, a criação de novos usuários por meio do Okta Provisioning pode falhar se já houver um usuário registrado em TeamViewer com o mesmo endereço de e-mail, mas que não faça parte da sua empresa TeamViewer.

Além do ponto acima, a remoção de um usuário de uma empresa TeamViewer não excluirá a conta do usuário. Portanto, a integração do provisionamento pode não conseguir recriar o usuário, pois a conta com o endereço de e-mail correspondente ainda existe.

A atualização do nome de usuário/e-mail do usuário não é compatível com a integração de provisionamento do TeamViewer.