Mit SCIM (System for Cross-domain Identity Management) ist es möglich, Benutzer in Okta mit TeamViewer zu synchronisieren. Es ermöglicht Administratoren, Benutzer innerhalb von Okta zu erstellen, zu aktualisieren und zu löschen und ihre TeamViewer Konten innerhalb von Sekunden automatisch auf dem neuesten Stand zu halten.

Dieser Artikel richtet sich an alle TeamViewer Kunden mit einer Tensor Lizenz.

Voraussetzung

Um diese Funktion nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:

  • eine gültige Tensor Lizenz für TeamViewer
  • TeamViewer Single Sign-On (SSO) über Okta wurde erfolgreich konfiguriert

Bitte beachten Sie die Einrichtungshinweise im TeamViewer Knowledge Hub zu Single Sign On:

📄 Single Sign On (SSO) - TeamViewer (Classic) Support

Dieser Artikel richtet sich an TeamViewer (Classic) Kunden mit einem Enterprise/Tensor Plan. Allgemein Durch Single Sign-On (SSO) wird der Aufwand für die Benutzerverwaltung in großen Unternehmen verringert, indem TeamViewer (Classic) mit Identitätsanbietern und Benutzerverzeichnissen verknüpft wird. Voraussetzungen Um TeamViewer (Classic) Single…

 

Stellen Sie sicher, dass das Format "Application username format" im Tab Sign-On auf den Wert "E-Mail" eingestellt ist (siehe unten)

Folgen Sie der Anleitung unten, um SCIM einzurichten.

Anleitung

TeamViewer Script Token erstellen

  • Melden Sie sich bei TeamViewer an: https://login.teamviewer.com
  • Wählen Sie Profil bearbeiten und navigieren Sie zum Abschnitt Apps --> Skript-Token erstellen
  • Fügen Sie ein neues Skript-Token mit den Rechten Benutzer anzeigen, erstellen und bearbeiten hinzu (optional auch mit Administratoren)

Weitere Informationen zur TeamViewer SCIM API finden Sie hier (auf Englisch):

📄 Introduction

Technical description of the “System for Cross-domain Identity Management” API as implemented by TeamViewer (Classic)

 

Konfiguration

Konfigurieren Sie die Bereitstellung für TeamViewer wie folgt:

Aktivieren Sie die SCIM-Integration in Okta

1) Öffnen Sie Ihr Okta-Portal und öffnen Sie die TeamViewer Okta-App.

2) Wechseln Sie zum Tab Provisioning und klicken Sie auf die Schaltfläche Configure API Integration.

3) Aktivieren Sie das Kontrollkästchen und geben Sie das zuvor erstellte Token ein.

4) Klicken Sie auf Test API Credentials, um das Token zu überprüfen.

5) Klicken Sie auf Save, um die Änderungen zu speichern

Konfigurieren Sie die SCIM-Integration in Okta

1) Wählen Sie im Menü SETTINGS auf der linken Seite To App und klicken Sie auf Edit

2) Aktualisieren Sie die Benutzerattribute

  • Benutzer deaktivieren
  • Benutzer erstellen
  • Setzen Sie das Häkchen bei Enable für die folgenden unterstützten Funktionen:

3) Klicken Sie auf Save.

Starten Sie die Zuweisung

Sie können nun Benutzer und Gruppen der TeamViewer Okta Anwendung zuweisen.

Während der Zuweisung fragt Okta nach einem TeamViewer SSO Customer Identifier.

  • Geben Sie hier bitte den gleichen Wert ein, wie Sie ihn im Abschnitt Single Sign On konfiguriert haben. 

Sie sind mit der Konfiguration fertig und können nun mit der Bereitstellung von Benutzern beginnen.

Bekannte Probleme und Beschränkungen

Die Bereitstellung in TeamViewer basiert auf den Benutzern Ihres TeamViewer (Classic) Firmenprofils. Die E-Mail Adressen der Benutzer müssen jedoch für alle TeamViewer (Classic) Benutzer eindeutig sein (auch für solche, die nicht Teil Ihres Firmenprofils sind). Daher kann das Anlegen neuer Benutzer über Okta Provisioning fehlschlagen, wenn bereits ein Benutzer mit der gleichen E-Mail Adresse bei TeamViewer (Classic) registriert ist, der aber nicht Teil Ihres TeamViewer (Classic) Firmenprofils ist.

Zusätzlich zum obigen Punkt wird das Entfernen eines Benutzers aus einem TeamViewer Firmenprofil über die TeamViewer (Classic) Management Console das Benutzerkonto nicht löschen. Die Provisioning-Integration kann daher fehlschlagen, den Benutzer neu anzulegen, da das Konto mit der entsprechenden E-Mail Adresse noch existiert.

Das Aktualisieren des Benutzernamens / der E-Mail Adresse eines Benutzers wird von der TeamViewer Provisioning-Integration nicht unterstützt.