Mit SCIM (System for Cross-Domain Identity Management) ist es möglich, Benutzer von Okta auf TeamViewer zu synchronisieren. Es ermöglicht Administratoren, Benutzer innerhalb von Okta zu erstellen, zu aktualisieren und zu löschen und ihre TeamViewer Konten innerhalb von Sekunden automatisch zu aktualisieren.

Dieser Artikel richtet sich an alle mit einer Enterprise/Tensor Lizenz.

Voraussetzung

Um diese Funktion nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen:

  • eine gültige Tensor Lizenz für TeamViewer
  • TeamViewer Single Sign-On (SSO) über Okta wurde erfolgreich konfiguriert

Bitte beachten Sie die Einrichtungsanweisungen in der Knowledge Base TeamViewer: Single Sign On (SSO) und stellen Sie sicher, dass das Format des Application username format auf der Registerkarte Sign-On auf den Wert Email gesetzt ist (siehe unten)

  • Folgen Sie der Anleitung unten, um SCIM einzurichten

Handbuch

TeamViewer Skript-Token erstellen

  1. Melden Sie sich bei TeamViewer unter https://web.teamviewer.com/ an.
  2. Gehen Sie in die Admin-Einstellungen.
  3. Klicken Sie im Abschnitt Authentifizierung auf Apps & Token.
  4. Klicken Sie auf Profileinstellungen.
  5. Klicken Sie auf Apps oder Token erstellen.
  6. Klicken Sie auf Skript-Token erstellen.
  7. Fügen Sie ein neues Skript-Token mit den Rechten Benutzer anzeigen, erstellen und bearbeiten (optional auch Unternehmensdministratoren) hinzu.

Weitere Einzelheiten über die TeamViewer SCIM API finden Sie hier: https://teamviewer.github.io/scim-api-docs/

Schritte zur Konfiguration

Konfigurieren Sie das Provisioning für TeamViewer wie folgt:

Aktivieren der SCIM-Integration in Okta

1. Öffnen Sie Ihr Okta-Portal und öffnen Sie die Okta-App TeamViewer.

2. Wechseln Sie zur Registerkarte Provisioning und klicken Sie auf die Schaltfläche Configure API Integration .

3. Aktivieren Sie das Kontrollkästchen und geben Sie den zuvor erstellten Eintrag ein.

4. Klicken Sie auf Test API Credentials, um das Token zu überprüfen.

5. Klicken Sie auf Save, um die Änderungen zu speichern.

Konfigurieren der SCIM-Integration in Okta

1. Wählen Sie im Menü SETTINGS auf der linken Seite die Option To App und klicken Sie auf Edit.

2. User Attributes aktualisieren.

  1. Benutzer deaktivieren
  2. Benutzer erstellen
  3. Markieren Sie Aktivieren für die folgenden unterstützten Funktionen:

3. Klicken Sie auf Save.

Zuweisung starten

Sie können nun der Okta-Anwendung TeamViewer Benutzer und Gruppen zuweisen.

Während der Zuweisung fragt Okta nach einem TeamViewer SSO Customer Identifier.

  • Geben Sie hier bitte denselben Wert ein, den Sie im Abschnitt Single Sign-On konfiguriert haben.

Sie sind mit der Konfiguration fertig und können nun mit der Bereitstellung von Benutzern beginnen.

Bekannte Probleme und Beschränkungen

Die Bereitstellung in TeamViewer basiert auf den Mitgliedern Ihres TeamViewer Unternehmens. Die E-Mail-Adressen der Benutzer müssen jedoch für alle TeamViewer eindeutig sein.

Benutzer (auch solche, die nicht Teil Ihres TeamViewer Unternehmens sind). So kann die Erstellung neuer Benutzer über Okta Provisioning fehlschlagen, wenn bereits ein Benutzer mit derselben E-Mail-Adresse in TeamViewer registriert ist, der jedoch nicht zu Ihrem TeamViewer Unternehmen gehört.

Zusätzlich zum obigen Punkt wird beim Entfernen eines Benutzers aus einem TeamViewer Unternehmen das Benutzerkonto nicht gelöscht. Die Provisioning-Integration kann daher den Benutzer nicht neu erstellen, da das Konto mit der entsprechenden E-Mail-Adresse noch existiert.

Die Aktualisierung des Benutzernamens/der E-Mail des Benutzers wird von der TeamViewer Provisioning Integration nicht unterstützt.