Base de Conocimiento

Back to support overview

Con SCIM (System for Cross-domain Identity Management), es posible sincronizar usuarios de Okta con TeamViewer. Permite a los administradores crear, actualizar y eliminar usuarios dentro de Okta y mantener sus cuentas de TeamViewer actualizadas automáticamente en cuestión de segundos.

Este artículo se dirije a tod@s nuestr@s clientes con una licencia Tensor.

Requisitos

Para poder utilizar esta función, debes cumplir los siguientes requisitos:

  • Tener una licencia Tensor válida para TeamViewer.
  • El inicio de sesión único (SSO) de TeamViewer ha sido configurado con éxito a través de Okta.

Por favor, consulta las instrucciones de configuración que se dan en la Base de conocimientos de TeamViewer: Unicio de sesión único (SSO) y asegúrate también por favor, de tener el formato de nombre de usuario de la aplicación, en la pestaña Sign-On, ajustado al valor "Email" (ver abajo)

  • sigue el manual de abajo para configurar SCIM

Manual

Crear un Script Token de TeamViewer

  • Inicia sesión en TeamViewer: https://login.teamviewer.com
  • Selecciona editar perfil y navega a la sección script Tokens.
  • Añade un nuevo script token con los derechos "Ver, crear y editar usuarios (opcionalmente también admins)

Pasos para la configuración

Configura provisioning para TeamViewer de la siguiente manera:

Habilitar la integración de SCIM en Okta

  1. Abre tu portal Okta y abre la aplicación TeamViewer Okta
  2. Cambia a la pestaña provisioning y haz clic en el botón API integrations
  1. Marca la casilla de verificación enable API Integration e introduce el TeamViewer SCIM API token que ha sido creado anteriormente
  2. Haz clic en test API Credentials para verificar el token
  3. Haz clic en save para guardar todos los cambios

Configurar la integración de SCIM en Okta

  1. Desde el menu SETTINGS a la izquierda, selecciona to App y haz clic en edit
  2. Marca enable para las siguientes funciones soportadas:
    1. Crear usuarios
    2. Actualizar los atributos de usuarios
    3. Desactivar usuarios
  • Haz clic en Guardar (save)

Iniciar asignación

Ahora puedes asignar usuarios y grupos a la aplicación TeamViewer Okta.

Durante la asignación, Okta solicitará el idenfificación de cliente de inicio de sesión único de TeamViewer (SSO Customer Identifier).

  • Aquí, por favor, introduce el mismo valor que el configurado en la sección de inicio de sesión único.

Ya has terminado con la configuración y ahora puedes empezar a administrar usuarios.

Problemas & limitaciones conocidas

Provisioning en TeamViewer se basa en los miembros de tu empresa de TeamViewer. Sin embargo, las direcciones de correo electrónico de los usuarios deben ser únicas en todo TeamViewer (incluso los que no forman parte de tu empresa TeamViewer). Por lo tanto, la creación de nuevos usuarios a través de Okta Provisioning puede fallar, si ya existe un usuario registrado en TeamViewer con la misma dirección de correo electrónico, pero que no forma parte de su empresa TeamViewer.

Además del punto anterior, la eliminación de un usuario de una empresa de TeamViewer a través de la Management Console de TeamViewer (Classic) no eliminará la cuenta de usuario. Por lo tanto, la integración de Provisioning puede fallar a la hora de volver a crear el usuario, ya que la cuenta con la dirección de correo electrónico correspondiente sigue existiendo.

  • La actualización del nombre de usuario / correo electrónico del usuario no está respaldada por la integración de TeamViewer provisioning.