Avec SCIM (System for Cross-domain Identity Management), il est possible de synchroniser les utilisateurs d'Okta à TeamViewer (Classic). Il permet aux administrateurs de créer, de mettre à jour et de supprimer des utilisateurs dans Okta et de maintenir leurs comptes TeamViewer (Classic) automatiquement à jour en quelques secondes.

Cet article s'applique aux clients de TeamViewer (Classic) disposant d'une licence Tensor.

Prérequis

Pour pouvoir utiliser cette fonction, vous devez remplir les conditions suivantes :

  • une licence TeamViewer (Classic) Tensor valide
  • Le Single Sign-On (SSO) de TeamViewer (Classic) via Okta a été correctement configuré

Veuillez vous référer aux instructions de configuration données sur l'article de Base de connaissances suivant : Single Sign-On (authentification unique) avec Okta et assurez-vous d'avoir le format du nom d'utilisateur sur l'onglet Ouverture de session réglée sur la valeur "Email" (voir ci-dessous)

  •  Suivre le manuel ci-dessous pour configurer le SCIM

Manuel

Créer un jeton de script TeamViewer (Classic)

  • Connexion à TeamViewer (Classic) : https://login.teamviewer.com
  • Sélectionnez Edit Profile et naviguez jusqu'à la section Script Tokens
  • Ajouter un nouveau jeton de script avec les droits "View, create and edit users" (éventuellement aussi les admins)
  •  Plus de détails sur l'API SCIM de TeamViewer (Classic) peuvent être trouvés dans la documentation suivante : Documentation TeamViewer (Classic) SCIM API  

Configuration

Configurez le provisionnement pour TeamViewer (Classic) comme suit :

Activer l'intégration SCIM dans Okta

1) Ouvrez votre portail Okta et ouvrez l'application TeamViewer (Classic) Okta

2)Passez à l'onglet Provisioning et cliquez sur le bouton Configure API Integration

 3) Cochez la case Enable API Integration et entrez le TeamViewer (Classic) SCIM API token qui a été créé précédement

4) Cliquez sur TeamViewer (Classic) SCIM API token pour vérifier le jeton

5) Cliquez sur Save pour sauvegarder les modifications

Configuration de l'intégration SCIM dans Okta

1) Dans le menu Settings à gauche, sélectionnez App et cliquez sur Edit

2) Cochez la case Enable pour les fonctionnalités prises en charge suivantes :

  • Create Users
  • Update User Attributes
  • Deactivate Users

3) Cliquez sur Save

Démarrez l'affectation

Vous pouvez maintenant assigner des utilisateurs et des groupes à l'application TeamViewer (Classic) Okta. Pendant l'affectation, Okta vous demandera un identifiant client TeamViewer (Classic) SSO.

Veuillez entrer ici la même valeur que celle configurée dans la section Single Sign-On.

Vous avez terminé la configuration et pouvez maintenant commencer à approvisionner les utilisateurs.

Problèmes connus et limitations

L'approvisionnement dans TeamViewer (Classic) est basé sur les membres de votre profil de société TeamViewer (Classic). Cependant, les adresses e-mail des utilisateurs doivent être uniques pour tous les utilisateurs de TeamViewer (Classic) (même ceux qui ne font pas partie de votre profil de société TeamViewer (Classic)). Ainsi, la création de nouveaux utilisateurs par le biais du provisionnement Okta peut échouer s'il existe déjà un utilisateur enregistré dans TeamViewer (Classic) avec la même adresse e-mail, mais qui ne fait pas partie de votre société TeamViewer (Classic).

En plus du point ci-dessus, la suppression d'un utilisateur du profil de société TeamViewer (Classic) via la Management Console TeamViewer (Classic) ne supprimera pas le compte de l'utilisateur. L'intégration du provisionnement ne peut donc pas recréer l'utilisateur, car le compte avec l'adresse électronique correspondante existe toujours.

La mise à jour du nom/email de l'utilisateur n'est pas prise en charge par l'Intégration du provisionnement TeamViewer (Classic).