Avec SCIM (System for Cross-domain Identity Management), il est possible de synchroniser les utilisateurs d'Okta vers TeamViewer. Cela permet aux administrateurs de créer, mettre à jour et supprimer des utilisateurs dans Okta et de garder leurs comptes TeamViewer automatiquement mis à jour en quelques secondes.

Cet article s'applique aux clients de TeamViewer disposant d'une licence Tensor.

Prérequis

Pour pouvoir utiliser cette fonction, vous devez remplir les conditions suivantes :

  • Une licence valide Tensor pour TeamViewer.
  • L'authentification unique (SSO) TeamViewer via Okta a été configurée avec succès.

Veuillez vous référer aux instructions de configuration indiquées dans la Base de connaissance TeamViewer : Single Sign-On (Authentification unique) et assurez-vous d'avoir le format de nom d'utilisateur de l'application sur l'onglet. Sign-On est défini sur la valeur Email (voir ci-dessous).

  • Suivre le manuel ci-dessous pour configurer le SCIM.

Manuel

Créer un jeton de script TeamViewer

  1. Connectez-vous à TeamViewer à l'adresse https://web.teamviewer.com/
  2. Allez dans les Paramètres d'administration.
  3. Dans la section Authentification, cliquez sur Applications et jetons.
  4. Cliquez sur Paramètres du profil.
  5. Cliquez sur Ajouter une application ou un jeton.
  6. Cliquez sur Créer un jeton de script.
  7. Ajouter un nouveau jeton de script avec les droits Afficher, créer et modifier les utilisateurs (et éventuellement les administrateurs).

Pour plus de détails sur l'API SCIM TeamViewer, voir : https://teamviewer.github.io/scim-api-docs/

Étapes de configuration

Configurez le provisionnement pour TeamViewer comme suit :

Activer l'intégration SCIM dans Okta

1. Ouvrez votre portail Okta et ouvrez l'application TeamViewer Okta.

2. Passez à l'onglet Provisioning et cliquez sur le bouton Configure API Integration .

3. Cochez la case et saisissez celui qui a été créé précédemment.

4. Cliquez sur Test API Credentials pour vérifier le jeton.

5. Cliquez sur Enregistrer pour sauvegarder les modifications.

Configurer l'intégration SCIM dans Okta

1. Dans le menu SETTINGS à gauche, sélectionnez To App et cliquez sur Edit.

2. Mettre à jour les attributs de l'utilisateur.

  1. Désactiver des utilisateurs
  2. Créer des utilisateurs
  3. Cochez la case Activer pour les fonctions prises en charge suivantes :

3. Cliquez sur Enregistrer.

Début de l'affectation

Vous pouvez maintenant affecter des utilisateurs et des groupes à l'application Okta TeamViewer.

Lors de l'affectation, Okta demandera un identifiant client TeamViewer SSO.

  • Veuillez saisir ici la même valeur que celle configurée dans la section "Single Sign-On".

Vous avez terminé la configuration et pouvez maintenant commencer à approvisionner les utilisateurs.

Problèmes connus et limites

Le provisionnement dans TeamViewer est basé sur les membres de votre société TeamViewer. Toutefois, les adresses e-mail des utilisateurs doivent être uniques pour l'ensemble de TeamViewer.

Utilisateurs (même ceux qui ne font pas partie de votre profil de société TeamViewer). Ainsi, la création de nouveaux utilisateurs via Okta Provisioning peut échouer s'il existe déjà un utilisateur enregistré dans TeamViewer avec la même adresse e-mail mais qui ne fait pas partie de votre entreprise TeamViewer.

En outre, la suppression d'un utilisateur d'une société TeamViewer ne supprime pas le compte de l'utilisateur. L'intégration du provisionnement peut donc échouer à recréer l'utilisateur, car le compte avec l'adresse e-mail correspondante existe toujours.

La mise à jour du nom et de l'adresse e-mail de l'utilisateur n'est pas prise en charge par l'intégration du provisionnement de TeamViewer.