Com o SCIM (System for Cross-domain Identity Management), é possível sincronizar usuários do Okta para o TeamViewer. Ele permite que os administradores criem, atualizem e excluam usuários no Okta e mantenham suas contas no TeamViewer atualizadas automaticamente em segundos.
Este artigo se aplica aos clientes do site TeamViewer com uma licença Tensor.
Para poder usar esse recurso, você deve atender aos seguintes requisitos:
Consulte as instruções de configuração fornecidas na Base de conhecimento TeamViewer: Logon único/Single Sign-on (SSO) e certifique-se de ter o formato de nome de usuário do aplicativo na guia. Sign-On definido com o valor Email (veja abaixo).
Mais detalhes sobre a API SCIM do TeamViewer podem ser encontrados aqui: https://teamviewer.github.io/scim-api-docs/.
Configure o provisionamento para TeamViewer da seguinte forma:
Habilitar a integração do SCIM no Okta
1. Abra seu portal Okta e abra o aplicativo TeamViewer Okta.
2. Vá para a guia Provisionamento e clique no botão Configurar integração de API.
3. Marque a caixa de seleção e insira a que foi criada anteriormente.
4. Clique em Testar credenciais de API para verificar o token.
5. Clique em Save para salvar as alterações.
Configurar a integração do SCIM no Okta
1. No menu Configurações à esquerda, selecione Para o aplicativo e clique em Editar.
2. Atualize os atributos do usuário.
3. Clique em Salvar.
Iniciar atribuição
Agora você pode atribuir usuários e grupos ao aplicativo TeamViewer Okta.
Durante a atribuição, a Okta solicitará um identificador de cliente TeamViewer SSO.
A configuração foi concluída e agora você pode começar a provisionar usuários.
O provisionamento em TeamViewer é baseado nos membros de sua empresa TeamViewer. No entanto, os endereços de e-mail dos usuários precisam ser exclusivos em todos os TeamViewer.
Usuários (mesmo aqueles que não fazem parte da sua TeamViewer Empresa). Portanto, a criação de novos usuários por meio do Okta Provisioning pode falhar se já houver um usuário registrado em TeamViewer com o mesmo endereço de e-mail, mas que não faça parte da sua empresa TeamViewer.
Além do ponto acima, a remoção de um usuário de uma empresa TeamViewer não excluirá a conta do usuário. Portanto, a integração do provisionamento pode não conseguir recriar o usuário, pois a conta com o endereço de e-mail correspondente ainda existe.
A atualização do nome de usuário/e-mail do usuário não é compatível com a integração de provisionamento do TeamViewer.