SCIM(クロスドメインID管理システム)を使用すると、OktaからTeamViewer (Classic)にユーザーを同期させることができます。管理者はOkta内でユーザーを作成、更新、削除し、TeamViewerアカウントを数秒以内に自動的に更新することができます。
この記事は、TeamViewer Tensor (Classic)を利用するEnterprise/Tensorライセンスをお持ちのお客様に適用されます。
前提条件
この機能を使用するには、以下の要件を満たす必要があります。
- TeamViewerの有効なテンサーライセンス
- Oktaを使用したTeamViewerシングルサインオン(SSO)が正常に設定されていること。詳細はシングルサインオン - TeamViewer (Classic)ナレッジベースに記載されている設定手順をご確認ください。
- タブにアプリケーションのユーザー名の形式があることを確認してください。
- サインオンを「メール」という値に設定します。(下記参照)
- 以下のマニュアルに従ってSCIMを設定してください。
マニュアル
TeamViewerスクリプトトークンの作成
- TeamViewer (Classic)にログインします。https://login.teamviewer.com
- プロファイルの編集を選択してスクリプトトークンセクションに移動します。
- 「ユーザーの表示、作成、編集」権限を持つ新しいスクリプトトークンを追加します。(オプションで管理者も追加可能です。)
TeamViewer SCIM APIに関する詳細は、TeamViewer SCIM APIドキュメントにあります。
設定手順
以下のようにTeamViewerのプロビジョニングを構成します。
OktaでSCIM統合の有効
- Oktaポータルを開き、TeamViewerOktaアプリを開きます。
- [Provisioning]タブに切り替えて[Configure API Integration]ボタンをクリックします。
3.[API統合を有効にする]チェックボックスをオンにして、以前に作成したTeamViewer SCIM APIトークンを入力します。
4.トークンを確認するには、[Test API Credentials]をクリックします。
5.[保存]をクリックして変更を保存します。
OktaでSCIM統合の設定
1.左側の[設定]メニューから[アプリケーションへ]を選択して[編集]をクリックします。
2.サポートされている次の機能については、[有効]をオンにします。
3.保存をクリック
割り当て開始
ユーザーとグループをTeamViewer Oktaアプリケーションに割り当てることができます。
割り当て中にOktaはTeamViewer SSO顧客IDを要求します。
- ここでは、シングルサインオンセクションで設定したものと同じ値を入力してください。
これで設定は完了です。ユーザーのプロビジョニングを開始できます。
既存の問題と制限
- TeamViewer でのプロビジョニングは、TeamViewer 企業プロファイルのメンバーに基づいています。またユーザーのメールアドレスは唯一無二である必要があります。
- したがって、同じメールアドレスを使用してTeamViewer に登録されているユーザーが既にいる場合、Okta Provisioningを使用した新しいユーザーの作成が出来ない可能性がありますが、TeamViewer企業プロファイルの一部ではありません。
- 上記の点に加えて、TeamViewer (Classic)マネージメントコンソールを介してTeamViewer 企業プロファイルからユーザーを削除しても、ユーザーアカウントは削除されません。したがって、対応するメールアドレスを持つアカウントがまだ存在するため、プロビジョニング統合はユーザーの再作成が出来ない可能性があります。
- ユーザーのuserName / emailの更新は、TeamViewer プロビジョニング統合にサポートされていません。