Configuración SCIM para Okta

100% útil (1/1)

Este artículo está dirigido a clientes de TeamViewer con una licencia Tensor.

General

Con SCIM (System for Cross-domain Identity Management), es posible sincronizar usuarios de Okta con TeamViewer. Permite a los administradores crear, actualizar y eliminar usuarios dentro de Okta y mantener sus cuentas de TeamViewer actualizadas automáticamente en cuestión de segundos.

Prerrequisitos

Para poder utilizar esta función, debes cumplir los siguientes requisitos:

  • tener una licencia Tensor válida para TeamViewer
  • El inicio de sesión único (SSO) de TeamViewer ha sido configurado con éxito a través de Okta.
    Por favor, consulta las instrucciones de configuración que se dan en la sección
    Base de conocimientos de TeamViewer: Unicio de sesión único (SSO) - Base de conocimiento de TeamViewer
    Asegúrate también por favor, de tener el formato de nombre de usuario de la aplicación, en la pestaña Sign-On, ajustado al valor "Email" (ver abajo)
    OktaSsoUsername.png
  • sigue el manual de abajo para configurar SCIM

Manual

Crear un Script Token de TeamViewer

  • Inicia sesión en TeamViewer: https://login.teamviewer.com
  • Selecciona editar perfil y navega a la sección script Tokens.
  • Añade un nuevo script token con los derechos "Ver, crear y editar usuarios" (opcionalmente también admins)
    ScimApiToken.pngEncontrarás más información sobre la API de TeamViewer SCIM en la sección
    TeamViewer SCIM API Documentation.

Pasos para la configuración

Configura provisioning para TeamViewer de la siguiente manera:

Habilitar la integración de SCIM en Okta

  1. Abre tu portal Okta y abre la aplicación TeamViewer Okta
  2. Cambia a la pestaña provisioning y haz clic en el botón API integrations
    OktaEnableProvisioning.png
  3. Marca la casilla de verificación enable API Integration e introduce el TeamViewer SCIM API token que ha sido creado anteriormente
  4. Haz clic en test API Credentials para verificar el token
  5. Haz clic en save para guardar todos los cambiosOktaEnterApiToken.png

     

Configurar la integración de SCIM en Okta

  1. Desde el menu SETTINGS a la izquierda, selecciona to App y haz clic en edit
  2. Marca enable para las siguientes funciones soportadas:
    • Create Users
    • Update User Attributes
    • Deactivate Users
  3. Haz clic en saveOktaEnableFeatures.png

Iniciar asignación

  • Ahora puedes asignar usuarios y grupos a la aplicación TeamViewer Okta.
    Durante la asignación, Okta solicitará el idenfificación de cliente de inicio de sesión único de TeamViewer (SSO Customer Identifier).
    Aquí, por favor, introduce el mismo valor que el configurado en la sección de inicio de sesión único.
    OktaSetCustomerIdentifier.png

Ya has terminado con la configuración y ahora puedes empezar a administrar usuarios.

Problemas & limitaciones conocidas

  • Provisioning en TeamViewer se basa en los miembros de tu empresa TeamViewer. Sin embargo, las direcciones de correo electrónico de los usuarios deben ser únicas en todo TeamViewer (incluso los que no forman parte de tu empresa TeamViewer). Por lo tanto, la creación de nuevos usuarios a través de Okta Provisioning puede fallar, si ya existe un usuario registrado en TeamViewer con la misma dirección de correo electrónico, pero que no forma parte de su empresa TeamViewer.
  • Además del punto anterior, la eliminación de un usuario de una empresa de TeamViewer a través de la Management Console de TeamViewer no eliminará la cuenta de usuario. Por lo tanto, la integración de Provisioning puede fallar a la hora de volver a crear el usuario, ya que la cuenta con la dirección de correo electrónico correspondiente sigue existiendo.
  • La actualización del nombre de usuario / correo electrónico del usuario no está respaldada por la integración de TeamViewer provisioning.
Historial de versiones
Revisión n.º
3 de 3
Última actualización:
‎16 may 2019, 3:27 PM
Actualizado por:
 
Etiquetas (1)
Colaboradores