Cet article s'applique aux clients de TeamViewer disposant d'une licence Tensor.


Général

Avec SCIM (System for Cross-domain Identity Management), il est possible de synchroniser les utilisateurs d'Okta à TeamViewer. Il permet aux administrateurs de créer, de mettre à jour et de supprimer des utilisateurs dans Okta et de maintenir leurs comptes TeamViewer automatiquement à jour en quelques secondes.


Prérequis

Pour pouvoir utiliser cette fonction, vous devez remplir les conditions suivantes :

  • une licence TeamViewer Tensor valide
  • Le Single Sign-On (SSO) de TeamViewer via Okta a été correctement configuré
    Veuillez vous référer aux instructions de configuration données sur l'article de
    Base de connaissances suivant : Single Sign-On (authentification unique) avec Okta 
    Veuillez vous assurer d'avoir le format du nom d'utilisateur sur l'onglet
    Ouverture de session réglée sur la valeur "Email" (voir ci-dessous)

    00_OktaSsoUsername.png

     

  • suivre le manuel ci-dessous pour configurer le SCIM


Manuel

Créer un jeton de script TeamViewer

  • Connexion à TeamViewer : https://login.teamviewer.com
  • Sélectionnez Edit Profile et naviguez jusqu'à la section Script Tokens
  • Ajouter un nouveau jeton de script avec les droits "View, create and edit users" (éventuellement aussi les admins)01_ScimApiToken.png

     

    Plus de détails sur l'API SCIM de TeamViewer peuvent être trouvés dans la documentation suivante : Documentation TeamViewer SCIM API  


Configuration

Configurez le provisionnement pour TeamViewer comme suit :

Activer l'intégration SCIM dans Okta

  1. Ouvrez votre portail Okta et ouvrez l'application TeamViewer Okta
  2. Passez à l'onglet Provisioning et cliquez sur le bouton Configure API Integration02_OktaEnableProvisioning.png

     

  3. Cochez la case Enable API Integration et entrez le TeamViewer SCIM API token qui a été créé précédement
  4. Cliquez sur TeamViewer SCIM API token pour vérifier le jeton
  5. Cliquez sur Save pour sauvegarder les modifications03_OktaEnterApiToken.png

     

Configuration de l'intégration SCIM dans Okta

  1. Dans le menu Settings à gauche, sélectionnez App et cliquez sur Edit
  2. Cochez la case Enable pour les fonctionnalités prises en charge suivantes :
    • Create Users
    • Update User Attributes
    • Deactivate Users
  3. Cliquez sur Save04_OktaEnableFeatures.png

     

Démarrez l'affectation

Vous pouvez maintenant assigner des utilisateurs et des groupes à l'application TeamViewer Okta. Pendant l'affectation, Okta vous demandera un identifiant client TeamViewer SSO. Veuillez entrer ici la même valeur que celle configurée dans la section Single Sign-On.

05_OktaSetCustomerIdentifier.png

Vous avez terminé la configuration et pouvez maintenant commencer à approvisionner les utilisateurs.


Problèmes connus et limitations

  • L'approvisionnement dans TeamViewer est basé sur les membres de votre profil de société TeamViewer. Cependant, les adresses e-mail des utilisateurs doivent être uniques pour tous les utilisateurs de TeamViewer (même ceux qui ne font pas partie de votre profil de société TeamViewer). Ainsi, la création de nouveaux utilisateurs par le biais du provisionnement Okta peut échouer s'il existe déjà un utilisateur enregistré dans TeamViewer avec la même adresse e-mail, mais qui ne fait pas partie de votre société TeamViewer.
  • En plus du point ci-dessus, la suppression d'un utilisateur du profil de société TeamViewer via la Management Console TeamViewer ne supprimera pas le compte de l'utilisateur. L'intégration du provisionnement ne peut donc pas recréer l'utilisateur, car le compte avec l'adresse électronique correspondante existe toujours.
  • La mise à jour du nom/email de l'utilisateur n'est pas prise en charge par l'Intégration du provisionnement TeamViewer.
Historique des versions
Numéro de la révision
3 de 3
Dernière mise à jour :
il y a une semaine
Mis à jour par :
 
Contributeurs