Azure Active Directory的SCIM配置

无评分

本文适用于具有Tensor许可证的TeamViewer客户。

常规

使用SCIM(跨域身份管理系统),可以将用户从Azure AD同步到TeamViewer。这需要Azure Premium许可证订阅。它允许管理员在Azure AD中创建,更新和删除用户,并在1小时内保持其TeamViewer帐户自动更新(当前的Azure更新间隔)。

条件

要使用此功能,您必须满足以下要求:

  • TeamViewer的有效Tensor许可证
  • Azure Premium许可证订阅
  • 按照以下手册设置SCIM

手册

创建TeamViewer脚本令牌

  • 登录TeamViewer:https://login.teamviewer.com
  • 选择‘编辑配置文件“-> "应用” -> “创建脚本标志”
  • 添加一个新的脚本标记,其权限为“查看,创建和编辑用户”(也可选择为管理员)

设置Azure AD企业应用程序

以下步骤基于Microsoft提供的官方文档:

HTTPS://docs.microsoft.com/en-us/azure/active-directory/manage-apps/use-scim-to-provision-users-and ......

  • 打开Azure门户:https://portal.azure.com
  • 导航到Azure Active Directory部分
    在左侧的导航菜单中选择Enterprise Applications
    按顶部的“新建应用程序”按钮
  • 选择非图库应用程序
    指定应用程序的名称。例如“TeamViewer User Provisioning”

001_SCIM_AzureAD_AddApplication.png

  • 创建应用程序后,导航到“配置”部分并将“配置模式”切换为“自动
  • 将租户URL设置为https://webapi.teamviewer.com/scim/v2
  • Secret Token字段中输入之前创建的TeamViewer Script标记
  • 按“测试连接”以测试令牌和端点是否有效
  • 选择保存

002_SCIM_AzureAD_Endpoint.png

配置属性映射

在激活用户供应应用程序之前,需要配置用户属性映射。有关TeamViewer如何将SCIM属性映射到TeamViewer用户的详细信息,请参阅SCIM API文档

  • 在Azure AD应用程序的“配置”部分中,选择“将Azure Active Directory用户同步到customappsso
  • 取消选中“目标对象操作”下的“删除”复选框(TeamViewer SCIM API不支持此操作)
  • 修改属性映射条目,使其包含:
    - 用户名
    - 显示名称
    - 活跃性
    - 电子邮件
    - 名称
    - 首选语言
  • 可以删除所有其他条目

下面的屏幕截图显示了一个示例配置,其中userPrincipalName保存用户的电子邮件地址。这里也可以使用像“mail”这样的属性。003_SCIM_AzureAD_Mappings1.png

  • 编辑userName属性映射
  • 使用此属性将Match对象设置为Yes
  • 匹配优先级设置为1004_SCIM_AzureAD_Mappings2.png

可选的单点登录属性映射

  • 在“属性映射”对话框中,选中“显示高级选项”框,然后单击“编辑属性列表”以获取customappsso
  • 添加新属性
    - 名称:urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
    类型:字符串2019-05-15 15_20_14-Edit Attribute List - Microsoft Azure - Opera.png- 选择保存
    - 在Attribute Mappings表中添加一个新条目。
    * 映射类型:常量
    * 常量值:您生成的TeamViewer客户标识符
    * 目标属性urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId005_SCIM_AzureAD_Mapping3.png
版本历史
修订号
2 / 2
上次更新时间:
‎10 六月 2019, 3:36 PM
更新依据:
 
标签 (3)
贡献者