Okta相关的 SCIM配置

无评分

本文适用于具有Tensor许可证的TeamViewer客户。

常规

使用SCIM(跨域身份管理系统),可以将用户从Okta同步到TeamViewer。它允许管理员在Okta内创建,更新和删除用户,并在几秒钟内自动更新TeamViewer帐户。

条件

要使用此功能,您必须满足以下要求:

  • TeamViewer的有效Tensor许可证
  • 通过Okta的TeamViewer单点登录(SSO)已成功配置。
    请参阅 TeamViewer知识库相应文章:单点登录 -  TeamViewer知识库
    请确保在选项卡上具有应用程序用户名格式
    登录设置为“电子邮件”(见下文)OktaSsoUsername.png
  • 按照以下手册设置SCIM

手册

创建TeamViewer脚本令牌

  • 登录TeamViewer:https://login.teamviewer.com
  • 选择‘编辑配置文件“-> "应用” -> “创建脚本标志”
  • 添加一个新的脚本标记,其权限为“查看,创建和编辑用户”(也可选择为管理员)ScimApiToken.png
    有关TeamViewer SCIM API的更多详细信息,请参阅 
    TeamViewer SCIM API文档

配置步骤

为TeamViewer配置配置,如下所示:

在Okta中启用SCIM集成

  1. 打开Okta门户并打开TeamViewer Okta应用程序
  2. 切换到Provisioning选项卡,然后单击Configure API Integration按钮OktaEnableProvisioning.png
  3. 勾选复选框启用API集成,然后输入之前创建的TeamViewer SCIM API令牌
  4. 单击“测试API凭据”以验证令牌
  5. 单击“保存”以保存更改OktaEnterApiToken.png

 

在Okta中配置SCIM集成

  1. 从左侧的“设置”菜单中,选择“应用程序”,然后单击“编辑”
  2. 选中启用以获取以下支持的功能:
    - 创建用户
    - 更新用户属性
    - 停用用户
  3. 单击保存OktaEnableFeatures.png

开始分配

  • 您现在可以将用户和组分配给TeamViewer Okta应用程序。

    在分配期间,Okta将要求TeamViewer SSO客户标识符。
    在这里,请输入与Single Sign-On部分中配置的值相同的值。

    OktaSetCustomerIdentifier.png

您已完成配置,现在可以开始配置用户

已知问题和限制

  • TeamViewer中的配置基于TeamViewer公司的成员。但是,用户电子邮件地址需要在所有TeamViewer中都是唯一的用户(即使不属于TeamViewer公司的用户)。因此,如果已经在TeamViewer中注册了具有相同电子邮件地址但不属于TeamViewer公司的用户,则通过Okta Provisioning创建新用户可能会失败。
  • 除上述要点外,通过TeamViewer管理控制台从TeamViewer公司中删除用户不会删除用户帐户。因此,配置集成无法重新创建用户,因为具有相应电子邮件地址的帐户仍然存在。
  • TeamViewer配置集成不支持更改用户的用户名和邮箱的更新动作。
版本历史
修订号
1 / 1
上次更新时间:
‎10 六月 2019, 2:37 PM
更新依据:
 
标签 (1)
贡献者