⌚

TeamViewer Tensor: Enterprise platforma za skalabilnost, sigurnost i upravljanje
TeamViewer Tensor je rešenje utemeljeno na cloud infrastrukturi, dizajnirano za velike kompanije koje zahtevaju visoku pouzdanost, sigurnost i fleksibilnost u svojim IT operacijama. Njegove ključne karakteristike uključuju:
- Centralizovano upravljanje: Napredna administratorska konzola omogućava jednostavno upravljanje uređajima, korisnicima i sesijama iz jednog centralnog sistema, čime se značajno povećava operativna efikasnost.
- Sigurnosni standardi na nivou preduzeća: End-to-end šifrovanje, podrška za Single Sign-On (SSO), upravljanje identitetima (IAM) i funkcionalnosti usklađene sa GDPR i drugim regulatornim zahtevima osiguravaju visok nivo zaštite podataka.
- Bezbedna daljinska podrška: IT timovima se omogućava pružanje tehničke podrške u realnom vremenu bilo gde u svetu, dok istovremeno podržavaju timsku saradnju i rešavanje problema na daljinu.
- Besprekorna integracija: Tensor se lako integriše sa vodećim poslovnim alatima kao što su Microsoft Intune, ServiceNow, Active Directory i drugi, omogućavajući prilagođavanje specifičnim potrebama korisnika.
Opis Tensor-a
- Single Sign-On (SSO) u TeamViewer Tensor
- Integracija sa popularnim IdP platformama Tensor se lako povezuje sa najčešće korišćenim Identity Provider-ima kao što su Microsoft Entra ID (bivši Azure AD), Okta, Ping Identity, ADFS ili OneLogin.
- Automatsko kreiranje i brisanje korisnika Omogućeno je takozvano “user provisioning” i “deprovisioning”: korisnik se automatski kreira u okviru Tensor sistema kada se doda u IdP, a pristup mu se automatski oduzima kad se ukloni iz IdP-a.
- Centralizovano upravljanje pristupima Prava pristupa TeamViewer-u (npr. na koje grupe uređaja ili koje korisničke funkcije ima) mogu se definisati prema rolama koje su postavljene u IdP-u.
- Bezbednost i ušteda vremena Korisnici ne moraju da pamte dodatne lozinke, a IT administratori imaju bolju kontrolu i uvid u to ko ima pristup platformi.
- Postavka SSO za Tensor
- Kompanija instalira i konfiguriše TeamViewer Tensor tako da se oslanja na ADFS ili Azure AD (uz SAML ili OIDC protokol).
- IT administratori u ADFS/Azure AD kontrolišu ko ima pravo pristupa TeamViewer-u kroz definisane grupe (npr. “IT Support”, “Remote Workers”, “External Partners”).
- Autentikacija korisnika
- Kada zaposleni iz IT odeljenja želi da se uloguje u TeamViewer Tensor Management Console, on ne mora da upisuje novu lozinku; umesto toga, klikne na “Prijava preko SSO” (ili “Login with SSO”).
- Browser ga usmerava na ADFS/Azure AD login stranicu (ako već nije prijavljen), gde se autentifikuje svojim domen korisničkim imenom i lozinkom.
- Po uspešnoj prijavi, dobija pristup TeamViewer Tensor aplikaciji sa svojim IT korporativnim nalogom.
- Prednosti iz ugla kompanije
- Jedna lozinka manje za pamćenje – korisnici se prijavljuju domen nalogom.
- Centralizovano upravljanje pravima u AD/ADFS/Azure AD – bez potrebe za duplim kreiranjem naloga u TeamViewer-u.
- Sigurnost – kada IT ukloni korisnika iz AD-a (npr. neko napusti firmu), automatski gubi pristup i TeamViewer-u.
- Kompanija “XYZ” ima 500 zaposlenih, sa centralnom IT infrastrukturom baziranom na on-premise Active Directory (AD) i ADFS za federaciju (ili Azure AD Connect, ukoliko su sinhronizovani nalozi).
- TeamViewer Tensor je integrisan sa ADFS-om (ili Azure AD) putem SAML ili OIDC protokola.
- Zaposleni: Marko, radi u IT sektoru kompanije “XYZ”.
- HR tim: Inicira offboarding procedure kada neko napusti kompaniju.
- IT administratori: Održavaju AD i TeamViewer Tensor SSO integraciju.
- Obaveštenje o odlasku iz firme
- Marko je odlučio da napusti kompaniju “XYZ”. O tome obaveštava HR, a HR tim zvanično pokreće offboarding proces (npr. šalje zahtev IT odeljenju da deaktivira nalog).
- Deaktivacija naloga u Active Directory-ju
- IT administrator ulazi u Active Directory Users and Computers i pronalazi Markov nalog (npr. marko.petrovic@xyz.local).
- Klikom na “Disable Account” (ili brisanjem naloga, zavisno od politike firme), nalog se automatski označava kao neaktivan.
- Reflektovanje statusa u SAML/SSO sistemu
- Pošto je TeamViewer Tensor povezan sa ADFS-om (koji se oslanja na AD), ili je nalog sinhronizovan sa Azure AD-om, status naloga se automatski “prenosi” i na SSO sloj.
- Ovom promenom (disable/delete), Markov nalog se trenutno smatra nevalidnim za sve SSO aplikacije, među kojima je i TeamViewer Tensor.
- Trenutni gubitak pristupa Tensor-u
- Kada Marko sledeći put pokuša da se uloguje u TeamViewer Tensor (npr. preko “Sign in with SSO” opcije), federacioni servis (ADFS ili Azure AD) proverava da li je Markov nalog važeći.
- Budući da je nalog u AD-u onemogućen, Marko više ne može da dobije validni token.
- Rezultat je “Access Denied” (nema pristupa) i Marko ne može da koristi TeamViewer Tensor ni na koji način.
- Automatsko uklanjanje iz Tensor Management Console (opciono, zavisi od politike)
- Pojedine integracije podržavaju tzv. “user deprovisioning”. To znači da se Markov profil, koji je ranije kreiran u TeamViewer Management Console, može automatski izbrisati ili deaktivirati.
- Na ovaj način, ne samo da Marko nema pristup, nego se brišu i svi ostaci njegovih pristupnih podataka u samom TeamViewer-u (npr. licence, grupe uređaja, personalne postavke).
- Dodatne mere
- IT tim proverava logove da bi se uverio da Marko nije aktivan u drugim sistemima.
- Bilo kakvi “personal access token”-i ili “API ključevi” koje je Marko imao, takođe se poništavaju (ovaj deo zavisi od toga kako je TeamViewer Tensor konfigurisan i koje su role dodeljene Marku).
- Bezbednost i usaglašenost
- Kompanija odmah ukida pristup daljinskoj podršci i resursima čim zaposlenom nalog nije aktivan.
- To je ključno za sprečavanje potencijalnih zloupotreba (npr. bivši zaposleni ne može da pristupa kritičnoj infrastrukturi).
- Centralizovano upravljanje
- Nema potrebe da se isto offboarding radi u više odvojenih sistema (TeamViewer, VPN, e-mail).
- Jedna akcija u AD-u (disable/delete) automatski “zatvara vrata” na svim SSO integrisanim servisima.
- Efikasnost
- IT tim ne mora ručno da pristupa TeamViewer konzoli i traži Markov nalog da bi ga deaktivirao.
- Proces je brz, automatizovan i siguran od ljudskih grešaka.
- Audit trail
- Logovi pokazuju da je nalog deaktiviran u AD-u, što se prikazuje i u samom TeamViewer logu (ako postoji user provisioning).
- U slučaju revizije, kompanija može da prikaže dokaze da je bivšem zaposlenom pristup momentalno ukinut.
- Automatski offboarding – deaktiviranjem naloga u AD-u, bivši zaposleni više nema pristup TeamViewer Tensor-u.
- Smanjen rizik od eventualnog neovlašćenog pristupa (nema “zaboravljenih” aktivnih naloga).
- Ušteda vremena – nema dvostrukog ili trostrukog održavanja naloga (AD, TeamViewer, još neki sistem), sve se rešava jednim klikom u AD-u.
Šta je SSO? Single Sign-On (SSO) omogućava korisnicima da se jednom prijave u centralizovani sistem za upravljanje identitetima (Identity Provider, IdP) i zatim pristupaju svim aplikacijama i servisima bez ponovnog unosa korisničkog imena i lozinke. Kako funkcioniše u TeamViewer Tensor-u?
Zašto odabrati TeamViewer Tensor?
TeamViewer Tensor je idealno rešenje za kompanije koje žele da modernizuju svoje poslovne procese, optimizuju produktivnost i osiguraju konkurentsku prednost. Njegova pouzdanost, jednostavnost korišćenja i tehnološka inovativnost čine ga vodećim izborom za globalne organizacije i industrijske lidere.
TeamViewer nastavlja da postavlja standarde u daljinskoj saradnji i industrijskoj digitalizaciji, sa snažnim fokusom na bezbednost i efikasnost.