In dieser Anleitung wird ausführlich erklärt, wie du SSO mithilfe von SAML 2.0 (Security Assertion Markup Language) und die Bereitstellung mithilfe von SCIM 2.0 (System for Cross-domain Identity Management) für Udemy for Business konfigurierst.
Bestehende Okta- und Udemy for Business-Kunden, die SCIM-Bereitstellung in Okta aktivieren möchten, verwenden bitte diese Konfigurationsanleitung.
Hinweise:
- SSO und Bereitstellung sind für Udemy for Business-Kunden mit einem Enterprise-Abo verfügbar.
- Über Okta bereitgestellte Nutzer nehmen erst dann eine Lizenz in Anspruch, wenn sie sich zum ersten Mal bei der Udemy for Business-App anmelden.
- Änderungen an der SCIM-Aktivierung können nur von Okta aus nach Udemy for Business synchronisiert werden, die umgekehrte Richtung ist nicht möglich.
- Mit SCIM in Okta verwaltete Nutzer und Gruppen können in der Udemy for Business-App nicht verändert werden. Alle Nutzer- und Gruppendaten stammen immer von SCIM und sind nur dort änderbar.
Inhalt
- Funktionen
- Anforderungen
- Konfigurationsschritte
- Schemaerkennung
- Tipps zur Fehlerbehebung
Funktionen
Folgende Aktivierungsfunktionen werden unterstützt:
- Vom Identitätsanbieter initiiertes SSO
- Nutzer können den Anmeldevorgang von ihrem Okta-Dashboard aus starten.
- Vom Dienstanbieter initiiertes SSO
- Nutzer können auf „deine-Unterdomain.udemy.com“ zugreifen und die Anmeldung von ihrer Udemy for Business-Anmeldeseite aus starten.
- Direkte Bereitstellung („Just in Time“)
- Per SSO authentifizierte Nutzer werden bei ihrer ersten Anmeldung bei Udemy for Business bereitgestellt.
- Alle Nutzerattribute, für die das Mitsenden konfiguriert ist, werden bei jeder Anmeldung des Nutzers aktualisiert. SCIM-Nutzer sind hiervon ausgenommen, da sie ausschließlich über SCIM verwaltet werden.
- Vorabbereitstellung von Nutzern per Push (SCIM) („Ahead of Time“)
- Neue Nutzer, die der Udemy for Business-App in Okta zugeordnet sind, werden in Udemy for Business neu angelegt.
- Profilaktualisierungen per Push (SCIM)
- Über Okta durchgeführte Aktualisierungen des Nutzerprofils werden für Nutzer, die Udemy for Business in Okta zugeordnet sind, per Push an Udemy for Business übertragen.
- Nutzerdeaktivierung per Push (SCIM)
- Wenn du einen Nutzer über Okta deaktivierst bzw. seinen Zugriff auf die App sperrst, wird er gleichzeitig in Udemy for Business deaktiviert und aus allen Gruppen entfernt.
- Hinweis: Bei Udemy for Business bedeutet das Deaktivieren eines Nutzers, dass dieser sich nicht mehr anmelden kann, mit seinen Daten aber weiterhin als deaktivierter Nutzer bei Udemy for Business geführt wird.
- Nutzer reaktivieren
- Nutzerkonten können für Udemy for Business reaktiviert werden.
- Gruppen-Push (SCIM)
- Gruppen und die zugehörigen Mitgliedsdaten werden per Push an Udemy for Business übertragen. Die Gruppenverwaltung beschränkt sich auf Gruppen, die ursprünglich per Push aus Okta übertragen wurden, da Udemy keine Informationen zu Gruppen sendet, die in Udemy for Business angelegt wurden.
Anforderungen
Vor der eigentlichen Konfiguration von SSO und Bereitstellung für Udemy for Business musst du dir diese Funktionen vom Udemy for Business-Support (ufbsupport@udemy.com) aktivieren und Anmeldedaten für dein Unternehmen anlegen lassen.
Konfigurationsschritte
1a - Melde dich zuerst bei deinem Udemy for Business-Konto an und gehe zu Einstellungen > SSO (Single Sign-On) auf. Klicke auf Einrichtung beginnen, wähle aus der angezeigten Liste deinen Identitätsanbieter aus und befolge die Anleitung zum Konfigurieren von SSO und zur Eingabe deiner Identitätsanbieter-Metadaten, damit automatisch eine SSO-Verbindung mit Udemy for Business erstellt wird.
1b - Bleibe bei deinem Udemy for Business-Konto angemeldet, damit du auf die erforderlichen Angaben zur Einrichtung der SCIM-Bereitstellung zugreifen kannst, die die Nutzer- und Gruppenverwaltung automatisiert.
Rufe gehe nun zum Tab „Bereitstellung (SCIM)“. Klicke auf Einrichtung beginnen, wähle deinen Identitätsanbieter aus und befolge die angezeigten Anweisungen zur SCIM-Aktivierung und zum Erzeugen deiner Anmeldedaten, die im Rahmen des Konfigurationsvorgangs bei deinem Identitätsanbieter eingegeben werden müssen.
2 - Rufe über das Menü oben im Okta-Dashboard die Seite Applications (Anwendungen) auf.
3 - Klicke auf den Button Add Application (Anwendung hinzufügen), suche nach Udemy for Business und klicke dann auf Add (Hinzufügen).
4 - Nach dem Hinzufügen der Udemy for Business-App wirst du auf die Seite Application General Settings – Required (Allgemeine Anwendungseinstellungen – Erforderlich) weitergeleitet (siehe folgende Abbildung).
5 - Gib den folgenden Wert in das Feld Audience URI (SP Entity ID) (Zielnutzer-URI (SP-Entitäten-ID)) ein und klicke auf Done (Fertig).
6 - Klicke zum Starten der SSO-Konfigurierung auf den Tab Sign On (Anmeldung).
7 - Klicke nun auf die Metadaten des Identitätsanbieters, speichere die Metadatendatei oder kopiere die URL zu den Metadaten deiner Organisation.
Gehe nun in deinem Udemy for Business-Konto wieder zum SSO-Abschnitt, wähle auf der Konfigurationsseite die passende Metadaten-Konfigurationsmethode aus und befolge die Anleitung zum Erstellen der SSO-Verbindung mit deinem Identitätsanbieter und Udemy for Business.
8 - Klicke zum Aktivieren der automatischen Bereitstellung (SCIM) auf den Tab Provisioning (Bereitstellung) und dann auf Configure API integration (API-Integration konfigurieren).
9 - Klicke auf Enable API integration (API-Integration aktivieren) und gib unter subdomain (Unterdomain) deine Unterdomain, unter username (Benutzername) deine CLIENT_ID und unter password (Passwort) deine SECRET_ID ein.
[Du kannst diese Anmeldedaten in deinem Udemy for Business-Konto auf der Seite Nutzerzugriff (unter Einstellungen) erzeugen bzw. einsehen.]
10 - Klicke nun auf Test API Credentials (API-Anmeldedaten testen). Daraufhin sollte eine Meldung angezeigt werden, die etwa wie folgt aussieht. Sollte dies nicht der Fall sein, kontaktiere den Udemy for Business-Support (ufbsupport@udemy.com) und gib in der E-Mail bitte die angezeigte Fehlermeldung an.
11 - Klicke auf Save (Speichern). Du wirst dann auf die Konfigurationsseite Provisioning (Bereitstellung) der Anwendung weitergeleitet.
12 - Klicke im Link To App (Zur App) auf „Edit“ (Bearbeiten). Dort kannst du nun einzelne Funktionen nach Wunsch aktivieren. Für die Nutzung des gesamten Funktionsumfangs empfehlen wir, auf dieser Seite die Optionen Create Users (Nutzer anlegen), Update User Attributes (Nutzerattribute aktualisieren) und Deactivate Users (Nutzer deaktivieren) zu aktivieren.
13 - Klicke auf Save (Speichern).
14 - Klicke nun auf den Tab Assignments (Zuweisungen), damit du Udemy for Business einzelnen Nutzern oder ganzen Gruppen zuweisen kannst. Zugewiesene Nutzer werden nach dem Hinzufügen automatisch bereitgestellt. Nach Änderungen an ihren Profilen werden die Daten automatisch aktualisiert und bei Entfernen der Zuweisungen werden die jeweiligen Nutzer automatisch deaktiviert.
15 - Wenn du Gruppen und die zugehörigen Mitgliedsdaten an Udemy for Business senden willst, klicke auf den Tab Push Groups (Gruppen per Push übertragen).
16- Klicke dort auf + Push Groups (+ Gruppen per Push übertragen) und wähle aus, welche Gruppen per Push an Udemy for Business übertragen werden sollen.
Du kannst dabei die Gruppen einzeln auswählen oder eine Automatisierungsregel erstellen.
17 - Wähle die Suchkriterien für die Gruppen aus und gib die erforderlichen Informationen über die Gruppen ein, deren Daten du an Udemy for Business übertragen willst.
18 - Aktiviere nach dem Auswählen der Gruppe die Option Push group memberships immediately (Gruppenmitgliederdaten sofort übertragen), damit nicht nur die Gruppe, sondern auch die Mitglieder direkt beim Auswählen der Gruppe übertragen werden, und klicke auf Save (Speichern).
19 - Führe die vorhergehenden Schritte für alle Gruppen aus, die du an Udemy for Business übertragen möchtest.
Hinweis: Nachdem Okta Nutzer- oder Gruppendaten an Udemy for Business übertragen hat, wird Okta als einzige gültige Datenquelle behandelt. In Udemy for Business können dann keine Änderungen an Nutzerprofilen oder Gruppen mehr vorgenommen werden.
Für vom SP initiiertes SSO
1- Rufe https://[deine-Unterdomain].udemy.com auf.
2- Klicke auf Continue with SSO (Weiter mit SSO).