Ce guide fournit les étapes nécessaires aux clients Okta et Udemy for Business existants pour configurer l'approvisionnement automatique, l'annulation de l'approvisionnement, les mises à jour des profils et la gestion de groupes d'Udemy for Business avec System for Cross-domain Identity Management (SCIM 2.0).
Remarques :
- Si vous avez déjà activé la connexion avec authentification unique depuis l'ancienne application Udemy for Business, vous n'avez pas besoin de reconfigurer l'authentification unique, il vous suffit de chercher l'onglet Approvisionnement sous Applications dans Okta pour configurer le SCIM.
- Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez ajouter notre nouvelle application Udemy for Business dans votre compte Okta. Vous trouverez la nouvelle application en cherchant Udemy for Business dans Applications. Étant donné qu'il s'agit d'une nouvelle version de notre application dans Okta, les clients existants devront peut-être reconfigurer l'authentification unique avant d'activer l'approvisionnement avec SCIM. (Instructions étape par étape ci-dessous)
- Les utilisateurs fournis par Okta n'auront pas de licence avant de se connecter pour la première fois sur l'application Udemy for Business.
- Les changements de provisionnement SCMI ne peuvent se synchroniser que dans le sens Okta vers Udemy for Business.
- Les utilisateurs et groupes gérés par SCIM dans Okta ne peuvent pas être modifiés dans l'application Udemy for Business. SCIM représente la seule source de vérité en ce qui concernent les données sur les utilisateurs et les groupes.
Contenu
- Les fonctions
- Prérequis
- Étapes de configuration
- Découverte de schémas
- Conseils de dépannage
Les fonctions
Les fonctionnalités de provisionnement suivantes sont prises en charges :
- Fournisseur d'identité (IdP) initié SSO
- Les utilisateurs peuvent lancer le processus de connexion depuis leur tableau de bord Okta
- Fournisseur d'identité (SP) initié SSO
- Les utilisateurs peuvent accéder à [your-subdomain.udemy.com] et lancer le processus de connexion depuis leur page de connexion Udemy for Business
- Provisionnement Just in Time (JIT)
- Les utilisateurs authentifiés via SSO seront provisionnés à Udemy for Business dès leur première connexion.
- Tous les attributs utilisateurs configurés pour être envoyés seront mis à jour lors de la connexion de l'utilisateur. Cela ne s'applique pas aux utilisateurs SCIM, car ils sont uniquement gérés par SCIM.
- Utilisateurs Push avec provisionnement en avance (SCIM)
- Les nouveaux utilisateurs associés à l'application Udemy for Business sur Okta seront créés sur Udemy for Business.
- Mises à jours des profils Push
- Les mises à jour réalisées sur le profil de l'utilisateur par le biais de Okta seront poussées vers Udemy for Business pour les utilisateurs associés à Udemy for Business sur Okta.
- Désactivation des utilisateurs Push (SCIM)
- Désactiver l'utilisateur ou l'accès au compte de l'utilisateur à l'application par le biais de Okta désactive l'utilisateur sur Udemy for Business et le retire de tous les groupes.
- Remarque : pour Udemy for Business, désactiver un utilisateur signifie supprimer l'accès à la connexion, mais conserver les informations de l'utilisateur sur Udemy for Business en tant qu'utilisateur désactivé.
- Réactiver les utilisateurs
- Les comptes d'utilisateurs peuvent être réactivés sur Udemy for Business en réassignant l'application à l'utilisateur via Okta.
- Poussée de groupes (SCIM)
- Les groupes et leurs membres seront poussés vers Udemy for Business.La gestion des groupes est limitée aux groupes poussés à partir d'Okta, car nous n'envoyons pas les informations des groupes créés sur Udemy for Business.
Prérequis
Avant d'activer le provisionnement avec SCIM pour Udemy for Business, vous devez contacter notre équipe de support pour qu'elle active cette fonctionnalité et génère les identifiants de connexion API de votre organisation. Contact : ufbsupport@udemy.com
Étapes de configuration
1 - Pour commencer, connectez-vous à votre compte Udemy for Business et accédez à la page Accès utilisateur en cliquant sur Gérer > Paramètres > Authentification unique (SSO).
Cliquez sur Commencer la configuration. Choisissez votre Fournisseur d'identité et suivez les instructions indiquées pour activer le système SCIM et générer vos identifiants de connexion à saisir dans votre Fournisseur d'identité dans le cadre du processus de configuration.
2 - Depuis votre tableau de bord Okta, utilisez le menu supérieur pour accès à la page Applications.
3 - Cliquez sur le bouton Ajouter une application, recherchez Udemy for Business et cliquez sur Ajouter.
4 - Ajouter l'application Udemy for Business vous redirige vers la page Paramètres généraux de l'application - Requis comme illustré ci-dessous.
5 - Ajoutez la valeur Audience URI (ID de l'entité SP) ci-dessous dans le champ correspondant et cliquez sur Terminé.
d905a6ca-adf9-45e2-9b9d-0d6485f27206
Remarque :
- Si vous avez déjà activé la connexion avec authentification unique depuis l'ancienne application Udemy for Business, vous n'avez pas besoin de reconfigurer l'authentification unique et vous pouvez passer à l'étape 8.
- Si vous disposez d'une authentification unique configurée manuellement par l'une de vos équipes, vous devez la reconfigurer avec la nouvelle application.
- Vous pouvez éviter les temps d'arrêt causés par l'authentification unique en masquant la mosaïque Udemy for Business dans votre tableau de bord Okta jusqu'à la fin de la nouvelle configuration de l'authentification unique et du SCIM.
- À côté de Visibilité de l'application cliquez sur Masquer l'icône de l'application aux utilisateurs.
6 - Cliquez sur l'onglet S'inscrire pour commencer la configuration SSO.
7 - Cliquez sur Métadonnées du Fournisseur d'identité et enregistrez le fichier de métadonnées ou copiez l'URL des métadonnées dans les métadonnées de votre organisation.
Accédez à la section SSO de votre compte Udemy for Business. Sur la page de configuration, choisissez la méthode de configuration de métadonnées appropriée et suivez les instructions pour créer la connexion SSO avec votre Fournisseur d'identité et Udemy for Business.
8 - Pour activer le provisionnement automatique (SCIM), cliquez sur l'onglet Provisionnement et configurez l'intégration d'API.
9 - Cliquez sur l'intégration Activer l'API et ajoutez votre sous-domaine, CLIENT_ID en tant quenom d'utilisateur et SECRET_ID en tant que mot de passe.
[Vous pouvez générer ou afficher ces identifiants de connexion sur votre compte Udemy for Business en accédant à la page Provisionnement (SCIM) dans Paramètres.]
10 - Cliquez sur Tester les identifiants de connexion API et vous devriez voir un message comme ci-dessous. Sinon, envoyez un message à l'équipe de support Udemy for Business (ufbsupport@udemy.com) avec le message d'erreur qui s'affiche.
11 - Cliquez sur Sauvegarder et vous serez redirigé vers la page de configuration de provisionnement de l'application.
12 - Depuis le lien Vers l'application cliquez sur Modifier pour activer les fonctionnalités individuelles. Pour jouir de toutes les capacités, nous vous recommandons d'activer sur cette page les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurd et Désactiver les utilisateurs.
13 - Cliquez sur Sauvegarder
14 - Cliquez sur l'onglet Exercice pour attribuer Udemy for Business à des utilisateurs uniques ou à des groupes entiers. Les utilisateurs attribués sont automatiquement approvisionnés après avoir été ajoutés, automatiquement modifiés lorsque des changements sont apportés à leurs profils et automatiquement désactivés lorsqu'ils ne sont plus attribués.
15 - Cliquez sur l'onglet Groupes Push pour envoyer des groupes et des informations sur leurs membres à Udemy for Business.
16 - Cliquez sur + Groupes Push et sélectionnez le groupe que vous souhaitez envoyer vers Udemy for Business.
Vous pouvez sélectionner chaque groupe ou créer une règle automatique.
17 - Sélectionnez les critères de recherche du groupe et complétez les informations requises pour les groupes pour lesquels vous souhaitez envoyer des informations à Udemy for Business
18 - Après avoir sélectionné le groupe, cochez Pousser immédiatement les membres du groupe et envoyez le groupe, mais aussi les membres appartenant au groupe directement après l'avoir sélectionné, puis cliquez sur Enregistrer.
19 - Suivez les étapes précédentes pour la sélection de tous les groupes que vous souhaitez envoyer à Udemy for Business.
Remarque : après qu'Okta ait envoyé les informations sur le groupe ou sur l'utilisateur à Udemy for Business, nous considérons Okta comme une source fiable et refusons toutes modifications apportées aux profils utilisateurs et groupes sur Udemy for Business.