この記事では、セキュリティアサーションマークアップランゲージ(SAML 2.0)によるシングルサインオンと、クロスドメインID管理システム (SCIM 2.0)によるプロビジョニングをUdemy for Business向けに設定する手順を説明します。
すでにOktaとUdemy for Businessをお使いのお客様が、OktaによるSCIMプロビジョニングを有効化する場合は、この設定ガイドを参照してください。
ご注意:
- シングルサインオンとプロビジョニングをご利用いただけるのは、Udemy for Businessエンタープライズプランのお客様です。
- Oktaでプロビジョニングされたユーザーは、Udemy for Businessの初回ログインを行うまでライセンスを必要としません。
- SCIMプロビジョニングに変更を加えた場合、OktaからUdemy for Businessへの同期のみが可能で、逆はできません。
- OktaのSCIMで管理されているユーザーやグループにUdemy for Businessアプリから変更を加えることはできません。ユーザーおよびグループのデータに関して信頼できる唯一の情報源はSCIMです。
コンテンツ
- 特徴
- 要件
- 設定手順
- スキーマの発見
- トラブルシューティングのヒント
特徴
対応しているプロビジョニング機能は以下の通りです:
- Identity Provider(IdP)Initiated SSO
- ユーザーはOktaダッシュボードでログイン手続きを行えます。
- Service Provider(SP)Initiated SSO
- ユーザーは[貴社のサブドメイン.udemy.com]を開いてUdemy for Businessのログインページでログイン手続きを行えます。
- ジャストインタイム(JIT)プロビジョニング
- SSOで認証されたユーザーは、初回ログイン時にUdemy for Business向けにプロビジョニングされます。
- 送信用に設定されているすべてのユーザー属性は、ユーザーのログイン時に更新されます。以上はSCIMユーザーには当てはまりません。SCIMユーザーを管理するのはSCIMのみです。
- 事前プロビジョニングによるユーザーのプッシュ(SCIM)
- OktaでUdemy for Businessアプリに登録することで、Udemy for Businessに新規ユーザーを作成します。
- プロファイル更新のプッシュ(SCIM)
- OktaでUdemy for Businessに登録しているユーザーのプロファイルを更新すると、Udemy for Businessにプッシュされます。
- ユーザーの非アクティブ化のプッシュ(SCIM)
- Oktaでユーザーを非アクティブ化するか、アプリケーションへのアクセスを無効化すると、Udemy for Businessのユーザーも非アクティブ化され、すべてのグループから削除されます。
- ご注意: 非アクティブ化されたユーザーはUdemy for Businessにログインできなくなりますが、Udemy for Businessには非アクティブ化されたユーザーの情報が保持されます。
- ユーザーの再アクティブ化
- Udemy for Businessでユーザーアカウントを再アクティブ化できます。
- グループプッシュ(SCIM)
- グループとそのメンバーの情報はUdemy for Businessにプッシュされます。管理できるのはOktaからプッシュされたグループに限られます。Udemy for Businessで作成されたグループの情報は送信されません。
要件
Udemy for Business向けにシングルサインオンとプロビジョニングを設定する前に、Udemy for Businessサポートチームに連絡して、これらの機能を有効化し、貴社の認証情報を発行するよう依頼してください。(ufbsupport@udemy.com)
設定手順
1a - Udemy for Businessアカウントにログインし、設定 > シングルサインオン(SSO)の順に進みます。設定を開始をクリックして、リストからIDプロバイダーを選択し、指示に従って SSOを設定します。IDプロバイダーのメタデータを入力すれば、Udemy for BusinessとのSSO接続が自動的に作成されます。
1b - Udemy for Businessアカウントにログインしたままで、 SCIMプロビジョニングの設定に必要な情報にアクセスし、ユーザーとグループの管理を自動化できます。
「SSO」で「プロビジョニング(SCIM)」タブを開きます。設定を開始をクリックしてIDプロバイダーを選択します。指示に従ってSCIMを有効化し、IDプロバイダーの設定プロセスに使用する認証情報を生成します。
2 - OktaダッシュボードのトップメニューからApplications(アプリケーション)ページを開きます。
3 - Add Application(アプリケーションを追加)ボタンをクリックし、Udemy for Businessを選択してAdd(追加)をクリックします。
4 - Udemy for Businessアプリを追加すると、以下のようにApplication General Settings - Required(アプリケーションの一般設定 - 必須)にリダイレクトします。
5 - 以下の対応するフィールドにオーディエンスURI(SPエンティティID)値を追加して、Done(完了)をクリックします。
6 - Sign On(サインオン)タブをクリックして、SSO設定を行います。
7 - IDプロバイダーのメタデータをクリックして、メタデータファイルを保存するか、組織のメタデータを示すメタデータURLをコピーします。
再度、Udemy for BusinessアカウントのSSOセクションで設定ページを開きます。適切なメタデータ設定方法を選択して、指示に従ってIDプロバイダーとUdemy for BusinessのSSO接続を作成します。
8 - 自動プロビジョニング(SCIM)を有効化するには、Provisioning(プロビジョニング)タブを開いてConfigure API integration(API統合の設定)に進みます。
9 - Enable API integration(API統合を有効化)をクリックして、貴社のサブドメイン,CLIENT_IDをユーザー名として、SECRET_IDをパスワードとして入力します。
(ユーザーアクセスページの設定にアクセスすることで、これらの認証情報をUdemy for Businessアカウントで生成および表示できます。)
10 - Test API Credentials(API認証情報のテスト)をクリックすると、以下のようなメッセージが表示されます。表示されない場合は、エラーメッセージを添えてUdemy for Businessサポートチーム(ufbsupport@udemy.com)までご連絡ください。
11 - Save(保存)をクリックすると、アプリケーションのプロビジョニング設定画面にリダイレクトします。
12 - To App(アプリへ)リンクでEdit(編集)をクリックして、各機能を有効化します。すべての機能を使用する場合は、このページでCreate Users(ユーザーの作成)、Update User Attributes(ユーザー属性の更新)、Deactivate Users(ユーザーの非アクティブ化)を有効にすることをお勧めします。
13 - Save(保存)をクリックします。
14 - Assignments(割り当て)タブを開いて、特定のユーザーまたはグループ全体にUdemy for Businessを割り当てます。割り当てられたユーザーは、追加後に自動でプロビジョニングされます。プロファイルが更新されると自動変更され、割り当てから削除されると自動で非アクティブ化されます。
15 - Push Groups(グループのプッシュ)タブを開いて、グループとメンバーの情報をUdemy for Businessに送信します。
16- + Push Groups(+ グループのプッシュ)をクリックして、 Udemy for Businessにプッシュするグループを選択します。
個々のグループを選択することも、自動ルールを作成することもできます。
17 - グループの検索基準を選択し、Udemy for Businessに送信するグループの特定に必要な情報を入力します。
18 - グループを選択した後、Push group memberships immediately(グループメンバーの情報を同時にプッシュする)にチェックを入れて、選択したグループの情報だけでなく所属メンバーの情報も送信されるように設定し、Save(保存)をクリックします。
19 - Udemy for Businessに送信するすべてのグループについて以上の手順を繰り返します。
ご注意: OktaからUdemy for Businessにユーザー情報またはグループ情報が送信された後はOktaが信頼できる唯一の情報源と見なされ、Udemy for Business上のユーザープロファイルやグループを書き換えることはできません。
SP-initiated SSO向け
1- https://[貴社のサブドメイン].udemy.comを開きます。
2- Continue with SSO(SSOで続行)をクリックします。
